Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira Antivirus Pro findet einen versteckten Treiber

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2017, 19:38   #1
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Ich habe folgendes Problem:
Avira Antivirus Pro findet ein verstecktes Objekt. Beim Blick in den Bericht findet sich folgendes:
Versteckter Treiber
[HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Ich habe den Bericht schon von Standard auf Vollständig gestellt, aber trotzdem erhalte ich keine genaueren Hinweise, um welchen Treiber es sich handelt.

Bei Avira erhält man folgende Informationen:
Bisher sind Avira folgende Softwareprogramme bekannt, die versteckte Objekte erzeugen:
VMWare
Alcohol
Acronis True Image
Nero
das Betriebssystem selbst
Daemon Tools

Ich habe alles unter Umständen verantwortliche deinstalliert (Nero - habe ich ohnehin nie benutzt, war aber auf dem Rechner vorinstalliert) und ein DVD Kopierprogramm, was ich mal drauf hatte, um DVDs zu sichern, aus Angst, dass meine Kinder sie bei unvorsichtiger Nutzung zerkratzen (hat leider bei Disney Filmen nie funktioniert und habe ich deshalb auch deinstalliert).

Hat aber alles nichts genützt. Das versteckte Objekt/der versteckte Treiber wird immer noch gefunden.

Malwarebytes findet nichts und auch bei Antivirus Pro wird das ja nicht als Fund gelistet.

Ich würde das gerne los werden, weil die vollständige Prüfung unterbrochen wird von der Meldung und man dann manuell bestätigen muss, dass man den Scan komplett durchlaufen lassen möchte. Ich hätte es ganz gerne, dass der Scan ohne mein Zutun komplett durchläuft.

Ich hoffe, man kann mir weiter helfen.
Liebe Grüße

P.S. leider kann ich die .log Datei nicht anhängen, da sie durch den "vollständigen Bericht" zu groß ist - einfügen konnte ich auch nicht alles ... ich hoffe, meine gekürzte Version liefert alle wichtigen Infos

Code:
ATTFilter
Antivirus Pro
Erstellungsdatum der Reportdatei: Samstag, 22. Juli 2017  18:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Tanja Kabel
Seriennummer   : 2234431339-PEPWM-0000003
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Tanja Kabel
Computername   : KARLCHEN

Versionsinformationen:
build.dat      : 15.0.28.28    108724 Bytes  04.07.2017 13:28:00
AVSCAN.EXE     : 15.0.28.21   1558488 Bytes  11.07.2017 06:24:54
AVSCANRC.DLL   : 15.0.28.14     73768 Bytes  11.07.2017 06:24:54
LUKE.DLL       : 15.0.28.17     82144 Bytes  11.07.2017 06:25:50
AVSCPLR.DLL    : 15.0.28.21    156376 Bytes  11.07.2017 06:24:55
REPAIR.DLL     : 15.0.28.21    689944 Bytes  11.07.2017 06:24:48
repair.rdf     : 1.0.29.24    2690074 Bytes  18.07.2017 10:29:22
AVREG.DLL      : 15.0.28.17    455608 Bytes  11.07.2017 06:24:47
avlode.dll     : 15.0.28.23    867056 Bytes  11.07.2017 06:24:46
avlode.rdf     : 14.0.5.130    168771 Bytes  01.06.2017 06:36:40
XBV00006.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:18
XBV00007.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:18
XBV00008.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:18
XBV00009.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:18
XBV00010.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:18
XBV00011.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00012.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00013.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00014.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00015.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00016.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00017.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00018.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00019.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00020.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:19
XBV00021.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00022.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00023.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00024.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00025.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00026.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00027.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00028.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:20
XBV00029.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:24
XBV00030.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00031.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00032.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00033.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00034.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00035.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00036.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00037.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00038.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00039.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00040.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00041.VDF   : 8.14.1.166      2048 Bytes  25.04.2017 11:05:25
XBV00127.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00128.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00129.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00130.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00131.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00132.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:16
XBV00133.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00134.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00135.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00136.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00137.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00138.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00139.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00140.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00141.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00142.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00143.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00144.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00145.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00146.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00147.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00148.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00149.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:17
XBV00150.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:19
XBV00151.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:19
XBV00152.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:19
XBV00153.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:19
XBV00154.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:19
XBV00155.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00156.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00157.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00158.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00159.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00160.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00161.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00162.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00163.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00164.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00165.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00166.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00167.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00168.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00169.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00170.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00171.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:20
XBV00172.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:21
XBV00173.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:21
XBV00174.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:21
XBV00175.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:21
XBV00176.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:21
XBV00177.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00178.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00179.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00180.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00181.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00182.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00183.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00184.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00185.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:23
XBV00186.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00187.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00188.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00189.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00190.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00191.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00192.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00193.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00194.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00195.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00196.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:26
XBV00197.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:27
XBV00198.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:27
XBV00199.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:27
XBV00200.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:27
XBV00201.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:27
XBV00202.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:29
XBV00203.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:29
XBV00204.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:29
XBV00205.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:29
XBV00206.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:29
XBV00207.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00208.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00209.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00210.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00211.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00212.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00213.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00214.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00215.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00216.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00217.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00218.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00219.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00220.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00221.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00222.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00223.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:30
XBV00224.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00225.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00226.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00227.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00228.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00229.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00230.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00231.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00232.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:31
XBV00233.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:32
XBV00234.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00235.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00236.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00237.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00238.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00239.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00240.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00241.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00242.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00243.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00244.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00245.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00246.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00247.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00248.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00249.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00250.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:33
XBV00251.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:34
XBV00252.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:34
XBV00253.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:34
XBV00254.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:34
XBV00255.VDF   : 8.14.17.36      2048 Bytes  13.07.2017 20:18:34
XBV00000.VDF   : 7.14.1.132  155588096 Bytes  25.04.2017 11:05:16
XBV00001.VDF   : 7.14.1.133      2048 Bytes  25.04.2017 11:05:18
XBV00002.VDF   : 7.14.1.134      2048 Bytes  25.04.2017 11:05:18
XBV00003.VDF   : 8.14.8.104  12961280 Bytes  21.05.2017 06:47:42
XBV00004.VDF   : 8.14.13.24   5747200 Bytes  18.06.2017 07:49:36
XBV00005.VDF   : 8.14.17.36   5194752 Bytes  13.07.2017 20:17:59
XBV00042.VDF   : 8.14.17.38     18432 Bytes  13.07.2017 20:17:59
XBV00043.VDF   : 8.14.17.50    137728 Bytes  14.07.2017 10:52:52
XBV00044.VDF   : 8.14.17.58      2048 Bytes  14.07.2017 10:52:52
XBV00045.VDF   : 8.14.17.64     17920 Bytes  14.07.2017 10:52:52
XBV00046.VDF   : 8.14.17.70     13824 Bytes  14.07.2017 10:52:52
XBV00047.VDF   : 8.14.17.76      2048 Bytes  14.07.2017 10:52:52
XBV00048.VDF   : 8.14.17.82   1463808 Bytes  14.07.2017 14:53:20
XBV00049.VDF   : 8.14.17.92     58368 Bytes  14.07.2017 14:53:20
XBV00050.VDF   : 8.14.17.98     18944 Bytes  14.07.2017 16:52:57
XBV00051.VDF   : 8.14.17.104    17920 Bytes  14.07.2017 18:53:09
XBV00052.VDF   : 8.14.17.106     9728 Bytes  14.07.2017 18:53:09
XBV00053.VDF   : 8.14.17.108    26624 Bytes  14.07.2017 20:53:06
XBV00054.VDF   : 8.14.17.130   157696 Bytes  15.07.2017 10:24:36
XBV00055.VDF   : 8.14.17.140  1463296 Bytes  15.07.2017 14:26:13
XBV00056.VDF   : 8.14.17.150    26624 Bytes  15.07.2017 14:26:13
XBV00057.VDF   : 8.14.17.160    19456 Bytes  15.07.2017 14:26:14
XBV00058.VDF   : 8.14.17.170    26112 Bytes  15.07.2017 10:56:45
XBV00059.VDF   : 8.14.17.172   128512 Bytes  16.07.2017 10:56:46
XBV00060.VDF   : 8.14.17.174    22016 Bytes  16.07.2017 12:56:33
XBV00061.VDF   : 8.14.17.176    17408 Bytes  16.07.2017 14:56:45
XBV00062.VDF   : 8.14.17.178  1463296 Bytes  16.07.2017 16:57:05
XBV00063.VDF   : 8.14.17.180    13824 Bytes  16.07.2017 16:57:05
XBV00064.VDF   : 8.14.17.182    95744 Bytes  17.07.2017 06:57:51
XBV00065.VDF   : 8.14.17.184     8704 Bytes  17.07.2017 06:57:51
XBV00066.VDF   : 8.14.17.186  1463808 Bytes  17.07.2017 10:57:48
XBV00067.VDF   : 8.14.17.188    16384 Bytes  17.07.2017 10:57:48
XBV00068.VDF   : 8.14.17.190     7680 Bytes  17.07.2017 10:57:48
XBV00069.VDF   : 8.14.17.194    16896 Bytes  17.07.2017 10:57:48
XBV00070.VDF   : 8.14.17.196    11264 Bytes  17.07.2017 12:58:05
XBV00071.VDF   : 8.14.17.198  1463808 Bytes  17.07.2017 14:57:58
XBV00072.VDF   : 8.14.17.200    26112 Bytes  17.07.2017 14:57:58
XBV00073.VDF   : 8.14.17.204    44544 Bytes  17.07.2017 04:28:45
XBV00074.VDF   : 8.14.17.206    22016 Bytes  17.07.2017 04:28:45
XBV00075.VDF   : 8.14.17.208     8192 Bytes  17.07.2017 04:28:45
XBV00076.VDF   : 8.14.17.212    92160 Bytes  18.07.2017 06:30:32
XBV00077.VDF   : 8.14.17.214    12288 Bytes  18.07.2017 12:28:58
XBV00078.VDF   : 8.14.17.216    22528 Bytes  18.07.2017 12:28:58
XBV00079.VDF   : 8.14.17.218  1463296 Bytes  18.07.2017 14:29:39
XBV00080.VDF   : 8.14.17.220    31744 Bytes  18.07.2017 14:29:39
XBV00081.VDF   : 8.14.17.222     6144 Bytes  18.07.2017 16:29:30
XBV00082.VDF   : 8.14.17.224  1463808 Bytes  18.07.2017 18:29:12
XBV00083.VDF   : 8.14.17.236    31232 Bytes  18.07.2017 18:29:12
XBV00084.VDF   : 8.14.17.244    11264 Bytes  18.07.2017 18:29:12
XBV00085.VDF   : 8.14.17.252    13312 Bytes  18.07.2017 20:29:08
XBV00086.VDF   : 8.14.18.6     116224 Bytes  19.07.2017 09:00:58
XBV00087.VDF   : 8.14.18.8      11264 Bytes  19.07.2017 09:00:58
XBV00088.VDF   : 8.14.18.10     14848 Bytes  19.07.2017 11:02:02
XBV00089.VDF   : 8.14.18.12     22528 Bytes  19.07.2017 13:01:20
XBV00090.VDF   : 8.14.18.14     14848 Bytes  19.07.2017 15:01:40
XBV00091.VDF   : 8.14.18.16   1463296 Bytes  19.07.2017 17:01:53
XBV00092.VDF   : 8.14.18.22     34816 Bytes  19.07.2017 17:01:54
XBV00093.VDF   : 8.14.18.24     13824 Bytes  19.07.2017 21:01:42
XBV00094.VDF   : 8.14.18.26   1463808 Bytes  19.07.2017 21:01:48
XBV00095.VDF   : 8.14.18.28     29184 Bytes  19.07.2017 21:01:50
XBV00096.VDF   : 8.14.18.30     12288 Bytes  19.07.2017 21:01:50
XBV00097.VDF   : 8.14.18.34    128000 Bytes  20.07.2017 06:55:24
XBV00098.VDF   : 8.14.18.36     14848 Bytes  20.07.2017 08:54:26
XBV00099.VDF   : 8.14.18.38      8192 Bytes  20.07.2017 08:54:26
XBV00100.VDF   : 8.14.18.42   1463808 Bytes  20.07.2017 12:54:31
XBV00101.VDF   : 8.14.18.44     26112 Bytes  20.07.2017 12:54:31
XBV00102.VDF   : 8.14.18.46     16384 Bytes  20.07.2017 14:55:22
XBV00103.VDF   : 8.14.18.48   1463296 Bytes  20.07.2017 14:55:26
XBV00104.VDF   : 8.14.18.50     22016 Bytes  20.07.2017 14:55:26
XBV00105.VDF   : 8.14.18.52   1463808 Bytes  20.07.2017 16:55:03
XBV00106.VDF   : 8.14.18.54     20992 Bytes  20.07.2017 16:55:03
XBV00107.VDF   : 8.14.18.56      7680 Bytes  20.07.2017 18:55:06
XBV00108.VDF   : 8.14.18.58      8192 Bytes  20.07.2017 20:54:46
XBV00109.VDF   : 8.14.18.62     96768 Bytes  21.07.2017 08:57:41
XBV00110.VDF   : 8.14.18.64      2048 Bytes  21.07.2017 08:57:41
XBV00111.VDF   : 8.14.18.66   1463296 Bytes  21.07.2017 10:58:16
XBV00112.VDF   : 8.14.18.68     24064 Bytes  21.07.2017 10:58:17
XBV00113.VDF   : 8.14.18.70     24064 Bytes  21.07.2017 12:57:44
XBV00114.VDF   : 8.14.18.72     17408 Bytes  21.07.2017 12:57:44
XBV00115.VDF   : 8.14.18.74   1463296 Bytes  21.07.2017 14:58:01
XBV00116.VDF   : 8.14.18.76     40448 Bytes  21.07.2017 14:58:01
XBV00117.VDF   : 8.14.18.78     13824 Bytes  21.07.2017 16:57:38
XBV00118.VDF   : 8.14.18.80     13824 Bytes  21.07.2017 18:57:39
XBV00119.VDF   : 8.14.18.82     13312 Bytes  21.07.2017 18:57:39
XBV00120.VDF   : 8.14.18.84     14848 Bytes  21.07.2017 20:57:44
XBV00121.VDF   : 8.14.18.86     16896 Bytes  21.07.2017 20:57:44
XBV00122.VDF   : 8.14.18.92    109568 Bytes  22.07.2017 09:00:55
XBV00123.VDF   : 8.14.18.94     11264 Bytes  22.07.2017 11:20:26
XBV00124.VDF   : 8.14.18.96   1463296 Bytes  22.07.2017 13:20:25
XBV00125.VDF   : 8.14.18.98     16384 Bytes  22.07.2017 13:20:25
XBV00126.VDF   : 8.14.18.100    19456 Bytes  22.07.2017 15:20:40
LOCAL000.VDF   : 8.14.18.100 186997248 Bytes  22.07.2017 15:22:26
Engineversion  : 8.3.44.104
AEBB.DLL       : 8.1.3.0        59296 Bytes  22.02.2016 14:44:37
AECORE.DLL     : 8.3.12.8      262328 Bytes  13.03.2017 14:40:32
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 10:13:19
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 13:48:50
AEEMU.DLL      : 8.1.3.8       404328 Bytes  29.03.2016 15:53:56
AEEXP.DLL      : 8.4.4.26      353752 Bytes  06.06.2017 11:08:55
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 13:53:13
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 11:47:33
AEHEUR.DLL     : 8.1.4.2952  11184320 Bytes  06.07.2017 12:22:14
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 09:06:59
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  16.02.2017 15:15:45
AEOFFICE.DLL   : 8.3.7.4       614096 Bytes  03.05.2017 12:19:24
AEPACK.DLL     : 8.4.2.70      835856 Bytes  12.07.2017 10:25:08
AERDL.DLL      : 8.2.2.36      835848 Bytes  01.06.2017 12:36:42
AESBX.DLL      : 8.2.22.10    1665568 Bytes  09.03.2017 11:22:26
AESCN.DLL      : 8.3.4.8       152768 Bytes  09.03.2017 11:22:24
AESCRIPT.DLL   : 8.3.2.182     906504 Bytes  13.07.2017 14:18:15
AEVDF.DLL      : 8.3.3.4       142184 Bytes  29.03.2016 15:54:06
AVWINLL.DLL    : 15.0.28.14     37448 Bytes  11.07.2017 06:24:36
AVPREF.DLL     : 15.0.28.14     63920 Bytes  11.07.2017 06:24:47
AVREP.DLL      : 15.0.28.14    234888 Bytes  11.07.2017 06:24:48
AVARKT.DLL     : 15.0.28.14    241096 Bytes  11.07.2017 06:24:37
SQLITE3.DLL    : 15.0.28.14    473256 Bytes  11.07.2017 06:26:02
AVSMTP.DLL     : 15.0.28.14     90392 Bytes  11.07.2017 06:24:56
NETNT.DLL      : 15.0.28.14     26568 Bytes  11.07.2017 06:25:51
CommonImageRc.dll: 15.0.28.14   3878048 Bytes  11.07.2017 06:24:37
CommonTextRc.dll: 15.0.28.14     82080 Bytes  11.07.2017 06:24:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Auf Rootkits prüfen
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\PROFILES\rootkit.avp
Protokollierung.......................: Vollständig
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................: 
Erweiterte Sucheinstellungen..........: 0x00000840
Erweiterte Sucheinstellungen..........: 0x00300080

Beginn des Suchlaufs: Samstag, 22. Juli 2017  18:30

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
    [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
         
hier habe ich jetzt was weggelassen ... gestartete Prozesse und Registry

Code:
ATTFilter
Ende des Suchlaufs: Samstag, 22. Juli 2017  19:23
Benötigte Zeit: 52:32 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   8904 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   8904 Dateien ohne Befall
     32 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 1177247 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
P.P.S. und noch eine kleine Ergänzung ... diese versteckte Datei findet Avira schon ewig ... bislang konnte man aber eine Schnelle Systemprüfung durchführen, die dann kein Fenster mit einer Extra-Bestätigung benötigte. Das wurde aber anscheinend jetzt umprogrammiert und die Prüfung dauert jetzt nur noch 3 Minuten und schließt auch nicht mehr die Festplatten mit ein und deshalb ist mir das zu wenig. Und so bin ich jetzt wieder mit dem Problem konfrontiert.

Geändert von Tinka75 (22.07.2017 um 20:02 Uhr) Grund: Ergänzung

Alt 22.07.2017, 21:26   #2
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 22.07.2017, 22:25   #3
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



1. FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (Administrator) auf KARLCHEN (22-07-2017 22:09:46)
Gestartet von C:\Users\Tanja Kabel\Desktop
Geladene Profile: Tanja Kabel (Verfügbare Profile: Tanja Kabel & Tanja)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2010-03-22] (Conexant Systems, Inc.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [913720 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1489760 2010-03-17] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705368 2010-02-23] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [2045440 2010-09-02] (Eastman Kodak Company)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5571944 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [918008 2017-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {1fd8331d-c02a-11e3-a350-00266c893330} - F:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {8ca65bf2-2f1b-11e5-bf35-00266c893330} - F:\SISetup.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2017-07-17] (ScreenTime Media)
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-09-04] (Microsoft Corporation)
BootExecute: autocheck autochk 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{B2AFFC8F-F601-4EAB-8020-367429B1F62D}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{DFA383EE-6CFC-431E-8442-C63CCDB96E80}: [NameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://scanncutcanvas.brother.com/de/Home
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
SearchScopes: HKLM -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {102F8599-7407-47B9-9F17-4EBF164557AE} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {443F8895-9F61-4492-AE59-328F492BB0C7} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-21] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-06-06] (DVDVideoSoft Ltd.)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-03-19] (<TOSHIBA>)
BHO-x32: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll => Keine Datei
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1476356982331

FireFox:
========
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\TomTom\HOME\Profiles\9x829e0v.default [2016-06-14]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-09-14] [ist nicht signiert]
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 [2017-07-17]
FF Homepage: Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
FF Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-07-17]
FF Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}.xpi [2017-04-12]
FF HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-17] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-17] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
CHR StartupUrls: Default -> "hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading"
CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ixquick.com/do/dsearch?query={searchTerms}
CHR DefaultSearchKeyword: Default -> ix
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default [2017-07-22]
CHR Extension: (Lavender) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghmkbijfccjeapeaigbhnhnahhdfcpf [2017-04-23]
CHR Extension: (Google Docs) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-16]
CHR Extension: (Google Drive) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-15]
CHR Extension: (Google-Suche) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-16]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2017-04-27]
CHR Extension: (Google Docs Offline) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-04-23]
CHR Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\keckjhpnlkboakghjefkmljidppfdcpo [2017-04-23]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-23]
CHR Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\obcbigljfpgappaaofailjjoabiikckk [2017-04-23]
CHR Extension: (Google Mail) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-15]
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-84373899-2129970889-1104656799-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-06-19]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1524216 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 CTUPnPSv; C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [49992 2017-07-12] (Dropbox, Inc.)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [124536 2012-12-25] (HP) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
S2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-02-11] (Toshiba Europe GmbH)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1049464 2016-04-19] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [314744 2016-04-19] (Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-12-11] () [Datei ist nicht signiert]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [720952 2010-03-05] (Conexant Systems Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [39248 2013-03-15] (Paragon Software Group)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-11-28] (Marvell Semiconductor, Inc.)
R2 regi; C:\Windows\SysWOW64\drivers\regi.sys [11032 2007-04-17] (InterVideo)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381440 2014-10-27] (Duplex Secure Ltd.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [23200 2016-04-19] (Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-22 22:09 - 2017-07-22 22:10 - 00026829 _____ C:\Users\Tanja Kabel\Desktop\FRST.txt
2017-07-22 22:09 - 2017-07-22 22:09 - 00000000 ____D C:\Users\Tanja Kabel\Desktop\Neuer Ordner
2017-07-22 21:45 - 2017-07-22 21:46 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Tanja Kabel\Desktop\tdsskiller.exe
2017-07-22 21:43 - 2017-07-22 22:09 - 00000000 ____D C:\FRST
2017-07-22 21:41 - 2017-07-22 21:42 - 02382336 _____ (Farbar) C:\Users\Tanja Kabel\Desktop\FRST64.exe
2017-07-17 11:18 - 2017-07-17 11:18 - 00679936 _____ (ScreenTime Media) C:\Windows\system32\Fliqlo.scr
2017-07-17 10:41 - 2017-07-17 11:16 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-17 10:41 - 2017-07-17 11:16 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 08:36 - 2017-07-15 08:36 - 00053357 _____ C:\energy-report.html
2017-07-13 21:54 - 2017-07-13 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-12 21:58 - 2017-07-12 21:58 - 00049992 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-07-11 19:29 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-11 19:29 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-11 19:29 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-11 19:29 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-11 19:29 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-11 19:29 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-11 19:29 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-11 19:29 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-11 19:29 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-11 19:29 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-11 19:28 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-11 19:28 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-11 19:28 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-11 19:28 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-11 19:28 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-11 19:28 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-11 19:28 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-11 19:28 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-11 19:28 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-11 19:28 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-11 19:28 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-11 19:28 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-11 19:28 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-11 19:28 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-11 19:28 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-11 19:28 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-11 19:28 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-11 19:28 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-11 19:28 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-11 19:28 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-11 19:28 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-11 19:28 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-11 19:28 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-11 19:28 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-11 19:28 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-11 19:28 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-11 19:28 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-11 19:28 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-11 19:28 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-11 19:28 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-11 19:28 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-11 19:28 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-07 15:39 - 2017-07-07 15:39 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-07-07 15:39 - 2017-07-07 15:39 - 00000000 ____D C:\Program Files\CCleaner
2017-06-30 21:25 - 2017-06-30 21:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-22 21:14 - 2009-07-14 19:58 - 00699712 _____ C:\Windows\system32\perfh007.dat
2017-07-22 21:14 - 2009-07-14 19:58 - 00149820 _____ C:\Windows\system32\perfc007.dat
2017-07-22 21:14 - 2009-07-14 07:13 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-22 21:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-22 20:47 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-22 20:47 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-22 18:48 - 2014-05-09 08:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-07-22 18:26 - 2013-09-04 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media
2017-07-22 18:23 - 2013-09-04 10:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media
2017-07-22 17:04 - 2016-11-15 21:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\LocalLow\Mozilla
2017-07-22 17:02 - 2016-02-26 13:42 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2017-07-22 17:00 - 2015-06-18 06:01 - 00000000 ____D C:\ProgramData\Kodak
2017-07-22 16:59 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-22 16:40 - 2010-05-10 12:17 - 00000000 ____D C:\ProgramData\Nero
2017-07-22 14:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-22 09:00 - 2015-02-25 12:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\JDownloader 2.0
2017-07-21 09:15 - 2013-09-20 22:58 - 00000000 ____D C:\ProgramData\Oracle
2017-07-21 09:14 - 2014-06-16 16:30 - 00000000 ____D C:\Program Files\Java
2017-07-21 09:11 - 2016-01-11 07:17 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-18 10:25 - 2016-09-09 19:04 - 00000181 _____ C:\Users\Tanja Kabel\Desktop\Apotheke.txt
2017-07-17 13:03 - 2017-04-12 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Screentime
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\ProgramData\Screentime
2017-07-17 11:15 - 2013-09-04 06:10 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-17 11:15 - 2013-09-03 22:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-17 11:14 - 2014-07-09 15:46 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Adobe
2017-07-17 11:10 - 2016-05-18 16:04 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\7art ScreenSavers
2017-07-13 21:54 - 2015-06-07 16:54 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-07-13 10:21 - 2013-09-04 09:42 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\vlc
2017-07-12 14:43 - 2014-05-09 07:30 - 00000000 ____D C:\Users\Tanja Kabel\.gimp-2.8
2017-07-11 19:53 - 2014-09-16 07:04 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-11 19:47 - 2015-06-07 16:54 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-07-11 19:47 - 2015-06-07 16:54 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-07-11 19:47 - 2009-07-14 06:45 - 00364576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-11 19:41 - 2013-09-04 00:38 - 00000000 ____D C:\Windows\system32\MRT
2017-07-11 19:34 - 2013-09-04 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-11 08:48 - 2016-04-18 09:39 - 00003294 _____ C:\Windows\System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1}
2017-07-11 08:48 - 2015-06-07 16:54 - 00004232 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-07-11 08:48 - 2015-06-07 16:54 - 00003980 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-07-11 08:47 - 2015-03-06 09:55 - 00003094 _____ C:\Windows\System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA}
2017-07-11 08:47 - 2014-10-27 15:54 - 00002904 _____ C:\Windows\System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010}
2017-07-11 08:47 - 2013-12-11 15:02 - 00003010 _____ C:\Windows\System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD}
2017-07-11 08:47 - 2013-12-11 15:01 - 00003010 _____ C:\Windows\System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D}
2017-07-11 08:47 - 2013-10-04 13:33 - 00003108 _____ C:\Windows\System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173}
2017-07-11 08:47 - 2013-09-07 07:16 - 00003254 _____ C:\Windows\System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385}
2017-07-11 08:03 - 2016-04-14 11:20 - 00001675 _____ C:\Users\Tanja Kabel\Desktop\Panasonic.lnk
2017-07-07 17:19 - 2013-09-03 22:31 - 00090136 _____ C:\Users\Tanja Kabel\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-07 16:19 - 2013-09-05 11:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security
2017-07-07 15:44 - 2010-05-10 11:22 - 00000000 ____D C:\Windows\Panther
2017-07-07 14:59 - 2010-05-10 12:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-30 21:16 - 2013-09-04 00:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Thunderbird
2017-06-28 11:51 - 2014-05-09 08:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-06-24 20:46 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-06-22 07:28 - 2015-06-07 16:54 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-29 19:44 - 2014-04-29 19:44 - 0000096 _____ () C:\Users\Tanja Kabel\AppData\Roaming\mbam.context.scan
2013-09-10 15:43 - 2017-05-19 19:50 - 0057856 _____ () C:\Users\Tanja Kabel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-18 06:13 - 2015-06-18 09:18 - 0015178 _____ () C:\Users\Tanja Kabel\AppData\Local\installer.log
2015-06-18 06:13 - 2015-06-18 06:13 - 0000236 _____ () C:\Users\Tanja Kabel\AppData\Local\LaunchHomeCenter.log
2015-12-17 12:27 - 2015-12-17 12:27 - 0000907 _____ () C:\Users\Tanja Kabel\AppData\Local\recently-used.xbel
2013-09-05 16:27 - 2017-05-08 11:33 - 0007606 _____ () C:\Users\Tanja Kabel\AppData\Local\resmon.resmoncfg
2017-03-30 08:50 - 2017-03-30 08:50 - 0038672 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-32.tmp
2017-03-30 08:50 - 2017-03-30 08:50 - 0043792 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-64.tmp
2014-07-12 21:45 - 2016-03-24 15:40 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
2016-04-12 15:08 - 2016-04-12 15:08 - 0000000 ____D () C:\Users\Tanja\AppData\Local\Temp\avgnt.exe
2017-07-21 09:09 - 2017-07-21 09:09 - 0739904 _____ (Oracle Corporation) C:\Users\Tanja Kabel\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-22 08:20 - 2017-07-22 08:20 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole2191889030885188279.dll
2017-07-22 08:59 - 2017-07-22 08:59 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole3606347921029821862.dll
2017-07-22 09:00 - 2017-07-22 09:00 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole4935589303632541835.dll
2017-07-22 08:59 - 2017-07-22 08:59 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole6715186416520397867.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 00:24

==================== Ende von FRST.txt ============================
         
2. Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (22-07-2017 22:10:22)
Gestartet von C:\Users\Tanja Kabel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-09-03 20:28:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-84373899-2129970889-1104656799-500 - Administrator - Disabled)
Gast (S-1-5-21-84373899-2129970889-1104656799-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-84373899-2129970889-1104656799-1027 - Limited - Enabled)
Tanja (S-1-5-21-84373899-2129970889-1104656799-1025 - Administrator - Enabled) => C:\Users\Tanja
Tanja Kabel (S-1-5-21-84373899-2129970889-1104656799-1000 - Administrator - Enabled) => C:\Users\Tanja Kabel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
aioscnnr (HKLM-x32\...\{EF53BFAB-4C10-40DB-A82D-9B07111715C6}) (Version: 7.6.13.10 - Your Company Name) Hidden
aioscnnr (HKLM-x32\...\{FE24086F-3B0C-4C47-A874-97A7B8E2FBBE}) (Version: 4.2.6.0 - Your Company Name)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 (HKLM-x32\...\Ashampoo Burning Studio 6) (Version:  - ashampoo Technology GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{61D4B846-49F8-2639-A4EB-977875265F37}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
C4USelfUpdater (HKLM-x32\...\{48B41C3A-9A92-4B81-B653-C97FEB85C910}) (Version: 1.00.0000 - Your Company Name) Hidden
ccc-core-static (HKLM-x32\...\{058E65E2-AFC2-8974-43A2-1EA5A4A53471}) (Version: 2010.0426.2136.36953 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev)
center (HKLM-x32\...\{56BA241F-580C-43D2-8403-947241AAE633}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.26.0 - Conexant)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.0.61 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.363 - Corel Inc.)
Creative Centrale (HKLM-x32\...\{4442AB48-DEC4-4B39-B067-1F75BF8017E7}) (Version: 1.16.02 - Creative Technology Ltd.) Hidden
Creative Centrale (HKLM-x32\...\Creative Centrale) (Version: 1.16.02 - Creative Technology Ltd.)
Creative Software Update (HKLM-x32\...\{86604C06-DA30-425E-AECE-47304FE81C45}) (Version: 1.03.01 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\{60451544-C17E-4057-9273-5F10176472BD}) (Version: 1.00.03 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\Creative ZEN X-Fi Video Converter) (Version:  - Creative Technology Ltd.)
Creative ZEN X-Fi-Benutzerhandbuch (HKLM-x32\...\ZENX-FI) (Version:  - Creative Technology Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
docrafts Digital Designer™ (HKLM-x32\...\{6F63FEA5-A5E7-2FED-2FBF-774310313F9D}) (Version: 1.3.1 - Design Objectives Ltd) Hidden
docrafts Digital Designer™ (HKLM-x32\...\com.docrafts.digital) (Version: 1.3.1 - Design Objectives Ltd)
Dropbox (HKLM-x32\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
essentials (HKLM-x32\...\{BE94C681-68E2-4561-8ABC-8D2E799168B4}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Extreme TuxRacer 0.6.0 (x64) (HKLM\...\{EE939A73-AC67-4606-921F-45C7E9AAE0CA}) (Version: 0.6.0.0 - The ExtremeTuxRacer team)
Fliqlo Bildschirmschoner (HKLM-x32\...\Fliqlo) (Version:  - )
FormatFactory 2.60 (HKLM-x32\...\FormatFactory) (Version: 2.60 - Free Time)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grundschule Lernspass mit Hexe Lilli Englisch Klasse 1+2 (HKLM-x32\...\Grundschule Lernspass mit Hexe Lilli Englisch Klasse 1+2) (Version:  - )
HP LaserJet Professional CP1020 Series (HKLM\...\HP LaserJet Professional CP1020 Series) (Version:  - )
Iconoid version 3.8.6 (HKLM-x32\...\{BCD2FF98-7DF2-4FE2-B7E3-9593C5D66A4E}_is1) (Version: 3.8.6 - Sillysot Software)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.7.1002 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\1489-3350-5074-6281) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kodak AIO Printer (HKLM\...\{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}) (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
ksDIP (HKLM-x32\...\{10934A28-0CC6-4B98-A14F-76B3546003AF}) (Version: 3.20.0000.0001 - Eastman Kodak Company) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LAN Messenger (HKLM-x32\...\LAN Messenger) (Version: 1.2.35 - LAN Messenger)
Lernerfolg Vorschule - Capt'n Sharky (HKLM-x32\...\Lernerfolg Vorschule - Capt'n Sharky) (Version:  - )
Lernerfolg Vorschule - Prinzessin Lillifee (HKLM-x32\...\Lernerfolg Vorschule - Prinzessin Lillifee) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mathe Klasse 1 - 4 (HKLM-x32\...\Mathe Klasse 1 - 4) (Version:  - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x64 de) (HKLM\...\Mozilla Firefox 54.0.1 (x64 de)) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O&O DiskRecovery (HKLM\...\{7E9C2F9A-8914-4431-8949-F5D9F0EFE1DC}) (Version: 11.0.17 - O&O Software GmbH)
ocr (HKLM-x32\...\{BFBCF96F-7361-486A-965C-54B17AC35421}) (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Online-Banking+ (HKLM-x32\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM-x32\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PreReq (HKLM-x32\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Space Invaders OpenGL (HKLM-x32\...\SpaceInvaders-OpenGL) (Version:  - )
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated)
The Core Media Player 4.0 (HKLM-x32\...\The Core Media Player) (Version:  - )
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Toggolino Buchstabenteuer (HKLM-x32\...\{1BF15E4B-644F-470F-AADC-7BC84DD11E00}) (Version: 1.00.0000 - Terzio Verlag)
Toggolino Leseabenteuer (HKLM-x32\...\{FE1A103A-E077-4860-BA52-17CCCA3E2BDC}) (Version: 1.00.0000 - Terzio Verlag)
Toggolino Rechenabenteuer (HKLM-x32\...\{040F1101-E6D4-49A2-8534-DFF9005EFBF5}) (Version: 1.00.0000 - Terzio Verlag)
Toggolino Sachabenteuer (HKLM-x32\...\{B0098545-64BC-44DA-96D2-E2916935067C}) (Version: 1.00.0000 - Terzio Verlag)
Toggolino Wissensabenteuer (HKLM-x32\...\{947088B1-5358-4952-B29A-F3E522DE69A0}) (Version: 1.00.0000 - Terzio Verlag)
Toggolino Zahlenabenteuer (HKLM-x32\...\{9C2E48BB-9F2B-46EB-B10B-78D3D977C11C}) (Version: 1.00.0000 - Terzio Verlag)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.10 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{1777CCDA-F2F2-4A77-ACF4-0B7341229BBB}) (Version: 8.0.29 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.10.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}) (Version: 2.00.06 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.01 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.7.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.0.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA)
TOSHIBA Supervisor Password (HKLM-x32\...\{073B89C3-BA88-41B5-965F-B35A88EAE838}) (Version: 2.00.03 - TOSHIBA Corporation)
Toshiba TEMPRO (HKLM-x32\...\{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}) (Version: 3.30 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.3.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.9 - TOSHIBA) Hidden
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
Unlocker 1.9.0-x64 (HKLM\...\Unlocker) (Version: 1.9.0-x64 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Watermark Software 8.2 (HKLM-x32\...\Watermark Software) (Version: 8.2 - watermark-software.com)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{2CE08B2D-856C-47D9-9F6A-BC691911BCD9}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{B11B695F-B5BF-4667-8291-682B3A73B5F8}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{4555885d-a64c-4234-9aac-72a8a6b5590b}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WGW Deutsch 1 (HKLM-x32\...\{64F974D4-135B-4BB9-9791-CD94AEBDAE5C}) (Version: 1.00.0000 - TOPOS)
WGW Deutsch 2 (HKLM-x32\...\{E024F0D3-63D6-4C2A-BB94-7667FB125822}) (Version: 1.00.0000 - TOPOS)
WGW Heimat- und Sachkunde 1 und 2 (HKLM-x32\...\{0F2AF8BE-03A3-4845-81A2-9C9B3CCAE605}) (Version: 1.00.0000 - TOPOS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
XMedia Recode 3.0.4.6 (HKLM-x32\...\XMedia Recode) (Version: 3.0.4.6 - Sebastian Dörfler)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers01: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers01: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers01: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei
ContextMenuHandlers02: [CWDDriveMenuHandler] -> [CC]{CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} =>  -> Keine Datei
ContextMenuHandlers03: [00avast] -> [CC]{472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers03: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Keine Datei
ContextMenuHandlers03: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers04: [CoreShellAgent] -> [CC]{516EC4D3-4AD9-11D5-AA6A-00E0189008B3} =>  -> Keine Datei
ContextMenuHandlers04: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-04-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers06: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} =>  -> Keine Datei
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers06: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers06: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B92999-E3A1-4B5B-AE52-838F22FA6B2B} - System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {2C78E501-BB47-4B43-B960-7AD854CC3647} - System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C} => E:\Setup.EXE
Task: {31F4AE3E-D9DE-42F8-BFD2-5B275D7E4397} - System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173} => C:\Windows\system32\pcalua.exe -a D:\Downloads\AdobeAIRInstaller.exe -d D:\Downloads
Task: {3E1ED421-04C4-4473-8471-34AAB6C90F44} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
Task: {49AC4762-C2FE-4EBD-8CA4-8067A1294761} - System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {4BFABBCF-4A41-4F54-9435-A60EFF0B6ED6} - System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {5E075274-3A5A-484F-9F1A-1A69587AD62B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {6161D33E-3AA1-4AF7-A5A4-717145D09940} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {66E6F596-FF9E-47B0-B751-40BACFE7D368} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {730C1801-3488-4AD1-9A68-3A3080167CB4} - System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1} => C:\Windows\system32\pcalua.exe -a C:\Users\TANJAK~1\AppData\Local\Temp\jre-8u77-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_73\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {7CD50D15-2979-4D0D-96AB-45B9C8305305} - System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010} => E:\Setup.EXE
Task: {8C4D723A-D3F3-43C8-8BC7-DAD4E3EFD43B} - System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078} => C:\Windows\system32\pcalua.exe -a D:\Downloads\hijackthis.exe -d D:\Downloads
Task: {9C183964-50B3-4A32-A37E-FA29D58AD27B} - System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {B6532933-4609-4403-9F3F-37299DBB829D} - System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\mcafee\Installer\mcinst.exe" -d "C:\Program Files (x86)\Common Files\mcafee\Installer"
Task: {DA04DCA9-D69B-42AA-B52D-F931267D76EC} - System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA} => E:\Setup.EXE
Task: {EF1C16F3-46BE-4131-84C4-419B7981AC8E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {FFB026FF-4FE7-48CD-8458-BDC6A944D5D2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-19 14:15 - 2012-11-28 12:18 - 00129024 ____N () C:\Windows\System32\HPCP1020LM.DLL
2010-03-03 14:15 - 2010-03-03 14:15 - 08762680 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2010-05-10 12:06 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2010-03-17 16:01 - 2010-03-17 16:01 - 00578936 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2009-10-13 10:00 - 2009-10-13 10:00 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-09-03 22:05 - 2013-09-03 22:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-02-05 17:44 - 2010-02-05 17:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2017-07-11 18:53 - 2017-06-29 13:05 - 31133696 _____ () C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\PepperFlash\26.0.0.137\pepflashplayer.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2016-09-29 13:05 - 2016-09-29 13:05 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 13:04 - 2016-09-29 13:04 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [158]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Conime => %windir%\system32\conime.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoftAuto.exe => "C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
MSCONFIG\startupreg: TWebCamera => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6B08C18-6BAD-4B6C-8FF8-76A9C86A5F93}] => (Allow) svchost.exe
FirewallRules: [{486ADA0E-5FA4-4C00-BA8E-4B91CD91D841}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BB57FC31-3740-4C8F-BEF3-B7DD1C4D5A27}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8DE879AC-2C51-4571-94CB-DA6EB783E1EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D27B9C9B-C039-46A4-A27B-0D1846D42D4F}] => (Allow) LPort=2869
FirewallRules: [{2D635FFC-B53A-4EDF-B4B4-2C03DACA83CE}] => (Allow) LPort=1900
FirewallRules: [{C51D2307-0D79-4166-9AA1-CA0827F4B158}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3368C720-5768-4119-8AE9-B87DAA48C715}] => (Allow) LPort=9322
FirewallRules: [{92D05E19-7934-4A4B-97D4-C28AFE240510}] => (Allow) LPort=5353
FirewallRules: [{3D3C30ED-1EA9-4B3A-AB12-BAC9F68D4010}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{C9C5F633-A418-41C7-AB56-38D0A0D090E5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{EB348D4A-C4E7-4F2D-8595-0FE5A15DBBCB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{9D68214C-9830-4996-B4A4-0A2645D9510E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{72EDE1C2-7259-43C5-80ED-2E55A6970E1B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{E61310DA-C658-4B51-AD1E-7184ABD904EC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{436D0B15-534E-4C71-AA00-1F046F83CFD2}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{FAB85512-E6F4-4936-AAC3-307A09B77C14}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{B3D3C5E7-3524-4781-811B-AC3E413C3E2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{FDA34030-AFE5-4396-87E3-27DBCD76B93B}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{786CB081-BC64-494C-BE34-97FA94462F90}] => (Allow) LPort=9322
FirewallRules: [{3099FF49-118A-41C4-BB69-16492AA975DD}] => (Allow) LPort=5353
FirewallRules: [{E635B59B-32DA-4E6E-B527-258F1589B6B9}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{048D48E5-F844-4DED-8B55-D352B6C31869}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{5645B540-9776-4999-9284-78BC0133D0C1}] => (Allow) LPort=9100
FirewallRules: [{12530418-43A2-4398-B6F8-05364F9BB8FD}] => (Allow) LPort=427
FirewallRules: [{E7A6DBA3-9654-48FC-91EB-50587F05DF68}] => (Allow) LPort=161
FirewallRules: [{04E78670-66F7-4471-AFB6-10335C218A06}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{76ED41F3-1266-4893-A711-719EDC7FF99F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7028CA94-031D-4535-BA74-36348AA1B3D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AC482751-0601-4A84-96C8-739FE9AA08B2}] => (Allow) LPort=139
FirewallRules: [{DEF730E1-2CC4-49AD-A527-99435A9A5BBC}] => (Allow) LPort=445
FirewallRules: [{D2B8E590-2CAF-4DA5-B113-E7015947D717}] => (Allow) LPort=137
FirewallRules: [{000D9B5B-892B-4B97-A5FE-57C15A70CCB4}] => (Allow) LPort=138
FirewallRules: [{672A7C60-2303-4646-8601-16351EAD1207}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [{6B4366D4-3BD3-4972-9EF3-6D2808407378}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [TCP Query User{B7A7985E-3920-4D73-8987-B99A06D12E2B}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [UDP Query User{45560439-E278-4401-9DF5-E25F083AE546}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [{7B877765-B0A7-4837-BE55-E91C1741ECA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{66F83A92-989D-4483-B4AA-56BE80FCF8B1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

22-07-2017 16:12:56 Revo Uninstaller's restore point - avast! Ad Blocker
22-07-2017 16:17:49 Revo Uninstaller's restore point - Nero 9 Essentials
22-07-2017 16:19:35 Removed Nero 9 Essentials 4.4.9.0
22-07-2017 16:35:10 Revo Uninstaller's restore point - Nero BackItUp
22-07-2017 16:35:39 Removed Nero BackItUp.
22-07-2017 16:38:08 Revo Uninstaller's restore point - Nero BackItUp and Burn
22-07-2017 16:38:29 Removed Nero BackItUp and Burn.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/22/2017 10:06:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fdc

Startzeit: 01d30325b158a77d

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 10:03:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1780

Startzeit: 01d30322cfd74c48

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 0000000000000148,0x0053c010,00000000002E4030,0,00000000002E5C50,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 05:45:14 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:13 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 000000000000012C,0x0053c010,00000000002E2820,0,000000000048EED0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 04:32:36 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Karlchen)
Description: Die Anwendung oder der Dienst "IPC logging process" konnte nicht heruntergefahren werden.

Error: (07/22/2017 04:32:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Karlchen)
Description: Die Anwendung oder der Dienst "Nero BackItUp Scheduler 4.0" konnte nicht neu gestartet werden.

Error: (07/18/2017 06:56:36 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000130,0x00560038,000000000022AFE0,0,0000000000229FD0,4096,[0]).


Vorgang:
   PostFinalCommitSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider

Error: (07/17/2017 09:51:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18739 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1c9c

Startzeit: 01d2fed0828b1389

Endzeit: 4

Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe

Berichts-ID: 7425bb78-6ac4-11e7-9247-00266c893330


Systemfehler:
=============
Error: (07/22/2017 05:45:26 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Schreibvorgangfreigabe überschritten.

Error: (07/22/2017 05:10:14 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (07/22/2017 05:05:24 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B2AFFC8F-F601-4EAB-8020-367429B1F62D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/22/2017 05:02:26 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/22/2017 05:00:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Notebook Performance Tuning Service (TEMPRO) erreicht.

Error: (07/22/2017 04:53:08 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B2AFFC8F-F601-4EAB-8020-367429B1F62D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/22/2017 04:50:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/22/2017 03:03:32 PM) (Source: iaStor) (EventID: 9) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (07/22/2017 02:47:53 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/22/2017 02:42:29 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B2AFFC8F-F601-4EAB-8020-367429B1F62D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.


CodeIntegrity:
===================================
  Date: 2017-07-22 16:59:29.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:59:29.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.798
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.704
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.363
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.815
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.172
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.094
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3957.86 MB
Verfügbarer physikalischer RAM: 872.96 MB
Summe virtueller Speicher: 7913.9 MB
Verfügbarer virtueller Speicher: 3523.72 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:148.81 GB) (Free:90.83 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.88 GB) (Free:71.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 316FAB32)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Zusätzlicher Hinweis: Ich habe FTST64.exe zweimal über den Task-Manager abgebrochen. Das erste mal war das Fenster plötzlich leer und oben stand (Keine Rückmeldung) und beim zweiten Mal hatte ich glaube ich vergessen als Administrator zu starten. Ich war mir nicht sicher und wollte alles richtig machen.
__________________

Geändert von Tinka75 (22.07.2017 um 22:33 Uhr)

Alt 23.07.2017, 08:13   #4
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



3. TDSS Killer

Code:
ATTFilter
22:12:40.0341 0x1f44  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
22:13:01.0122 0x1f44  ============================================================
22:13:01.0122 0x1f44  Current date / time: 2017/07/22 22:13:01.0122
22:13:01.0122 0x1f44  SystemInfo:
22:13:01.0122 0x1f44  
22:13:01.0122 0x1f44  OS Version: 6.1.7601 ServicePack: 1.0
22:13:01.0122 0x1f44  Product type: Workstation
22:13:01.0122 0x1f44  ComputerName: KARLCHEN
22:13:01.0123 0x1f44  UserName: Tanja Kabel
22:13:01.0123 0x1f44  Windows directory: C:\Windows
22:13:01.0123 0x1f44  System windows directory: C:\Windows
22:13:01.0123 0x1f44  Running under WOW64
22:13:01.0123 0x1f44  Processor architecture: Intel x64
22:13:01.0123 0x1f44  Number of processors: 4
22:13:01.0123 0x1f44  Page size: 0x1000
22:13:01.0123 0x1f44  Boot type: Normal boot
22:13:01.0123 0x1f44  CodeIntegrityOptions = 0x00000001
22:13:01.0123 0x1f44  ============================================================
22:13:01.0596 0x1f44  KLMD registered as C:\Windows\system32\drivers\19302484.sys
22:13:01.0596 0x1f44  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.23807, osProperties = 0x1
22:13:02.0129 0x1f44  System UUID: {F18F1254-0826-7B22-B6DF-E04001BFDA23}
22:13:03.0334 0x1f44  Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:13:03.0486 0x1f44  ============================================================
22:13:03.0486 0x1f44  \Device\Harddisk0\DR0:
22:13:03.0486 0x1f44  MBR partitions:
22:13:03.0486 0x1f44  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC8800, BlocksNum 0x129A1000
22:13:03.0487 0x1f44  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x12A69800, BlocksNum 0x129C4AB0
22:13:03.0487 0x1f44  ============================================================
22:13:03.0503 0x1f44  C: <-> \Device\Harddisk0\DR0\Partition1
22:13:03.0531 0x1f44  D: <-> \Device\Harddisk0\DR0\Partition2
22:13:03.0531 0x1f44  ============================================================
22:13:03.0531 0x1f44  Initialize success
22:13:03.0531 0x1f44  ============================================================
22:13:44.0858 0x0f2c  ============================================================
22:13:44.0858 0x0f2c  Scan started
22:13:44.0858 0x0f2c  Mode: Manual; SigCheck; TDLFS; 
22:13:44.0858 0x0f2c  ============================================================
22:13:44.0858 0x0f2c  KSN ping started
22:13:45.0128 0x0f2c  KSN ping finished: true
22:13:45.0824 0x0f2c  ================ Scan system memory ========================
22:13:45.0824 0x0f2c  System memory - ok
22:13:45.0825 0x0f2c  ================ Scan services =============================
22:13:45.0981 0x0f2c  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
22:13:46.0222 0x0f2c  1394ohci - ok
22:13:46.0278 0x0f2c  [ 6E9C8B324980AFE454C6F7762E2B4478, B65CC18B2A63EC28FF125F547F71FD265299CE30128174AE05FFEE05108B69AC ] acedrv07        C:\Windows\system32\drivers\acedrv07.sys
22:13:46.0286 0x0f2c  acedrv07 - detected UnsignedFile.Multi.Generic ( 1 )
22:13:46.0438 0x0f2c  Detect skipped due to KSN trusted
22:13:46.0438 0x0f2c  acedrv07 - ok
22:13:46.0477 0x0f2c  [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11        C:\Windows\system32\drivers\acedrv11.sys
22:13:46.0509 0x0f2c  acedrv11 - ok
22:13:46.0549 0x0f2c  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
22:13:46.0567 0x0f2c  ACPI - ok
22:13:46.0599 0x0f2c  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
22:13:46.0618 0x0f2c  AcpiPmi - ok
22:13:46.0668 0x0f2c  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
22:13:46.0689 0x0f2c  adp94xx - ok
22:13:46.0725 0x0f2c  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
22:13:46.0742 0x0f2c  adpahci - ok
22:13:46.0759 0x0f2c  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
22:13:46.0774 0x0f2c  adpu320 - ok
22:13:46.0805 0x0f2c  [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
22:13:46.0819 0x0f2c  AeLookupSvc - ok
22:13:46.0869 0x0f2c  [ 0DC2A9882540DEA4A55B08785E09D8FC, 69B15724B0034F9915AACE109A6C596D6AF2DA350FC18C9A0CD98C81CB7EDEE3 ] AFD             C:\Windows\system32\drivers\afd.sys
22:13:46.0895 0x0f2c  AFD - ok
22:13:46.0960 0x0f2c  [ 98022774D9930ECBB292E70DB7601DF6, BE64A40B9BE997D73C0FC14D97E204C9D886EDA07EC4C9391A70CE477084E5F1 ] AgereSoftModem  C:\Windows\system32\DRIVERS\agrsm64.sys
22:13:46.0998 0x0f2c  AgereSoftModem - ok
22:13:47.0031 0x0f2c  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
22:13:47.0042 0x0f2c  agp440 - ok
22:13:47.0088 0x0f2c  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
22:13:47.0102 0x0f2c  ALG - ok
22:13:47.0128 0x0f2c  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
22:13:47.0139 0x0f2c  aliide - ok
22:13:47.0186 0x0f2c  [ 61A18BCAF557CD6614309E4978B81056, 4481B4276E7F6790D7BF4D9DC3C172BCA037BF6A30D5CE4E0190585F669FA4EC ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
22:13:47.0203 0x0f2c  AMD External Events Utility - ok
22:13:47.0231 0x0f2c  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
22:13:47.0242 0x0f2c  amdide - ok
22:13:47.0277 0x0f2c  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
22:13:47.0293 0x0f2c  AmdK8 - ok
22:13:47.0507 0x0f2c  [ F05B22CE901FC26AE55A1A27AA674D96, 1D1F8D6076BC3608C11F343F4597B599BA602B3FB1064CC1EAFB08FD667D0D6E ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:13:47.0667 0x0f2c  amdkmdag - ok
22:13:50.0568 0x0f2c  [ ED25D58581B5A28593C277F482FCCD62, EC20DF155BA3814A052DD4DB1B5C220A75E68B9D88518ED676A12CF70AF619F5 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
22:13:50.0586 0x0f2c  amdkmdap - ok
22:13:50.0633 0x0f2c  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
22:13:50.0646 0x0f2c  AmdPPM - ok
22:13:50.0680 0x0f2c  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
22:13:50.0694 0x0f2c  amdsata - ok
22:13:50.0726 0x0f2c  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
22:13:50.0740 0x0f2c  amdsbs - ok
22:13:50.0751 0x0f2c  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
22:13:50.0762 0x0f2c  amdxata - ok
22:13:50.0896 0x0f2c  [ A587017D8CAF0B67FCD4B589C1ABF22B, 5B8024C0BAB30C9F850D189A1D3B5B385177BD7EA54C5FE6FD8506686B2A886E ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
22:13:50.0936 0x0f2c  AntiVirMailService - ok
22:13:51.0003 0x0f2c  [ 69681426797E0E78F4D9398BD789F1F8, 8B336406B009AF66D558998AE62466AAE24E84DC5D0E98EB2BE7AA38FABD1042 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
22:13:51.0025 0x0f2c  AntiVirSchedulerService - ok
22:13:51.0075 0x0f2c  [ 69681426797E0E78F4D9398BD789F1F8, 8B336406B009AF66D558998AE62466AAE24E84DC5D0E98EB2BE7AA38FABD1042 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
22:13:51.0097 0x0f2c  AntiVirService - ok
22:13:51.0172 0x0f2c  [ B2868F2E2057D4EA9E7EA061102D8921, 1FCB309421FC58E68E162282816ACB88A1E20C148A0B5C423FEC49123D033EA0 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
22:13:51.0219 0x0f2c  AntiVirWebService - ok
22:13:51.0271 0x0f2c  [ FD481DB6ACCAEE727E64043FB2E456F4, 2724A3D0B7F979AF5F485000F555495FA21A443159F29BC1B042C4800D7A368A ] AppID           C:\Windows\system32\drivers\appid.sys
22:13:51.0287 0x0f2c  AppID - ok
22:13:51.0307 0x0f2c  [ 89263F9C4A1BC46D350BAD1DD24EE878, B9B0FCBCF53D6739329C93350DB0DB4A0FE8C347F7922ABFEA452CF6EF33DE91 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
22:13:51.0321 0x0f2c  AppIDSvc - ok
22:13:51.0357 0x0f2c  [ DE23E052E557580674785CDF45B613F3, A955ADC6CC7D816BA7CE1065F911E7A3295A1908C22BE0A3C506C38CFEE8DE0D ] Appinfo         C:\Windows\System32\appinfo.dll
22:13:51.0376 0x0f2c  Appinfo - ok
22:13:51.0414 0x0f2c  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\DRIVERS\arc.sys
22:13:51.0426 0x0f2c  arc - ok
22:13:51.0432 0x0f2c  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
22:13:51.0445 0x0f2c  arcsas - ok
22:13:51.0551 0x0f2c  [ 92C120176C43C62AFE107B5D945CE6EC, E3BA1200BD04167589D7AF29F6550F3242DB321DDCD6890D645A2053CC78C7E6 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
22:13:51.0583 0x0f2c  aspnet_state - ok
22:13:51.0625 0x0f2c  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
22:13:51.0661 0x0f2c  AsyncMac - ok
22:13:51.0709 0x0f2c  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
22:13:51.0720 0x0f2c  atapi - ok
22:13:51.0785 0x0f2c  [ EE672EACF3CBEDAB390E0655BF5A11AB, DFAFB55584CED9ECF499067D113F81BE51D492627FD36784C4BED06AE0BECC52 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
22:13:51.0841 0x0f2c  AtiHDAudioService - ok
22:13:52.0052 0x0f2c  [ F05B22CE901FC26AE55A1A27AA674D96, 1D1F8D6076BC3608C11F343F4597B599BA602B3FB1064CC1EAFB08FD667D0D6E ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
22:13:52.0211 0x0f2c  atikmdag - ok
22:13:55.0133 0x0f2c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:13:55.0162 0x0f2c  AudioEndpointBuilder - ok
22:13:55.0181 0x0f2c  [ 67C717EC24FCAAE7B518D9E06AD036AB, F08550E4FCEC2899FACEF2A18CEE3D068D5911FFD2FF5534E4921E56FB0AEF59 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
22:13:55.0208 0x0f2c  AudioSrv - ok
22:13:55.0269 0x0f2c  [ 6C94D74033458BC2BDF11EED4E78F027, E52134268B2CED17801EE1D7ABA713CECE4CD960AF24749B74CD84B707CB344B ] avdevprot       C:\Windows\system32\DRIVERS\avdevprot.sys
22:13:55.0280 0x0f2c  avdevprot - ok
22:13:55.0330 0x0f2c  [ 801250C350F2905E67AB007F8BE9066B, 03A43B88A166711C8C160EBE7F53E8FA7D9D16E258622CF09B0C51B9DF14E5D1 ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
22:13:55.0345 0x0f2c  avgntflt - ok
22:13:55.0374 0x0f2c  [ 19F7A17EEA887F11D18055645F8D3F74, 4FF6118D02D6149B38778E86351EFDB88E52E0A66152C7ECC8D523C1EE445DA4 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
22:13:55.0390 0x0f2c  avipbb - ok
22:13:55.0482 0x0f2c  [ 899C706D9C5A829BEA290CD02A95B07C, 40121149932C76E2377386D4C286E1C0CE5AE382515C8DE391B68A0E77478B28 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
22:13:55.0506 0x0f2c  Avira.ServiceHost - ok
22:13:55.0543 0x0f2c  [ 3E0AB8C453FA433B15A30BAA8BD4B275, 30453E68013DF1A3CD9197F28E8591A67BFA6CA784129666A6F7DF9D2E12440B ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
22:13:55.0556 0x0f2c  avkmgr - ok
22:13:55.0600 0x0f2c  [ 19B6F9073BD606B7ABEC03A0328FDC1B, 639E6A05BB0E52CDBDF887A3FA209B32F84253D274F2A9A89E1D96F1BE4C8143 ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
22:13:55.0613 0x0f2c  avnetflt - ok
22:13:55.0667 0x0f2c  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
22:13:55.0687 0x0f2c  AxInstSV - ok
22:13:55.0737 0x0f2c  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
22:13:55.0760 0x0f2c  b06bdrv - ok
22:13:55.0788 0x0f2c  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
22:13:55.0805 0x0f2c  b57nd60a - ok
22:13:55.0843 0x0f2c  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
22:13:55.0856 0x0f2c  BDESVC - ok
22:13:55.0870 0x0f2c  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
22:13:55.0907 0x0f2c  Beep - ok
22:13:55.0969 0x0f2c  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
22:13:55.0997 0x0f2c  BFE - ok
22:13:56.0050 0x0f2c  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
22:13:56.0104 0x0f2c  BITS - ok
22:13:56.0135 0x0f2c  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
22:13:56.0150 0x0f2c  blbdrive - ok
22:13:56.0189 0x0f2c  [ ABA3984C822E4D3F889699912D85D6C5, 2251FA135CC290DA13DAE4743F393C7CC9E6A737C054707CB8D72C369D1FFACB ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
22:13:56.0203 0x0f2c  bowser - ok
22:13:56.0230 0x0f2c  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
22:13:56.0246 0x0f2c  BrFiltLo - ok
22:13:56.0259 0x0f2c  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
22:13:56.0275 0x0f2c  BrFiltUp - ok
22:13:56.0310 0x0f2c  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
22:13:56.0326 0x0f2c  Browser - ok
22:13:56.0352 0x0f2c  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
22:13:56.0371 0x0f2c  Brserid - ok
22:13:56.0389 0x0f2c  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
22:13:56.0406 0x0f2c  BrSerWdm - ok
22:13:56.0423 0x0f2c  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
22:13:56.0438 0x0f2c  BrUsbMdm - ok
22:13:56.0463 0x0f2c  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
22:13:56.0474 0x0f2c  BrUsbSer - ok
22:13:56.0495 0x0f2c  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
22:13:56.0511 0x0f2c  BTHMODEM - ok
22:13:56.0532 0x0f2c  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
22:13:56.0570 0x0f2c  bthserv - ok
22:13:56.0585 0x0f2c  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
22:13:56.0623 0x0f2c  cdfs - ok
22:13:56.0663 0x0f2c  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
22:13:56.0679 0x0f2c  cdrom - ok
22:13:56.0705 0x0f2c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
22:13:56.0742 0x0f2c  CertPropSvc - ok
22:13:56.0828 0x0f2c  [ 41E7C4FA6491747402CFCA77CC1C7AAB, 676CD982A0D33B60A646AC7C0158F7421E395C8B4B12E544C55AF5C09E470CC5 ] cfWiMAXService  C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
22:13:56.0842 0x0f2c  cfWiMAXService - ok
22:13:56.0872 0x0f2c  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
22:13:56.0889 0x0f2c  circlass - ok
22:13:56.0943 0x0f2c  [ E465632DC8D34C3FA7CAB4F4B4A407C1, 3180089514024C5640568117F139BDACC7CABE1C6D11B8A427FBE21F77AE6C7B ] CLFS            C:\Windows\system32\CLFS.sys
22:13:56.0961 0x0f2c  CLFS - ok
22:13:57.0011 0x0f2c  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:13:57.0025 0x0f2c  clr_optimization_v2.0.50727_32 - ok
22:13:57.0041 0x0f2c  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:13:57.0068 0x0f2c  clr_optimization_v2.0.50727_64 - ok
22:13:57.0144 0x0f2c  [ 1A3D6CABDC37B34D85059185272DBB2F, C7FAB62EC4D9947ADAD0E065D4CDAF8D6EA2AF9FD0C3A1F1A676276825808FD8 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:13:57.0256 0x0f2c  clr_optimization_v4.0.30319_32 - ok
22:13:57.0287 0x0f2c  [ 59B44C95D56A9BB269B1D4A3F25468C2, 462799657FA493866A14F0D36D5D92C95E8886E6AC5F199D069E6938425A9218 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
22:13:57.0356 0x0f2c  clr_optimization_v4.0.30319_64 - ok
22:13:57.0385 0x0f2c  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
22:13:57.0399 0x0f2c  CmBatt - ok
22:13:57.0419 0x0f2c  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
22:13:57.0430 0x0f2c  cmdide - ok
22:13:57.0491 0x0f2c  [ A98CED39AD91B445E2E442A9BD67E8B4, B4189DEEF1C0EE22AE983119047B1A40FFDD8F3E163DFFABD7C2706231B0B1B0 ] CNG             C:\Windows\system32\Drivers\cng.sys
22:13:57.0516 0x0f2c  CNG - ok
22:13:57.0570 0x0f2c  [ 25C58EE97BE0416A373E3E4F855206B5, 3AE7CA1E1ED56C2CE4BD11F2F89060DEF480009E4AA2128897C70E9E679E44BB ] CnxtHdAudService C:\Windows\system32\drivers\CHDRT64.sys
22:13:57.0595 0x0f2c  CnxtHdAudService - ok
22:13:57.0625 0x0f2c  [ 89C99AB4AE9535F727791592D84D4821, 4DE537467CC39BF3532EDDA3FE0F054654B369D8BBA8B3356FA7D2E8CB374493 ] CnxtHdmiAudService C:\Windows\system32\drivers\CHDMI64.sys
22:13:57.0649 0x0f2c  CnxtHdmiAudService - ok
22:13:57.0678 0x0f2c  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
22:13:57.0688 0x0f2c  Compbatt - ok
22:13:57.0714 0x0f2c  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
22:13:57.0730 0x0f2c  CompositeBus - ok
22:13:57.0747 0x0f2c  COMSysApp - ok
22:13:57.0782 0x0f2c  [ CAB0EEAF5295FC96DDD3E19DCE27E131, 87BCAC18D920153322D325AA5B93BB0B447577D67261FDCC01C5B60643CEA792 ] ConfigFree Service C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
22:13:57.0791 0x0f2c  ConfigFree Service - ok
22:13:57.0820 0x0f2c  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
22:13:57.0831 0x0f2c  crcdisk - ok
22:13:57.0874 0x0f2c  [ 48FEDBE324F1EA9417BA1D62AE863011, 2C3D84F0842237A3BF2838DDB4126807977EB36588FA669B1E6671077584EF18 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
22:13:57.0891 0x0f2c  CryptSvc - ok
22:13:57.0971 0x0f2c  [ A5BEA0E5C297F5F3835638A87E512FBA, D9C31AE8661CD8AC87E5F28AFE4126C62B5D4AEB96610C9A2F49CEB288AF673A ] CTDevice_Srv    C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
22:13:57.0978 0x0f2c  CTDevice_Srv - detected UnsignedFile.Multi.Generic ( 1 )
22:13:58.0130 0x0f2c  Detect skipped due to KSN trusted
22:13:58.0130 0x0f2c  CTDevice_Srv - ok
22:13:58.0168 0x0f2c  [ 8E26D772F53B7883A651E0E4A9598F21, 69A94B643038B874C69998A8BA5C45E04E034D0FF9C21D131BCDA02125BAEE5F ] CTUPnPSv        C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe
22:13:58.0176 0x0f2c  CTUPnPSv - detected UnsignedFile.Multi.Generic ( 1 )
22:13:58.0328 0x0f2c  Detect skipped due to KSN trusted
22:13:58.0328 0x0f2c  CTUPnPSv - ok
22:13:58.0419 0x0f2c  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
22:13:58.0434 0x0f2c  dbupdate - ok
22:13:58.0439 0x0f2c  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
22:13:58.0452 0x0f2c  dbupdatem - ok
22:13:58.0477 0x0f2c  dbx - ok
22:13:58.0512 0x0f2c  [ F0A3CA65871C39CB5BE6475A139536DD, 4715426A4F5AAA27BBC359D8F810005613A26A31439CC4C59C98E7220308238D ] DbxSvc          C:\Windows\system32\DbxSvc.exe
22:13:58.0524 0x0f2c  DbxSvc - ok
22:13:58.0583 0x0f2c  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] DcomLaunch      C:\Windows\system32\rpcss.dll
22:13:58.0609 0x0f2c  DcomLaunch - ok
22:13:58.0640 0x0f2c  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
22:13:58.0685 0x0f2c  defragsvc - ok
22:13:58.0735 0x0f2c  [ 9B38580063D281A99E68EF5813022A5F, D91676B0E0A8E2A090E3E5DD340ABCFC20AE0F55B4C82869D6CFB34239BD27DA ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
22:13:58.0751 0x0f2c  DfsC - ok
22:13:58.0795 0x0f2c  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
22:13:58.0815 0x0f2c  Dhcp - ok
22:13:58.0924 0x0f2c  [ EE9954237F15BE4DD9304D12E4D305ED, F295C9BAF20F0E669B673AFCC16B4969EE31B6A3808980DAB93D9B0F167DA3C0 ] DiagTrack       C:\Windows\system32\diagtrack.dll
22:13:58.0976 0x0f2c  DiagTrack - ok
22:13:59.0013 0x0f2c  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
22:13:59.0049 0x0f2c  discache - ok
22:13:59.0081 0x0f2c  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\DRIVERS\disk.sys
22:13:59.0093 0x0f2c  Disk - ok
22:13:59.0141 0x0f2c  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
22:13:59.0157 0x0f2c  Dnscache - ok
22:13:59.0188 0x0f2c  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
22:13:59.0228 0x0f2c  dot3svc - ok
22:13:59.0260 0x0f2c  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
22:13:59.0309 0x0f2c  DPS - ok
22:13:59.0349 0x0f2c  [ 26FE888505E5A945B0536AF9A2A27A6F, A6B16ED498BAFE300E1F0E0A241E3D62F7A1C5973EE775904ED14F33A2BC08A6 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
22:13:59.0363 0x0f2c  drmkaud - ok
22:13:59.0429 0x0f2c  [ 5CEF80AE869336376F550ECAE91E424A, 49152AC35556A5629AE7A4A762FDB2112FAD1C9CDB91E6196172809F74A3149A ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
22:13:59.0461 0x0f2c  DXGKrnl - ok
22:13:59.0497 0x0f2c  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
22:13:59.0536 0x0f2c  EapHost - ok
22:13:59.0653 0x0f2c  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
22:13:59.0738 0x0f2c  ebdrv - ok
22:13:59.0781 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] EFS             C:\Windows\System32\lsass.exe
22:13:59.0795 0x0f2c  EFS - ok
22:13:59.0880 0x0f2c  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
22:13:59.0909 0x0f2c  ehRecvr - ok
22:13:59.0945 0x0f2c  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
22:13:59.0960 0x0f2c  ehSched - ok
22:13:59.0998 0x0f2c  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
22:14:00.0020 0x0f2c  elxstor - ok
22:14:00.0047 0x0f2c  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
22:14:00.0059 0x0f2c  ErrDev - ok
22:14:00.0105 0x0f2c  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
22:14:00.0149 0x0f2c  EventSystem - ok
22:14:00.0187 0x0f2c  [ 7E45F8B117419ABA3BB26579F6E70324, 03FE86519860153E1BE571F10ACC9BA58FFB5A661C5C3EBDF3B77973BCD96C84 ] exfat           C:\Windows\system32\drivers\exfat.sys
22:14:00.0205 0x0f2c  exfat - ok
22:14:00.0226 0x0f2c  [ 6EDFA237D25433C03F42FBFDB16BDD24, A30F89A40F7AFC475D3C2D3591FB9AFC06AE3FEBC915FDCB24ED77946FBA4E2C ] fastfat         C:\Windows\system32\drivers\fastfat.sys
22:14:00.0244 0x0f2c  fastfat - ok
22:14:00.0301 0x0f2c  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
22:14:00.0330 0x0f2c  Fax - ok
22:14:00.0364 0x0f2c  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
22:14:00.0377 0x0f2c  fdc - ok
22:14:00.0410 0x0f2c  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
22:14:00.0447 0x0f2c  fdPHost - ok
22:14:00.0458 0x0f2c  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
22:14:00.0495 0x0f2c  FDResPub - ok
22:14:00.0530 0x0f2c  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
22:14:00.0543 0x0f2c  FileInfo - ok
22:14:00.0554 0x0f2c  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
22:14:00.0591 0x0f2c  Filetrace - ok
22:14:00.0607 0x0f2c  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
22:14:00.0621 0x0f2c  flpydisk - ok
22:14:00.0654 0x0f2c  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
22:14:00.0670 0x0f2c  FltMgr - ok
22:14:00.0757 0x0f2c  [ 785F474FB5E67E448E1931C98E8D0ABC, 911697D580CBF508A6F4A52D4F95A6976CF9A0EC3549076A8D0B5C8BD947C989 ] FontCache       C:\Windows\system32\FntCache.dll
22:14:00.0796 0x0f2c  FontCache - ok
22:14:00.0832 0x0f2c  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:14:00.0843 0x0f2c  FontCache3.0.0.0 - ok
22:14:00.0857 0x0f2c  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
22:14:00.0869 0x0f2c  FsDepends - ok
22:14:00.0897 0x0f2c  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
22:14:00.0909 0x0f2c  Fs_Rec - ok
22:14:00.0941 0x0f2c  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
22:14:00.0958 0x0f2c  fvevol - ok
22:14:00.0995 0x0f2c  [ 60ACB128E64C35C2B4E4AAB1B0A5C293, 7B476AB5E95529A894F95397C753662F4C58D1FE89F4648271251DA77C5A3FA9 ] FwLnk           C:\Windows\system32\DRIVERS\FwLnk.sys
22:14:01.0006 0x0f2c  FwLnk - ok
22:14:01.0027 0x0f2c  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
22:14:01.0041 0x0f2c  gagp30kx - ok
22:14:01.0095 0x0f2c  [ E4AE497857409127ED57562AF913A903, 262ADD713B1FBF6200550967D1F8635B55D01BBD8FA2E753536E71A4EC87867B ] gpsvc           C:\Windows\System32\gpsvc.dll
22:14:01.0132 0x0f2c  gpsvc - ok
22:14:01.0201 0x0f2c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:14:01.0217 0x0f2c  gupdate - ok
22:14:01.0226 0x0f2c  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:14:01.0239 0x0f2c  gupdatem - ok
22:14:01.0273 0x0f2c  [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
22:14:01.0293 0x0f2c  gusvc - ok
22:14:01.0323 0x0f2c  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
22:14:01.0337 0x0f2c  hcw85cir - ok
22:14:01.0399 0x0f2c  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:14:01.0423 0x0f2c  HdAudAddService - ok
22:14:01.0461 0x0f2c  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
22:14:01.0480 0x0f2c  HDAudBus - ok
22:14:01.0515 0x0f2c  [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64         C:\Windows\system32\DRIVERS\HECIx64.sys
22:14:01.0525 0x0f2c  HECIx64 - ok
22:14:01.0553 0x0f2c  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
22:14:01.0568 0x0f2c  HidBatt - ok
22:14:01.0586 0x0f2c  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
22:14:01.0604 0x0f2c  HidBth - ok
22:14:01.0645 0x0f2c  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
22:14:01.0664 0x0f2c  HidIr - ok
22:14:01.0691 0x0f2c  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
22:14:01.0730 0x0f2c  hidserv - ok
22:14:01.0767 0x0f2c  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
22:14:01.0781 0x0f2c  HidUsb - ok
22:14:01.0819 0x0f2c  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
22:14:01.0860 0x0f2c  hkmsvc - ok
22:14:01.0895 0x0f2c  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
22:14:01.0914 0x0f2c  HomeGroupListener - ok
22:14:01.0946 0x0f2c  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
22:14:01.0962 0x0f2c  HomeGroupProvider - ok
22:14:02.0002 0x0f2c  [ D2BA611FDD12D880C5C3D7948D31FE42, BF0A0424422F5705A9EFFA01FA7857FB26BA8A3C901D3921E7EAAD70FE650F48 ] hotcore3        C:\Windows\system32\DRIVERS\hotcore3.sys
22:14:02.0012 0x0f2c  hotcore3 - ok
22:14:02.0045 0x0f2c  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
22:14:02.0057 0x0f2c  HpSAMD - ok
22:14:02.0095 0x0f2c  [ D26D7D9D6B2B447BDC35ACE9ADBBE7E1, 7CFCF14CFCBF62AF5182A07642840BC78815360CA5143DBB7614F259021F2A17 ] HPSIService     C:\Windows\system32\HPSIsvc.exe
22:14:02.0106 0x0f2c  HPSIService - detected UnsignedFile.Multi.Generic ( 1 )
22:14:02.0252 0x0f2c  Detect skipped due to KSN trusted
22:14:02.0252 0x0f2c  HPSIService - ok
22:14:02.0304 0x0f2c  [ CF5C9BD985120781200D35FD445D0BD5, 91B37F595A196542458CBBCDAD80779721D228A7030A34E55995DDBB06649248 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
22:14:02.0337 0x0f2c  HTTP - ok
22:14:02.0365 0x0f2c  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
22:14:02.0377 0x0f2c  hwpolicy - ok
22:14:02.0401 0x0f2c  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
22:14:02.0416 0x0f2c  i8042prt - ok
22:14:02.0465 0x0f2c  [ 85977CD13FC16069CE0AF7943A811775, 421AFFF08D14C2F55CFEF05E4A5A8B086F80BE69A927F84052A502EC5B222990 ] iaStor          C:\Windows\system32\DRIVERS\iaStor.sys
22:14:02.0485 0x0f2c  iaStor - ok
22:14:02.0536 0x0f2c  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
22:14:02.0555 0x0f2c  iaStorV - ok
22:14:02.0624 0x0f2c  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:14:02.0654 0x0f2c  idsvc - ok
22:14:02.0676 0x0f2c  IEEtwCollectorService - ok
22:14:02.0708 0x0f2c  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
22:14:02.0720 0x0f2c  iirsp - ok
22:14:02.0765 0x0f2c  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
22:14:02.0797 0x0f2c  IKEEXT - ok
22:14:02.0847 0x0f2c  [ 4B6363CD4610BB848531BB260B15DFCC, 13A8AA9571497086341AC00797EFF212FF76EE62F9CFF758D3C08B377EC7BF04 ] Impcd           C:\Windows\system32\DRIVERS\Impcd.sys
22:14:02.0860 0x0f2c  Impcd - ok
22:14:02.0889 0x0f2c  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
22:14:02.0900 0x0f2c  intelide - ok
22:14:02.0936 0x0f2c  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
22:14:02.0950 0x0f2c  intelppm - ok
22:14:02.0981 0x0f2c  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
22:14:03.0019 0x0f2c  IPBusEnum - ok
22:14:03.0044 0x0f2c  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:14:03.0078 0x0f2c  IpFilterDriver - ok
22:14:03.0124 0x0f2c  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
22:14:03.0149 0x0f2c  iphlpsvc - ok
22:14:03.0180 0x0f2c  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
22:14:03.0193 0x0f2c  IPMIDRV - ok
22:14:03.0220 0x0f2c  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
22:14:03.0257 0x0f2c  IPNAT - ok
22:14:03.0289 0x0f2c  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
22:14:03.0308 0x0f2c  IRENUM - ok
22:14:03.0338 0x0f2c  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
22:14:03.0349 0x0f2c  isapnp - ok
22:14:03.0378 0x0f2c  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
22:14:03.0394 0x0f2c  iScsiPrt - ok
22:14:03.0456 0x0f2c  [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr       C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
22:14:03.0467 0x0f2c  IviRegMgr - ok
22:14:03.0502 0x0f2c  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\drivers\kbdclass.sys
22:14:03.0513 0x0f2c  kbdclass - ok
22:14:03.0558 0x0f2c  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\drivers\kbdhid.sys
22:14:03.0572 0x0f2c  kbdhid - ok
22:14:03.0592 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] KeyIso          C:\Windows\system32\lsass.exe
22:14:03.0606 0x0f2c  KeyIso - ok
22:14:03.0710 0x0f2c  [ 00060003E6161944A9963FA9F24102BC, 9FB85A6542F8B17504A40798727266C5F618B09D74963747F06EAF80AE13ECDE ] Kodak AiO Network Discovery Service C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
22:14:03.0727 0x0f2c  Kodak AiO Network Discovery Service - ok
22:14:03.0789 0x0f2c  [ 60301F8FDF519FFEC307A686209C33BE, B9A31478707B518967A6200813DCBD4DE03824FBFAB6E35D4FA4DA783FD6305A ] Kodak AiO Status Monitor Service C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
22:14:03.0814 0x0f2c  Kodak AiO Status Monitor Service - ok
22:14:03.0847 0x0f2c  [ 5111D419808BF6B3BC5BC67C052F0286, 159348B645D6B5CBAD4410DA5B9CD0E9D551CAAD310E03D96C6902439604F97C ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
22:14:03.0860 0x0f2c  KSecDD - ok
22:14:03.0882 0x0f2c  [ 46D16E5879A3F874EEDCE243AE17EF45, EB72E1DBA5611D16A8D80BBC4F9A7921A268E5D38F20915849EB2311121757FA ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
22:14:03.0896 0x0f2c  KSecPkg - ok
22:14:03.0930 0x0f2c  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
22:14:03.0965 0x0f2c  ksthunk - ok
22:14:03.0992 0x0f2c  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
22:14:04.0036 0x0f2c  KtmRm - ok
22:14:04.0083 0x0f2c  [ 655A5D8E80869781CCE23760ADA7E695, 86DA2FC5DBA28762A89BC70D9DA0F370FC4A9F4F28E6802AD5972C387F4EEFD3 ] L1C             C:\Windows\system32\DRIVERS\L1C62x64.sys
22:14:04.0096 0x0f2c  L1C - ok
22:14:04.0133 0x0f2c  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
22:14:04.0173 0x0f2c  LanmanServer - ok
22:14:04.0199 0x0f2c  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:14:04.0237 0x0f2c  LanmanWorkstation - ok
22:14:04.0290 0x0f2c  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
22:14:04.0327 0x0f2c  lltdio - ok
22:14:04.0358 0x0f2c  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
22:14:04.0401 0x0f2c  lltdsvc - ok
22:14:04.0430 0x0f2c  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
22:14:04.0467 0x0f2c  lmhosts - ok
22:14:04.0557 0x0f2c  [ 23DE5B62B0445A6F874BE633C95B483E, 39A8E5BD057F5EE049FA48848C5881DCD2CFB16CD9E2A03CC9DDF35F116FEE0B ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
22:14:04.0571 0x0f2c  LMS - ok
22:14:04.0598 0x0f2c  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
22:14:04.0611 0x0f2c  LSI_FC - ok
22:14:04.0631 0x0f2c  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
22:14:04.0644 0x0f2c  LSI_SAS - ok
22:14:04.0655 0x0f2c  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
22:14:04.0667 0x0f2c  LSI_SAS2 - ok
22:14:04.0709 0x0f2c  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
22:14:04.0723 0x0f2c  LSI_SCSI - ok
22:14:04.0745 0x0f2c  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
22:14:04.0783 0x0f2c  luafv - ok
22:14:04.0805 0x0f2c  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
22:14:04.0819 0x0f2c  Mcx2Svc - ok
22:14:04.0843 0x0f2c  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
22:14:04.0853 0x0f2c  megasas - ok
22:14:04.0880 0x0f2c  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
22:14:04.0897 0x0f2c  MegaSR - ok
22:14:04.0913 0x0f2c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
22:14:04.0950 0x0f2c  MMCSS - ok
22:14:04.0967 0x0f2c  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
22:14:05.0002 0x0f2c  Modem - ok
22:14:05.0032 0x0f2c  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
22:14:05.0047 0x0f2c  monitor - ok
22:14:05.0081 0x0f2c  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
22:14:05.0092 0x0f2c  mouclass - ok
22:14:05.0133 0x0f2c  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
22:14:05.0147 0x0f2c  mouhid - ok
22:14:05.0193 0x0f2c  [ 072D8646E23ECF8A3F5F0157017B4DB6, EBFB1459ECC5AF94C94FB49CEBC724542612680F0777E24B5AA6E062C0EE5D94 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
22:14:05.0206 0x0f2c  mountmgr - ok
22:14:05.0224 0x0f2c  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
22:14:05.0241 0x0f2c  mpio - ok
22:14:05.0262 0x0f2c  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
22:14:05.0298 0x0f2c  mpsdrv - ok
22:14:05.0343 0x0f2c  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
22:14:05.0397 0x0f2c  MpsSvc - ok
22:14:05.0425 0x0f2c  [ 98DB1790F0A584E0A2528B92B052417F, 9AA04CA73AFE599810CD233B9CEC212E16D44DCEDF5C7D0181C7257F498068B5 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
22:14:05.0439 0x0f2c  MRxDAV - ok
22:14:05.0469 0x0f2c  [ EE88FE7F43A53B376142FAE2DAA50EF1, 9048C87484A87481B4F227AF628E573024FB252620C4BD1C9193225ACB9A6BE2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
22:14:05.0487 0x0f2c  mrxsmb - ok
22:14:05.0515 0x0f2c  [ 119CE8CFC2073AE576D92A9A0E164012, 9A9FFF962E851DADAE6E0BE852F251557FF242B385659BAD99A84D4DB929FAE8 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:14:05.0536 0x0f2c  mrxsmb10 - ok
22:14:05.0553 0x0f2c  [ 84EE9DC885665DB9A78CC22F365E77D0, 7ADD647A8E5AF3EDA873CA1467A961CDB5CAEF12F689CF0E47C83E8BB382FF73 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:14:05.0570 0x0f2c  mrxsmb20 - ok
22:14:05.0598 0x0f2c  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
22:14:05.0609 0x0f2c  msahci - ok
22:14:05.0630 0x0f2c  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
22:14:05.0644 0x0f2c  msdsm - ok
22:14:05.0660 0x0f2c  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
22:14:05.0677 0x0f2c  MSDTC - ok
22:14:05.0708 0x0f2c  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
22:14:05.0755 0x0f2c  Msfs - ok
22:14:05.0780 0x0f2c  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
22:14:05.0815 0x0f2c  mshidkmdf - ok
22:14:05.0849 0x0f2c  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
22:14:05.0860 0x0f2c  msisadrv - ok
22:14:05.0884 0x0f2c  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
22:14:05.0924 0x0f2c  MSiSCSI - ok
22:14:05.0928 0x0f2c  msiserver - ok
22:14:05.0963 0x0f2c  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
22:14:05.0998 0x0f2c  MSKSSRV - ok
22:14:06.0009 0x0f2c  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
22:14:06.0044 0x0f2c  MSPCLOCK - ok
22:14:06.0058 0x0f2c  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
22:14:06.0094 0x0f2c  MSPQM - ok
22:14:06.0128 0x0f2c  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
22:14:06.0147 0x0f2c  MsRPC - ok
22:14:06.0178 0x0f2c  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
22:14:06.0189 0x0f2c  mssmbios - ok
22:14:06.0226 0x0f2c  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
22:14:06.0263 0x0f2c  MSTEE - ok
22:14:06.0282 0x0f2c  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
22:14:06.0294 0x0f2c  MTConfig - ok
22:14:06.0311 0x0f2c  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
22:14:06.0323 0x0f2c  Mup - ok
22:14:06.0363 0x0f2c  [ 705E9675014EB688BEDD967B1ABECF19, 7FA4B0A5120DD415C5D3F3BE56C69455647029332DC2E9B4E9874AF3C34F89AD ] mvusbews        C:\Windows\system32\Drivers\mvusbews.sys
22:14:06.0375 0x0f2c  mvusbews - ok
22:14:06.0427 0x0f2c  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
22:14:06.0472 0x0f2c  napagent - ok
22:14:06.0514 0x0f2c  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
22:14:06.0539 0x0f2c  NativeWifiP - ok
22:14:06.0591 0x0f2c  [ F7309F42555F8AAB7144A51A1F2585B0, 065277A8AFAEE3888C997A76D2F751070F92DF4C3354D16B194860B4BDAFF937 ] NDIS            C:\Windows\system32\drivers\ndis.sys
22:14:06.0623 0x0f2c  NDIS - ok
22:14:06.0667 0x0f2c  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
22:14:06.0704 0x0f2c  NdisCap - ok
22:14:06.0726 0x0f2c  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
22:14:06.0761 0x0f2c  NdisTapi - ok
22:14:06.0801 0x0f2c  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
22:14:06.0855 0x0f2c  Ndisuio - ok
22:14:06.0893 0x0f2c  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
22:14:06.0932 0x0f2c  NdisWan - ok
22:14:06.0949 0x0f2c  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
22:14:06.0986 0x0f2c  NDProxy - ok
22:14:07.0052 0x0f2c  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
22:14:07.0087 0x0f2c  NetBIOS - ok
22:14:07.0180 0x0f2c  [ E47D571FEC2C76E867935109AB2A770C, F349D25890B6F476B106FD75BFB081DB737CA9B224D95E44927942FFF2DF82CD ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
22:14:07.0198 0x0f2c  NetBT - ok
22:14:07.0293 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] Netlogon        C:\Windows\system32\lsass.exe
22:14:07.0306 0x0f2c  Netlogon - ok
22:14:07.0365 0x0f2c  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
22:14:07.0411 0x0f2c  Netman - ok
22:14:07.0462 0x0f2c  [ 0A84CDBA132359052C017888C2DFC8E6, C1B0524171E8E2BF2209747D4129018A38F8AC7737670B362CE9F691D57E8C07 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:14:07.0515 0x0f2c  NetMsmqActivator - ok
22:14:07.0540 0x0f2c  [ 0A84CDBA132359052C017888C2DFC8E6, C1B0524171E8E2BF2209747D4129018A38F8AC7737670B362CE9F691D57E8C07 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:14:07.0555 0x0f2c  NetPipeActivator - ok
22:14:07.0594 0x0f2c  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
22:14:07.0643 0x0f2c  netprofm - ok
22:14:07.0684 0x0f2c  [ 0A84CDBA132359052C017888C2DFC8E6, C1B0524171E8E2BF2209747D4129018A38F8AC7737670B362CE9F691D57E8C07 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:14:07.0700 0x0f2c  NetTcpActivator - ok
22:14:07.0706 0x0f2c  [ 0A84CDBA132359052C017888C2DFC8E6, C1B0524171E8E2BF2209747D4129018A38F8AC7737670B362CE9F691D57E8C07 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:14:07.0721 0x0f2c  NetTcpPortSharing - ok
22:14:07.0757 0x0f2c  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
22:14:07.0769 0x0f2c  nfrd960 - ok
22:14:07.0803 0x0f2c  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
22:14:07.0822 0x0f2c  NlaSvc - ok
22:14:07.0838 0x0f2c  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
22:14:07.0875 0x0f2c  Npfs - ok
22:14:07.0897 0x0f2c  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
22:14:07.0936 0x0f2c  nsi - ok
22:14:07.0959 0x0f2c  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
22:14:07.0998 0x0f2c  nsiproxy - ok
22:14:08.0081 0x0f2c  [ 7FD5A7FB8F55254E9AF5666C653AF3CA, 5EE9805BB4A952AE455D08953FF12E55879776A521B3333F2730AC552DC17C48 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
22:14:08.0137 0x0f2c  Ntfs - ok
22:14:08.0164 0x0f2c  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
22:14:08.0200 0x0f2c  Null - ok
22:14:08.0224 0x0f2c  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
22:14:08.0237 0x0f2c  nvraid - ok
22:14:08.0265 0x0f2c  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
22:14:08.0279 0x0f2c  nvstor - ok
22:14:08.0303 0x0f2c  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
22:14:08.0316 0x0f2c  nv_agp - ok
22:14:08.0341 0x0f2c  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
22:14:08.0356 0x0f2c  ohci1394 - ok
22:14:08.0383 0x0f2c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
22:14:08.0403 0x0f2c  p2pimsvc - ok
22:14:08.0428 0x0f2c  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
22:14:08.0451 0x0f2c  p2psvc - ok
22:14:08.0474 0x0f2c  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
22:14:08.0490 0x0f2c  Parport - ok
22:14:08.0508 0x0f2c  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
22:14:08.0520 0x0f2c  partmgr - ok
22:14:08.0551 0x0f2c  [ 3CD83692C43D87088E85E3C916146FFB, 9E812535E8FBA045FDA30F68E9EB2031132C37721D542A2DC9D4C33E2B137FCF ] PcaSvc          C:\Windows\System32\pcasvc.dll
22:14:08.0569 0x0f2c  PcaSvc - ok
22:14:08.0594 0x0f2c  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
22:14:08.0608 0x0f2c  pci - ok
22:14:08.0633 0x0f2c  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
22:14:08.0643 0x0f2c  pciide - ok
22:14:08.0682 0x0f2c  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
22:14:08.0698 0x0f2c  pcmcia - ok
22:14:08.0717 0x0f2c  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
22:14:08.0728 0x0f2c  pcw - ok
22:14:08.0790 0x0f2c  [ FD5C43ACDBB9E3C7F91523FAFD74D4C0, 5DDA45E0B4C1F275801F00EF65672BC1A90B3C298723E1064191142FB83D4831 ] PDF24           C:\Program Files (x86)\PDF24\pdf24.exe
22:14:08.0806 0x0f2c  PDF24 - ok
22:14:08.0860 0x0f2c  [ EA4D67448BE493D543F1730D6CD04694, 24717C5E41B7CA522F3330EF2228B6685E710A5259396E9887A1C1E7A413F8CA ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
22:14:08.0887 0x0f2c  PEAUTH - ok
22:14:08.0998 0x0f2c  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
22:14:09.0012 0x0f2c  PerfHost - ok
22:14:09.0039 0x0f2c  [ 663962900E7FEA522126BA287715BB4A, 95CE12CA11E705C293BE4E18845581037D819A7EC812349BCAF4EABC8E7087B1 ] PGEffect        C:\Windows\system32\DRIVERS\pgeffect.sys
22:14:09.0049 0x0f2c  PGEffect - ok
22:14:09.0120 0x0f2c  [ BC5F8C5C7ACCD0B884FCB8B67616F537, 5C99E9D7E7095CED52B1F5F4A569E54F124602C573DD2B25731E0D57FDA22A27 ] pla             C:\Windows\system32\pla.dll
22:14:09.0166 0x0f2c  pla - ok
22:14:09.0210 0x0f2c  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
22:14:09.0232 0x0f2c  PlugPlay - ok
22:14:09.0255 0x0f2c  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
22:14:09.0268 0x0f2c  PNRPAutoReg - ok
22:14:09.0294 0x0f2c  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
22:14:09.0314 0x0f2c  PNRPsvc - ok
22:14:09.0360 0x0f2c  [ 80D6B0563ED2BF10656B1D4748331082, B7E6B5E1148B7EE537E8D5C3A65450876B61CD45A395267D08699746E98AD574 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
22:14:09.0382 0x0f2c  PolicyAgent - ok
22:14:09.0410 0x0f2c  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
22:14:09.0457 0x0f2c  Power - ok
22:14:09.0490 0x0f2c  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
22:14:09.0525 0x0f2c  PptpMiniport - ok
22:14:09.0556 0x0f2c  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\DRIVERS\processr.sys
22:14:09.0568 0x0f2c  Processor - ok
22:14:09.0591 0x0f2c  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
22:14:09.0607 0x0f2c  ProfSvc - ok
22:14:09.0626 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] ProtectedStorage C:\Windows\system32\lsass.exe
22:14:09.0638 0x0f2c  ProtectedStorage - ok
22:14:09.0677 0x0f2c  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
22:14:09.0714 0x0f2c  Psched - ok
22:14:09.0770 0x0f2c  [ F036CFB275D0C55F4E45FBBF5F98B3C8, D8D1CA9F65B34A93AB9F7FD9BB6C453B2BF4E8320E620F56055B743DF1D56DE8 ] PSI_SVC_2       C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
22:14:09.0782 0x0f2c  PSI_SVC_2 - ok
22:14:09.0850 0x0f2c  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
22:14:09.0894 0x0f2c  ql2300 - ok
22:14:09.0912 0x0f2c  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
22:14:09.0926 0x0f2c  ql40xx - ok
22:14:09.0949 0x0f2c  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
22:14:09.0973 0x0f2c  QWAVE - ok
22:14:09.0982 0x0f2c  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
22:14:09.0999 0x0f2c  QWAVEdrv - ok
22:14:10.0061 0x0f2c  [ A55E7D0D873B2C97585B3B5926AC6ADE, 3BE3895DA7F0888E85B1941525878BA0846A8F215AD39ED8138BB39615468E32 ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
22:14:10.0076 0x0f2c  RapiMgr - ok
22:14:10.0097 0x0f2c  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
22:14:10.0132 0x0f2c  RasAcd - ok
22:14:10.0170 0x0f2c  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
22:14:10.0209 0x0f2c  RasAgileVpn - ok
22:14:10.0236 0x0f2c  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
22:14:10.0273 0x0f2c  RasAuto - ok
22:14:10.0322 0x0f2c  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
22:14:10.0359 0x0f2c  Rasl2tp - ok
22:14:10.0394 0x0f2c  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
22:14:10.0435 0x0f2c  RasMan - ok
22:14:10.0463 0x0f2c  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
22:14:10.0499 0x0f2c  RasPppoe - ok
22:14:10.0513 0x0f2c  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
22:14:10.0550 0x0f2c  RasSstp - ok
22:14:10.0584 0x0f2c  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
22:14:10.0624 0x0f2c  rdbss - ok
22:14:10.0647 0x0f2c  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
22:14:10.0661 0x0f2c  rdpbus - ok
22:14:10.0679 0x0f2c  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
22:14:10.0715 0x0f2c  RDPCDD - ok
22:14:10.0741 0x0f2c  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
22:14:10.0786 0x0f2c  RDPENCDD - ok
22:14:10.0880 0x0f2c  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
22:14:10.0915 0x0f2c  RDPREFMP - ok
22:14:11.0011 0x0f2c  [ 313F68E1A3E6345A4F47A36B07062F34, B8318A0AE06BDE278931CA52F960B9FE226FD9894B076858DDB755AE26E1E66F ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
22:14:11.0024 0x0f2c  RdpVideoMiniport - ok
22:14:11.0057 0x0f2c  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
22:14:11.0074 0x0f2c  RDPWD - ok
22:14:11.0128 0x0f2c  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
22:14:11.0144 0x0f2c  rdyboost - ok
22:14:11.0176 0x0f2c  [ 4D9AFDDDA0EFE97CDBFD3B5FA48B05F6, A0E808EA9A58FC99D694A9EBF1F7248B79CAA44D9E6E30A07CDEDBC72A8F3610 ] regi            C:\Windows\system32\drivers\regi.sys
22:14:11.0184 0x0f2c  regi - ok
22:14:11.0208 0x0f2c  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
22:14:11.0246 0x0f2c  RemoteAccess - ok
22:14:11.0281 0x0f2c  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
22:14:11.0324 0x0f2c  RemoteRegistry - ok
22:14:11.0343 0x0f2c  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
22:14:11.0384 0x0f2c  RpcEptMapper - ok
22:14:11.0406 0x0f2c  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
22:14:11.0418 0x0f2c  RpcLocator - ok
22:14:11.0463 0x0f2c  [ 5E9F8D029D9B03110D835CBFC058068B, 038FDF99C643C8102026BA26A75899A56E91AD0C239DF71AA5443FD35C718C78 ] RpcSs           C:\Windows\system32\rpcss.dll
22:14:11.0492 0x0f2c  RpcSs - ok
22:14:11.0524 0x0f2c  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
22:14:11.0561 0x0f2c  rspndr - ok
22:14:11.0625 0x0f2c  [ 907C4464381B5EBDFDC60F6C7D0DEDFC, A39EB4C0858A3CA2D8AFE6D52809EC41795FD7A2F3F157D9CBCCB84BE7958A89 ] RSUSBSTOR       C:\Windows\system32\Drivers\RtsUStor.sys
22:14:11.0639 0x0f2c  RSUSBSTOR - ok
22:14:11.0700 0x0f2c  [ 789C177A1529F0453C625C68A4EF2F00, 235FEA32856CE57B0172322A21D10D7C26988C49217E3CCB63C8B65C8BAAD157 ] rtl8192se       C:\Windows\system32\DRIVERS\rtl8192se.sys
22:14:11.0736 0x0f2c  rtl8192se - ok
22:14:11.0760 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] SamSs           C:\Windows\system32\lsass.exe
22:14:11.0773 0x0f2c  SamSs - ok
22:14:11.0800 0x0f2c  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
22:14:11.0812 0x0f2c  sbp2port - ok
22:14:11.0840 0x0f2c  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
22:14:11.0882 0x0f2c  SCardSvr - ok
22:14:11.0907 0x0f2c  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
22:14:11.0943 0x0f2c  scfilter - ok
22:14:12.0003 0x0f2c  [ 40686B59C127F0C93B4234E4A1E3472A, B2DD61CB796C6AA8AFD285D43472B94646CA6D331D282818E0FDC9DE28DDE9CF ] Schedule        C:\Windows\system32\schedsvc.dll
22:14:12.0040 0x0f2c  Schedule - ok
22:14:12.0062 0x0f2c  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
22:14:12.0099 0x0f2c  SCPolicySvc - ok
22:14:12.0124 0x0f2c  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
22:14:12.0139 0x0f2c  SDRSVC - ok
22:14:12.0171 0x0f2c  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
22:14:12.0184 0x0f2c  secdrv - ok
22:14:12.0216 0x0f2c  [ A19623BDD61E66A12AB53992002B4F3A, E351CEEC086084A417BA3BD0EEF46114D3147EC38E3EF8BE49B724F9D028CC56 ] seclogon        C:\Windows\system32\seclogon.dll
22:14:12.0230 0x0f2c  seclogon - ok
22:14:12.0250 0x0f2c  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
22:14:12.0289 0x0f2c  SENS - ok
22:14:12.0298 0x0f2c  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
22:14:12.0312 0x0f2c  SensrSvc - ok
22:14:12.0331 0x0f2c  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
22:14:12.0345 0x0f2c  Serenum - ok
22:14:12.0367 0x0f2c  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
22:14:12.0382 0x0f2c  Serial - ok
22:14:12.0396 0x0f2c  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
22:14:12.0410 0x0f2c  sermouse - ok
22:14:12.0447 0x0f2c  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
22:14:12.0485 0x0f2c  SessionEnv - ok
22:14:12.0513 0x0f2c  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
22:14:12.0529 0x0f2c  sffdisk - ok
22:14:12.0537 0x0f2c  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
22:14:12.0553 0x0f2c  sffp_mmc - ok
22:14:12.0556 0x0f2c  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
22:14:12.0570 0x0f2c  sffp_sd - ok
22:14:12.0595 0x0f2c  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
22:14:12.0608 0x0f2c  sfloppy - ok
22:14:12.0645 0x0f2c  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
22:14:12.0687 0x0f2c  SharedAccess - ok
22:14:12.0720 0x0f2c  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:14:12.0763 0x0f2c  ShellHWDetection - ok
22:14:12.0775 0x0f2c  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
22:14:12.0786 0x0f2c  SiSRaid2 - ok
22:14:12.0815 0x0f2c  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
22:14:12.0826 0x0f2c  SiSRaid4 - ok
22:14:12.0892 0x0f2c  [ 6749AD471D1D44CBD1F30257C861F77B, D5A554F35E380948F13BFE0673B49F8FD8AE5A438BF3645857522E2560A58685 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
22:14:12.0912 0x0f2c  SkypeUpdate - ok
22:14:12.0933 0x0f2c  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
22:14:12.0971 0x0f2c  Smb - ok
22:14:13.0009 0x0f2c  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
22:14:13.0023 0x0f2c  SNMPTRAP - ok
22:14:13.0044 0x0f2c  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
22:14:13.0056 0x0f2c  spldr - ok
22:14:13.0096 0x0f2c  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
22:14:13.0122 0x0f2c  Spooler - ok
22:14:13.0253 0x0f2c  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
22:14:13.0371 0x0f2c  sppsvc - ok
22:14:13.0393 0x0f2c  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
22:14:13.0430 0x0f2c  sppuinotify - ok
22:14:13.0479 0x0f2c  [ 656736958178461D25B51BB0D9EC7D09, A1C987CD3C1B36516691B6FB6B0589897826E9237C72AD8B5D79D20ACAFCC883 ] sptd            C:\Windows\System32\Drivers\sptd.sys
22:14:13.0498 0x0f2c  sptd - ok
22:14:13.0540 0x0f2c  [ 546C81F238F084A393EC54114741A0A8, AA223A2A8E8503CBDB0CE6A70620B372E0591070F9FF7D8532A93B54EF7B7E51 ] srv             C:\Windows\system32\DRIVERS\srv.sys
22:14:13.0565 0x0f2c  srv - ok
22:14:13.0591 0x0f2c  [ 431D2B06E8F93EAEC53E8FA37FCFF2F1, 4CB94D250E9D2646FCE7284D4D3CED1BB02E4D79AD33A414D16EF794195868CA ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
22:14:13.0614 0x0f2c  srv2 - ok
22:14:13.0653 0x0f2c  [ 42EDAB3E3E8E25C7093674936C2DB4BD, B2D5E006B748F24F0FF2CEFFC3D056F3D50E8A818BDFF4231C87C022A25F44ED ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
22:14:13.0670 0x0f2c  srvnet - ok
22:14:13.0699 0x0f2c  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
22:14:13.0740 0x0f2c  SSDPSRV - ok
22:14:13.0748 0x0f2c  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
22:14:13.0787 0x0f2c  SstpSvc - ok
22:14:13.0805 0x0f2c  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
22:14:13.0816 0x0f2c  stexstor - ok
22:14:13.0867 0x0f2c  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
22:14:13.0898 0x0f2c  stisvc - ok
22:14:13.0919 0x0f2c  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\drivers\swenum.sys
22:14:13.0929 0x0f2c  swenum - ok
22:14:13.0965 0x0f2c  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
22:14:14.0013 0x0f2c  swprv - ok
22:14:14.0063 0x0f2c  [ 470C47DABA9CA3966F0AB3F835D7D135, BF98E48B05F37F8ABE264BF77355391A08955057E24AE456A5637D56BDFD40A5 ] SynTP           C:\Windows\system32\DRIVERS\SynTP.sys
22:14:14.0078 0x0f2c  SynTP - ok
22:14:14.0161 0x0f2c  [ 2E730941CC5BF6200A4F56D1E9C24AAD, 758836D55DC84F3EBE9917DC6FAB8E6170A5B238FEDBCFDB6D7C5C6EA98E08B2 ] SysMain         C:\Windows\system32\sysmain.dll
22:14:14.0213 0x0f2c  SysMain - ok
22:14:14.0241 0x0f2c  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:14:14.0261 0x0f2c  TabletInputService - ok
22:14:14.0282 0x0f2c  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
22:14:14.0323 0x0f2c  TapiSrv - ok
22:14:14.0357 0x0f2c  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
22:14:14.0395 0x0f2c  TBS - ok
22:14:14.0494 0x0f2c  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
22:14:14.0547 0x0f2c  Tcpip - ok
22:14:14.0627 0x0f2c  [ 7FB36A0A036ADDACE0A868E4A43C1C27, AFDCD57C49D06F31C02F37C81B67BA148CDC9B62AD62B771925D31339DDA9012 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
22:14:14.0679 0x0f2c  TCPIP6 - ok
22:14:14.0702 0x0f2c  [ 7FE5586314EE7D6AA8483264A089E5AF, 4E3EA68713A45C22F1B9A1AA125E15D06D0C5E637B815537431ADFB6D7563879 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
22:14:14.0716 0x0f2c  tcpipreg - ok
22:14:16.0088 0x0f2c  [ FD542B661BD22FA69CA789AD0AC58C29, 75FFAF1834B1E22DF37608ED451F161052FF1FE3C681B4E20A68DCA92CC7FD8C ] tdcmdpst        C:\Windows\system32\DRIVERS\tdcmdpst.sys
22:14:16.0097 0x0f2c  tdcmdpst - ok
22:14:16.0124 0x0f2c  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
22:14:16.0137 0x0f2c  TDPIPE - ok
22:14:16.0158 0x0f2c  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
22:14:16.0171 0x0f2c  TDTCP - ok
22:14:16.0213 0x0f2c  [ 028D61D9803FBEFB7426696A7840BB48, 344448F41EB93AF01FF624665C0D582C0ABB19AFDA1DA18EE5141E26407F58BE ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
22:14:16.0230 0x0f2c  tdx - ok
22:14:16.0292 0x0f2c  [ 1B43FDBFE5A98F6B3D90595C6B2E5277, B13068E99FD301887C12EACDB94DB0B87F1186569AEAD65C1553E74B462EE972 ] TemproMonitoringService C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
22:14:16.0303 0x0f2c  TemproMonitoringService - ok
22:14:16.0341 0x0f2c  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\drivers\termdd.sys
22:14:16.0353 0x0f2c  TermDD - ok
22:14:16.0410 0x0f2c  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
22:14:16.0439 0x0f2c  TermService - ok
22:14:16.0475 0x0f2c  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
22:14:16.0495 0x0f2c  Themes - ok
22:14:16.0525 0x0f2c  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
22:14:16.0563 0x0f2c  THREADORDER - ok
22:14:16.0625 0x0f2c  [ 28644B0523D64EFF2FC7312A2EE74B0A, 09A36DE0B2B90842BD5B8353CC34B7C71C0FBBF6DD5862720FCEE760849C4561 ] TMachInfo       C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
22:14:16.0665 0x0f2c  TMachInfo - ok
22:14:16.0705 0x0f2c  [ ED32035BDFECED1AD66D459FD9CC1140, B82A15FAB4CBB5A633B9BF722441D5B20D946B63DD10BBE2A89D3A8BA3BE3339 ] TODDSrv         C:\Windows\system32\TODDSrv.exe
22:14:16.0717 0x0f2c  TODDSrv - ok
22:14:16.0808 0x0f2c  [ 0FE2FC59C0B9A3CA3EC2B18E1CCCF2DD, 26AE50F2263DDDE3C6678566E2B198966CE870DF4B254F2D655752F742F63C12 ] TomTomHOMEService C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
22:14:16.0819 0x0f2c  TomTomHOMEService - ok
22:14:16.0928 0x0f2c  [ 98C864481D62F86EC8AF65BE3419A95B, 61F0C7CBFAB151FBB62081A37C655D4E818A558E140F3F3BA5C26B024AE24EBB ] TosCoSrv        C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
22:14:16.0947 0x0f2c  TosCoSrv - ok
22:14:16.0995 0x0f2c  [ 3E6756677E16532D235C6CB20614F369, 97CA12C3B7B535307EADA0093394BF1682BDD10A14D392BD187BD3E7B9A19B93 ] TOSHIBA eco Utility Service C:\Program Files\TOSHIBA\TECO\TecoService.exe
22:14:17.0007 0x0f2c  TOSHIBA eco Utility Service - ok
22:14:17.0065 0x0f2c  [ 74C2FA8C3765EE71A9C22182EC108457, A7073FAB6CE6FB9824544A9CDCCA441D08FD87D68EB564DCB1186FC257776221 ] TOSHIBA HDD SSD Alert Service C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
22:14:17.0075 0x0f2c  TOSHIBA HDD SSD Alert Service - ok
22:14:17.0135 0x0f2c  [ 97687D094AA597DA366E1194B218CC6C, 8A617E1901235518FDB7504FCDCE641D9F7C5D256A11D5FEFD35E7696972E2B8 ] TPCHSrv         C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
22:14:17.0161 0x0f2c  TPCHSrv - ok
22:14:17.0189 0x0f2c  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
22:14:17.0229 0x0f2c  TrkWks - ok
22:14:17.0282 0x0f2c  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:14:17.0321 0x0f2c  TrustedInstaller - ok
22:14:17.0354 0x0f2c  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
22:14:17.0367 0x0f2c  tssecsrv - ok
22:14:17.0405 0x0f2c  [ E9981ECE8D894CEF7038FD1D040EB426, DCDDCE933CAECE8180A3447199B07F2F0413704EEC1A09606EE357901A84A7CF ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
22:14:17.0419 0x0f2c  TsUsbFlt - ok
22:14:17.0459 0x0f2c  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
22:14:17.0497 0x0f2c  tunnel - ok
22:14:17.0526 0x0f2c  [ 550B567F9364D8F7684C3FB3EA665A72, A214BBBBAB9F0DD525FA5A818CEB8E9294B4A96676317255D7ACF6049049C933 ] TVALZ           C:\Windows\system32\DRIVERS\TVALZ_O.SYS
22:14:17.0535 0x0f2c  TVALZ - ok
22:14:17.0556 0x0f2c  [ 9C7191F4B2E49BFF47A6C1144B5923FA, DF4E663499946F4E68B7528CA399574D1EB69797FF81F681943B84F3E5E6A40E ] TVALZFL         C:\Windows\system32\DRIVERS\TVALZFL.sys
22:14:17.0565 0x0f2c  TVALZFL - ok
22:14:17.0591 0x0f2c  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
22:14:17.0603 0x0f2c  uagp35 - ok
22:14:17.0639 0x0f2c  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
22:14:17.0684 0x0f2c  udfs - ok
22:14:17.0711 0x0f2c  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
22:14:17.0728 0x0f2c  UI0Detect - ok
22:14:17.0771 0x0f2c  [ 6640110398438BDC6CC8D48EEC8EDDC5, FDEF9250468CE85F9AE4239A139BFED21EF133D3050012D4DEBCFDF9B07E6D15 ] UimBus          C:\Windows\system32\DRIVERS\uimx64.sys
22:14:17.0781 0x0f2c  UimBus - ok
22:14:17.0832 0x0f2c  [ 20BABEFA37F38B3CC26C0E9A26B844FF, F032E66092D585D43B65F5BF4D7DFEE7A3BE1B22E7C63E1CF3D74F0791E99918 ] Uim_IM          C:\Windows\system32\Drivers\Uim_IMx64.sys
22:14:17.0855 0x0f2c  Uim_IM - ok
22:14:17.0906 0x0f2c  [ 441E8BC5E68200038F0F1941A10C85F4, B93FB9DEC5365D526737A50C7958DB7441C515DF4AAACB6306998E18CF14F69B ] Uim_VIM         C:\Windows\system32\Drivers\uim_vimx64.sys
22:14:17.0925 0x0f2c  Uim_VIM - ok
22:14:17.0946 0x0f2c  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
22:14:17.0958 0x0f2c  uliagpkx - ok
22:14:17.0983 0x0f2c  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
22:14:17.0997 0x0f2c  umbus - ok
22:14:18.0026 0x0f2c  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
22:14:18.0039 0x0f2c  UmPass - ok
22:14:18.0093 0x0f2c  [ 9DC07E73A4ABB9ACF692113B36A5009F, CA7176FC219515D58DCFA66EC61880ECE5617275C9B83701BB74D8B60E733D34 ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
22:14:18.0102 0x0f2c  UnlockerDriver5 - ok
22:14:18.0234 0x0f2c  [ CC3775100ABA633984F73DFAE1F55CAE, 845F129289BB73FD78A6C3B497F17BA973FD691BC9242200F81993417C803FE9 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
22:14:18.0293 0x0f2c  UNS - ok
22:14:18.0334 0x0f2c  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
22:14:18.0378 0x0f2c  upnphost - ok
22:14:18.0421 0x0f2c  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
22:14:18.0436 0x0f2c  usbaudio - ok
22:14:18.0450 0x0f2c  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
22:14:18.0465 0x0f2c  usbccgp - ok
22:14:18.0492 0x0f2c  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
22:14:18.0507 0x0f2c  usbcir - ok
22:14:18.0535 0x0f2c  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
22:14:18.0549 0x0f2c  usbehci - ok
22:14:18.0583 0x0f2c  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
22:14:18.0603 0x0f2c  usbhub - ok
22:14:18.0629 0x0f2c  [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci         C:\Windows\system32\drivers\usbohci.sys
22:14:18.0642 0x0f2c  usbohci - ok
22:14:18.0670 0x0f2c  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
22:14:18.0686 0x0f2c  usbprint - ok
22:14:18.0733 0x0f2c  [ 9661DA76B4531B2DA272ECCE25A8AF24, FEA93254A21E71A7EB8AD35FCCAD2C1E41F7329EC33B1734F5B41307A34D8637 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
22:14:18.0746 0x0f2c  usbscan - ok
22:14:18.0773 0x0f2c  [ D029DD09E22EB24318A8FC3D8138BA43, C95805E8BF75ECB939520AE86420B16467B0771C161C51C9F1A37649ADFADCD0 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:14:18.0788 0x0f2c  USBSTOR - ok
22:14:18.0812 0x0f2c  [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
22:14:18.0825 0x0f2c  usbuhci - ok
22:14:18.0859 0x0f2c  [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
22:14:18.0875 0x0f2c  usbvideo - ok
22:14:18.0900 0x0f2c  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
22:14:18.0938 0x0f2c  UxSms - ok
22:14:18.0950 0x0f2c  [ 79B5DEC7098CF4A66CAB4DBE8E6485F0, B9156B9D5C827D5DD0A9D516E8F73F45F270B1106401803C9DCC5F56A684F3D5 ] VaultSvc        C:\Windows\system32\lsass.exe
22:14:18.0964 0x0f2c  VaultSvc - ok
22:14:19.0001 0x0f2c  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
22:14:19.0012 0x0f2c  vdrvroot - ok
22:14:19.0054 0x0f2c  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
22:14:19.0101 0x0f2c  vds - ok
22:14:19.0139 0x0f2c  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
22:14:19.0155 0x0f2c  vga - ok
22:14:19.0174 0x0f2c  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
22:14:19.0210 0x0f2c  VgaSave - ok
22:14:19.0239 0x0f2c  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
22:14:19.0254 0x0f2c  vhdmp - ok
22:14:19.0286 0x0f2c  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
22:14:19.0296 0x0f2c  viaide - ok
22:14:19.0320 0x0f2c  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
22:14:19.0332 0x0f2c  volmgr - ok
22:14:19.0371 0x0f2c  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
22:14:19.0389 0x0f2c  volmgrx - ok
22:14:19.0413 0x0f2c  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
22:14:19.0429 0x0f2c  volsnap - ok
22:14:19.0457 0x0f2c  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
22:14:19.0471 0x0f2c  vsmraid - ok
22:14:19.0533 0x0f2c  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
22:14:19.0601 0x0f2c  VSS - ok
22:14:19.0620 0x0f2c  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
22:14:19.0636 0x0f2c  vwifibus - ok
22:14:19.0658 0x0f2c  [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
22:14:19.0677 0x0f2c  vwififlt - ok
22:14:19.0706 0x0f2c  [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
22:14:19.0724 0x0f2c  vwifimp - ok
22:14:19.0773 0x0f2c  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
22:14:19.0817 0x0f2c  W32Time - ok
22:14:19.0845 0x0f2c  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
22:14:19.0858 0x0f2c  WacomPen - ok
22:14:19.0892 0x0f2c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
22:14:19.0929 0x0f2c  WANARP - ok
22:14:19.0934 0x0f2c  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
22:14:19.0969 0x0f2c  Wanarpv6 - ok
22:14:20.0033 0x0f2c  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
22:14:20.0079 0x0f2c  wbengine - ok
22:14:20.0109 0x0f2c  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
22:14:20.0130 0x0f2c  WbioSrvc - ok
22:14:20.0189 0x0f2c  [ 8BDA6DB43AA54E8BB5E0794541DDC209, 8753C507BE77B019A3403AF5252434A01DB9F9332E58AC3783ABCE3D21AD9DD4 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
22:14:20.0207 0x0f2c  WcesComm - ok
22:14:20.0243 0x0f2c  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
22:14:20.0269 0x0f2c  wcncsvc - ok
22:14:20.0302 0x0f2c  [ BC00873272B3771CCDA38336AF2B4D4B, 3E412DEC5F172B4C5FD5C227CD790EE56B90A00A8B538704E8F973D230BE2289 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:14:20.0315 0x0f2c  WcsPlugInService - ok
22:14:20.0349 0x0f2c  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\DRIVERS\wd.sys
22:14:20.0360 0x0f2c  Wd - ok
22:14:20.0511 0x0f2c  [ C1324C0096AB72FA335A60F2212EF729, 287A546CA931491674701A1E0EC650337BCD844674FE2B97DEAA9D5DB102E43A ] WDBackup        C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
22:14:20.0544 0x0f2c  WDBackup - ok
22:14:20.0591 0x0f2c  [ CC46CB1B492D69A5EF554F807DA01729, DED4151923A837F4889C84555D237513C9400CE5DF2DBC7FEC9B2DA1CC355C36 ] WDC_SAM         C:\Windows\system32\DRIVERS\wdcsam64_prewin8.sys
22:14:20.0605 0x0f2c  WDC_SAM - ok
22:14:20.0653 0x0f2c  [ A9579584C5111D9AD1DE374DA0C7D3EC, 5ED0DE615F9FF6EB0CE903D60F16502897FAB79C5B006CEF3266DD0A7E5E4E37 ] WDDriveService  C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
22:14:20.0670 0x0f2c  WDDriveService - ok
22:14:20.0719 0x0f2c  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
22:14:20.0748 0x0f2c  Wdf01000 - ok
22:14:20.0769 0x0f2c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
22:14:20.0784 0x0f2c  WdiServiceHost - ok
22:14:20.0790 0x0f2c  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
22:14:20.0806 0x0f2c  WdiSystemHost - ok
22:14:20.0846 0x0f2c  [ EE841B6D1F2B9508D3ABAE52AC05A94F, F1AE981FCDBFC4672A4EABABD41382E93762EFC2EDAD96E75530E7ACA5AF1FD8 ] WebClient       C:\Windows\System32\webclnt.dll
22:14:20.0865 0x0f2c  WebClient - ok
22:14:20.0898 0x0f2c  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
22:14:20.0943 0x0f2c  Wecsvc - ok
22:14:20.0964 0x0f2c  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
22:14:21.0003 0x0f2c  wercplsupport - ok
22:14:21.0049 0x0f2c  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
22:14:21.0086 0x0f2c  WerSvc - ok
22:14:21.0118 0x0f2c  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
22:14:21.0155 0x0f2c  WfpLwf - ok
22:14:21.0167 0x0f2c  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
22:14:21.0178 0x0f2c  WIMMount - ok
22:14:21.0201 0x0f2c  WinDefend - ok
22:14:21.0221 0x0f2c  WinHttpAutoProxySvc - ok
22:14:21.0272 0x0f2c  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
22:14:21.0327 0x0f2c  Winmgmt - ok
22:14:21.0414 0x0f2c  [ EBDA1B0F15CB9B2CBCC6C94824E4E054, C51314F7D611E4903DA00EFA8EB99365414436324D256083CE0B5A8E055E8E06 ] WinRM           C:\Windows\system32\WsmSvc.dll
22:14:21.0473 0x0f2c  WinRM - ok
22:14:21.0538 0x0f2c  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
22:14:21.0555 0x0f2c  WinUsb - ok
22:14:21.0608 0x0f2c  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
22:14:21.0646 0x0f2c  Wlansvc - ok
22:14:21.0773 0x0f2c  [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:14:21.0833 0x0f2c  wlidsvc - ok
22:14:21.0855 0x0f2c  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
22:14:21.0869 0x0f2c  WmiAcpi - ok
22:14:21.0901 0x0f2c  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
22:14:21.0919 0x0f2c  wmiApSrv - ok
22:14:21.0934 0x0f2c  WMPNetworkSvc - ok
22:14:21.0963 0x0f2c  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
22:14:21.0977 0x0f2c  WPCSvc - ok
22:14:22.0007 0x0f2c  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
22:14:22.0024 0x0f2c  WPDBusEnum - ok
22:14:22.0042 0x0f2c  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
22:14:22.0084 0x0f2c  ws2ifsl - ok
22:14:22.0117 0x0f2c  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
22:14:22.0139 0x0f2c  wscsvc - ok
22:14:22.0169 0x0f2c  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
22:14:22.0186 0x0f2c  WSDPrintDevice - ok
22:14:22.0225 0x0f2c  [ 4A2A5C50DD1A63577D3ACA94269FBC7F, F75C1906D431CF871AD954218DF32A0F206E45FF49332DEF9F13C0A36A407047 ] WSDScan         C:\Windows\system32\DRIVERS\WSDScan.sys
22:14:22.0238 0x0f2c  WSDScan - ok
22:14:22.0241 0x0f2c  WSearch - ok
22:14:22.0349 0x0f2c  [ 88009DB9E1166B6B6713A858C176FECD, CBF4C63D3C5D14AF3C3F0D9C48E5AC9E7A4323BFB0363E9948FD801963BE1467 ] wuauserv        C:\Windows\system32\wuaueng.dll
22:14:22.0420 0x0f2c  wuauserv - ok
22:14:22.0451 0x0f2c  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
22:14:22.0465 0x0f2c  WudfPf - ok
22:14:22.0497 0x0f2c  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
22:14:22.0512 0x0f2c  WUDFRd - ok
22:14:22.0532 0x0f2c  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
22:14:22.0547 0x0f2c  wudfsvc - ok
22:14:22.0583 0x0f2c  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
22:14:22.0602 0x0f2c  WwanSvc - ok
22:14:22.0634 0x0f2c  ================ Scan global ===============================
22:14:22.0648 0x0f2c  [ 168EA9CD9BD6056BB6F60B57D5304BBE, 5A2F98754F042A7D80E7483842967EB362F01D57CE9720B24C7EDAA047F24C6F ] C:\Windows\system32\basesrv.dll
22:14:22.0693 0x0f2c  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
22:14:22.0705 0x0f2c  [ 825C29BE302D5A4697EF19A2FFC53486, DEE04A0BCCFEC5F126C5FBF91D23790628AE79FAF4B61D7960F1592D0B432613 ] C:\Windows\system32\winsrv.dll
22:14:22.0742 0x0f2c  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
22:14:22.0788 0x0f2c  [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
22:14:22.0794 0x0f2c  [ Global ] - ok
22:14:22.0795 0x0f2c  ================ Scan MBR ==================================
22:14:22.0809 0x0f2c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
22:14:24.0043 0x0f2c  \Device\Harddisk0\DR0 - ok
22:14:24.0043 0x0f2c  ================ Scan VBR ==================================
22:14:24.0055 0x0f2c  [ 6344017D57B930B4BC1C8E40DBED4BB1 ] \Device\Harddisk0\DR0\Partition1
22:14:24.0056 0x0f2c  \Device\Harddisk0\DR0\Partition1 - ok
22:14:24.0081 0x0f2c  [ 8EDDCD5EF53B12440ED58D2DCABDA2AB ] \Device\Harddisk0\DR0\Partition2
22:14:24.0082 0x0f2c  \Device\Harddisk0\DR0\Partition2 - ok
22:14:24.0083 0x0f2c  ================ Scan generic autorun ======================
22:14:24.0083 0x0f2c  SynTPEnh - ok
22:14:24.0136 0x0f2c  [ F9EF20F6FDA1444C0864BD7AEDC10CAF, E6A18BD7200E7DE7599753DA27469AEC479A315931956D457547F243FCB92C2A ] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe
22:14:24.0161 0x0f2c  TosSENotify - ok
22:14:24.0163 0x0f2c  TosReelTimeMonitor - ok
22:14:24.0221 0x0f2c  [ 5B3719BDBF1F035558F2D73BA166A99C, AA0A6B2C7B504637A77C31A1680245CEAE993417050B9A0D8595E3424BC2D57A ] C:\Program Files\CONEXANT\SAII\SAIICpl.exe
22:14:24.0238 0x0f2c  SmartAudio - ok
22:14:24.0270 0x0f2c  [ 24066DF5E85F6AF4A2013E70BF73423C, 9B4EFBF3FF194244F0D5C9128CF99EC7BCB1D62BE0975DA0F52816FF00EB0DB9 ] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
22:14:24.0292 0x0f2c  cAudioFilterAgent - ok
22:14:24.0293 0x0f2c  TPwrMain - ok
22:14:24.0295 0x0f2c  HSON - ok
22:14:24.0296 0x0f2c  SmoothView - ok
22:14:24.0297 0x0f2c  00TCrdMain - ok
22:14:24.0312 0x0f2c  Teco - ok
22:14:24.0313 0x0f2c  TosWaitSrv - ok
22:14:24.0327 0x0f2c  [ F82483A80D49ACCA81193A294FB233CD, 7EEA9E7F62A92AD98569B1A4F4809D91D7ED671821A738EB75BC6E469DB44494 ] C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe
22:14:24.0336 0x0f2c  TosVolRegulator - ok
22:14:24.0456 0x0f2c  [ 3895C05252E7EC7EE65973775B4548B0, 5F397496D01CF77202BC44A9AF1A82142257698F18E8FF0CC4358A3406F86C79 ] C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe
22:14:24.0555 0x0f2c  EKIJ5000StatusMonitor - ok
22:14:24.0608 0x0f2c  [ 233A10D4B3F6897899112E4EC60F1906, 1F7E768E57064938114DF2EFC5B219EB0D30A7D9E574924E9CED054462505AF0 ] C:\Windows\WindowsMobile\wmdc.exe
22:14:24.0633 0x0f2c  Windows Mobile Device Center - ok
22:14:24.0697 0x0f2c  [ 21EE540CC1AC0F16E34BE3D84BF93269, 1A4F67879043DCD622F9280E359D9BB189EF1C2FF23FB101606808740EA25B42 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
22:14:24.0713 0x0f2c  StartCCC - detected UnsignedFile.Multi.Generic ( 1 )
22:14:24.0863 0x0f2c  Detect skipped due to KSN trusted
22:14:24.0863 0x0f2c  StartCCC - ok
22:14:24.0911 0x0f2c  [ F4F7C86191A981C804326E2EF6F3604F, 1ECE05E643AFFB27A148A8B86615F6C167875EF29D6FF7E2FD15B8DCBE6B8A16 ] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
22:14:24.0921 0x0f2c  Adobe Reader Speed Launcher - ok
22:14:24.0978 0x0f2c  [ 48BE298F7FD1BEF4D8FBACB04D8D95C4, D375B3F6E850E4B0EC81BAA0E554C356BE2248AA77C6C56F5267CA05460FE4EB ] C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
22:14:25.0010 0x0f2c  Adobe ARM - ok
22:14:25.0170 0x0f2c  [ 0BA95C4CD5C908CEDAD87036126E3AB1, AFABCB336EF36B928F5573785F9910EE16B4563C44CEE0662EA58F8E60F9E020 ] C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
22:14:25.0255 0x0f2c  EKStatusMonitor - ok
22:14:25.0363 0x0f2c  [ 22AD7E1CF209416F19F01DEDC91D7441, 90E4CE6589C41FE81D190B181B2298D57EA2DD0580C034BFA3AF5F72B71D0DE9 ] C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
22:14:25.0416 0x0f2c  WD Drive Unlocker - ok
22:14:25.0524 0x0f2c  [ DB20FE51008B4030B8C1570C4E80A7FE, A4E14ED94D0DE3CFE0DC26DC33AEB7B4B8522C9E6F4BB628290AA772DC6A5779 ] C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
22:14:25.0579 0x0f2c  DriveUtilitiesHelper - ok
22:14:25.0770 0x0f2c  [ 51A27200FDE64CB50C24BA53025EC344, 3D09E71953FAC133B1EFA1E103CD5B2DB4912474D19E8467EF379999206E913B ] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
22:14:25.0973 0x0f2c  WD Quick View - ok
22:14:26.0080 0x0f2c  [ 26765B5C617F2BC199C29FA5643F6177, A871D14CB830D7B13D9C3A451E1448D66D28CEECB08DDD6E7075B58A1AB1779C ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
22:14:26.0116 0x0f2c  avgnt - ok
22:14:26.0173 0x0f2c  [ 36828A828CEAA19A0FEA14C8723DC60C, 005627B96A08AC88BE3813DCB73228D8668A8270021D824FFC5EEA26C29027FA ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
22:14:26.0187 0x0f2c  Avira SystrayStartTrigger - ok
22:14:26.0247 0x0f2c  [ FD5C43ACDBB9E3C7F91523FAFD74D4C0, 5DDA45E0B4C1F275801F00EF65672BC1A90B3C298723E1064191142FB83D4831 ] C:\Program Files (x86)\PDF24\pdf24.exe
22:14:26.0261 0x0f2c  PDFPrint - ok
22:14:26.0302 0x0f2c  [ DC6BA48F7007ED842799F51BF2502EFE, 2D7741CC32C9025A4507ED6443D04E2F7B235A55010E3C9F23D5042938E890AD ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
22:14:26.0327 0x0f2c  SunJavaUpdateSched - ok
22:14:26.0397 0x0f2c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:26.0455 0x0f2c  Sidebar - ok
22:14:26.0488 0x0f2c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:26.0509 0x0f2c  mctadmin - ok
22:14:26.0552 0x0f2c  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
22:14:26.0590 0x0f2c  Sidebar - ok
22:14:26.0611 0x0f2c  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
22:14:26.0630 0x0f2c  mctadmin - ok
22:14:26.0815 0x0f2c  [ 05973FB5F863CDB65852D88ADB383A33, BD10E37E9B42D03719AA4FE595F44FEB75E0D598E7E36480506AF18D8236F21F ] C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe
22:14:26.0980 0x0f2c  TOSHIBA Online Product Information - ok
22:14:26.0986 0x0f2c  Waiting for KSN requests completion. In queue: 115
22:14:30.0053 0x0f2c  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.28.21 ), 0x41000 ( enabled : updated )
22:14:30.0056 0x0f2c  Win FW state via NFP2: enabled ( trusted )
22:14:30.0271 0x0f2c  ============================================================
22:14:30.0271 0x0f2c  Scan finished
22:14:30.0271 0x0f2c  ============================================================
22:14:30.0280 0x1e30  Detected object count: 0
22:14:30.0280 0x1e30  Actual detected object count: 0
         
Vielen Dank und ich hoffe, ich habe alles richtig gemacht.

habe mir mal die logfiles angesehen ... ist für mich alles sehr unübersichtlich ... da bin ich leider kein Experte
aber es scheint ja so zu sein, dass der von Avira gefundene Treiber der acedrv07.sys ist
der ist auch da wo er sein soll und ist nicht versteckt
ich habe mal im Internet gesucht und der gehört wohl zu einem Programm namens Protect Disk Kopierschutz
dieses Programm ist laut Systemsteuerung auch auf meinem Rechner installiert
würde es was bringen, es runter zu nehmen ... keine Angst, ich mache nichts ohne Anweisung
ist wohl ein Kopierschutz für Spiele und wird auch von Data Becker benutzt
scheint wohl zu den ganzen Kinderlernspielen zu gehören (wurde alles am 11.12.2013 installiert)
die benötige ich nicht mehr, da meine Kinder dafür inzwischen zu alt sind
könnten also auch deinstalliert werden, wenn nötig

Geändert von Tinka75 (22.07.2017 um 22:40 Uhr)

Alt 23.07.2017, 11:18   #5
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Servus,



Zitat:
aber es scheint ja so zu sein, dass der von Avira gefundene Treiber der acedrv07.sys ist
der ist auch da wo er sein soll und ist nicht versteckt
gut möglich. Eines gleich mal vorneweg: Ein versteckter Treiber heißt nicht automatisch, dass er schädlich ist. In deinem Fall ist er legitim und kann vernachlässig werden.



Zitat:
ich habe mal im Internet gesucht und der gehört wohl zu einem Programm namens Protect Disk Kopierschutz
dieses Programm ist laut Systemsteuerung auch auf meinem Rechner installiert
würde es was bringen, es runter zu nehmen ... keine Angst, ich mache nichts ohne Anweisung
ist wohl ein Kopierschutz für Spiele und wird auch von Data Becker benutzt
scheint wohl zu den ganzen Kinderlernspielen zu gehören (wurde alles am 11.12.2013 installiert)
die benötige ich nicht mehr, da meine Kinder dafür inzwischen zu alt sind
könnten also auch deinstalliert werden, wenn nötig
Die betroffene Software kannst du gerne deinstallieren.


Sollen wir mit ein paar Tools den PC noch durchchecken (routinemäßig)?

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 11:22   #6
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



konntest Du sonst irgendwas Bedenkliches in den logs finden?
ich werde jetzt mal die Software deinstallieren und schauen, ob dann der Scanner keine versteckten Treiber mehr findet
gerne können wir noch was durchchecken, wenn ich schon mal einen so kompetenten Ansprechpartner habe

habe jetzt dieses Protect Disk deinstalliert ... da wurde jetzt nur der Treiber acedrv11.sys aus dem drivers Ordner gelöscht
kann ich acedrv07.sys manuell löschen oder mache ich mir damit was kaputt???

Geändert von Tinka75 (23.07.2017 um 11:33 Uhr) Grund: weitere Frage ergänzt

Alt 23.07.2017, 11:37   #7
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Zitat:
Zitat von Tinka75 Beitrag anzeigen
konntest Du sonst irgendwas Bedenkliches in den logs finden?
Nur ein paar ungewöhnliche, leere/teils leere Einträge.


Zitat:
Zitat von Tinka75 Beitrag anzeigen
habe jetzt dieses Protect Disk deinstalliert ... da wurde jetzt nur der Treiber acedrv11.sys aus dem drivers Ordner gelöscht
kann ich acedrv07.sys manuell löschen oder mache ich mir damit was kaputt???
Sofern die Datei von keinem anderen Programm mehr benötigt wird, nicht.



Ein paar Kontrollen (alles kostenlos):






Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 11:49   #8
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Nur ein paar ungewöhnliche, leere/teils leere Einträge.

Sofern die Datei von keinem anderen Programm mehr benötigt wird, nicht.

[
muss ich mich um diese leeren Einträge kümmern? kann ich die beseitigen?

dann werde ich den Treiber mal löschen ... sollte ein Programm ihn benötigen, würde es sich ja melden, oder?

und Windows wird das doch nicht betreffen???

ich kümmere mich um die Kontrollen, wenn ich die Deinstallationen abgeschlossen habe

vielen Dank

Alt 23.07.2017, 11:51   #9
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Zitat:
muss ich mich um diese leeren Einträge kümmern? kann ich die beseitigen?
Ich kümmere mich darum... ist bei den Kontrollen mit dabei.



Zitat:
dann werde ich den Treiber mal löschen ... sollte ein Programm ihn benötigen, würde es sich ja melden, oder?

und Windows wird das doch nicht betreffen???
Normalerweise sollte sich ein Programm/Windows entsprechend melden, ja.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 13:00   #10
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



AdwCleaner

Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Sun Jul 23 10:17:29 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Tanja Kabel\AppData\Local\VirtualStore\Program Files (x86)\PC Booster


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Deleted: [Key] - HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Softonic
Deleted: [Key] - HKCU\Software\Softonic


***** [ Firefox (and derivatives) ] *****

SearchProvider deleted: ixquick.com - Ixquick - Deutsch


***** [ Chromium (and derivatives) ] *****

SearchProvider deleted: Ixquick - ix


*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1701 B] - [2017/7/23 10:16:48]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
lasse gerade Malwarebytes durchlaufen
ist im Moment noch die Premium Trial Version ... gehe ich Recht in der Annahme, dass sich das dann automatisch nach 14 Tagen in die Free-Version downgraded??

Malwarebytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.07.17
Scan-Zeit: 12:42
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2420
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Karlchen\Tanja Kabel

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 377728
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 10 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (Administrator) auf KARLCHEN (23-07-2017 12:55:31)
Gestartet von C:\Users\Tanja Kabel\Desktop
Geladene Profile: Tanja Kabel &  (Verfügbare Profile: Tanja Kabel & Tanja)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2010-03-22] (Conexant Systems, Inc.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [913720 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1489760 2010-03-17] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705368 2010-02-23] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [2045440 2010-09-02] (Eastman Kodak Company)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5571944 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [918008 2017-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124412529\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124412529\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-09-04] (Microsoft Corporation)
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {1fd8331d-c02a-11e3-a350-00266c893330} - F:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {8ca65bf2-2f1b-11e5-bf35-00266c893330} - F:\SISetup.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2017-07-17] (ScreenTime Media)
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\...\MountPoints2: {1fd8331d-c02a-11e3-a350-00266c893330} - F:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\...\MountPoints2: {8ca65bf2-2f1b-11e5-bf35-00266c893330} - F:\SISetup.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2017-07-17] (ScreenTime Media)
HKU\S-1-5-21-84373899-2129970889-1104656799-1025-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124425976\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-09-04] (Microsoft Corporation)
BootExecute: autocheck autochk 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{B2AFFC8F-F601-4EAB-8020-367429B1F62D}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{DFA383EE-6CFC-431E-8442-C63CCDB96E80}: [NameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://scanncutcanvas.brother.com/de/Home
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://scanncutcanvas.brother.com/de/Home
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
SearchScopes: HKLM -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {102F8599-7407-47B9-9F17-4EBF164557AE} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {443F8895-9F61-4492-AE59-328F492BB0C7} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> {102F8599-7407-47B9-9F17-4EBF164557AE} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> {443F8895-9F61-4492-AE59-328F492BB0C7} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-21] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-06-06] (DVDVideoSoft Ltd.)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-03-19] (<TOSHIBA>)
BHO-x32: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll => Keine Datei
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1476356982331

FireFox:
========
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\TomTom\HOME\Profiles\9x829e0v.default [2016-06-14]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-09-14] [ist nicht signiert]
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 [2017-07-17]
FF Homepage: Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
FF Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-07-17]
FF Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}.xpi [2017-04-12]
FF HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-17] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-17] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
CHR StartupUrls: Default -> "hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading"
CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ixquick.com/do/dsearch?query={searchTerms}
CHR DefaultSearchKeyword: Default -> ix
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default [2017-07-23]
CHR Extension: (Lavender) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghmkbijfccjeapeaigbhnhnahhdfcpf [2017-04-23]
CHR Extension: (Google Docs) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-16]
CHR Extension: (Google Drive) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-15]
CHR Extension: (Google-Suche) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-16]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2017-04-27]
CHR Extension: (Google Docs Offline) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-04-23]
CHR Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\keckjhpnlkboakghjefkmljidppfdcpo [2017-04-23]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-23]
CHR Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\obcbigljfpgappaaofailjjoabiikckk [2017-04-23]
CHR Extension: (Google Mail) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-15]
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-84373899-2129970889-1104656799-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-06-19]
CHR HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-06-19]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1524216 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 CTUPnPSv; C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [49992 2017-07-12] (Dropbox, Inc.)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [124536 2012-12-25] (HP) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-02-11] (Toshiba Europe GmbH)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1049464 2016-04-19] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [314744 2016-04-19] (Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [720952 2010-03-05] (Conexant Systems Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [39248 2013-03-15] (Paragon Software Group)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-07-23] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253856 2017-07-23] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-23] (Malwarebytes)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-11-28] (Marvell Semiconductor, Inc.)
R2 regi; C:\Windows\SysWOW64\drivers\regi.sys [11032 2007-04-17] (InterVideo)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381440 2014-10-27] (Duplex Secure Ltd.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [23200 2016-04-19] (Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 12:55 - 2017-07-23 12:57 - 00030370 _____ C:\Users\Tanja Kabel\Desktop\FRST.txt
2017-07-23 12:42 - 2017-07-23 12:44 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-23 12:42 - 2017-07-23 12:42 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-23 12:42 - 2017-07-23 12:42 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-23 12:41 - 2017-07-23 12:41 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-23 12:41 - 2017-07-23 12:41 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-23 12:41 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-23 12:14 - 2017-07-23 12:17 - 00000000 ____D C:\AdwCleaner
2017-07-22 21:43 - 2017-07-23 12:55 - 00000000 ____D C:\FRST
2017-07-22 21:41 - 2017-07-22 21:42 - 02382336 _____ (Farbar) C:\Users\Tanja Kabel\Desktop\FRST64.exe
2017-07-17 11:18 - 2017-07-17 11:18 - 00679936 _____ (ScreenTime Media) C:\Windows\system32\Fliqlo.scr
2017-07-17 10:41 - 2017-07-17 11:16 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-17 10:41 - 2017-07-17 11:16 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 08:36 - 2017-07-15 08:36 - 00053357 _____ C:\energy-report.html
2017-07-13 21:54 - 2017-07-13 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-12 21:58 - 2017-07-12 21:58 - 00049992 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-07-11 19:29 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-11 19:29 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-11 19:29 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-11 19:29 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-11 19:29 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-11 19:29 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-11 19:29 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-11 19:29 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-11 19:29 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-11 19:29 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-11 19:28 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-11 19:28 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-11 19:28 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-11 19:28 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-11 19:28 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-11 19:28 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-11 19:28 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-11 19:28 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-11 19:28 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-11 19:28 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-11 19:28 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-11 19:28 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-11 19:28 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-11 19:28 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-11 19:28 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-11 19:28 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-11 19:28 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-11 19:28 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-11 19:28 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-11 19:28 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-11 19:28 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-11 19:28 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-11 19:28 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-11 19:28 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-11 19:28 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-11 19:28 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-11 19:28 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-11 19:28 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-11 19:28 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-11 19:28 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-11 19:28 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-11 19:28 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-07 15:39 - 2017-07-07 15:39 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-07-07 15:39 - 2017-07-07 15:39 - 00000000 ____D C:\Program Files\CCleaner
2017-06-30 21:25 - 2017-06-30 21:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 12:49 - 2016-11-15 21:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\LocalLow\Mozilla
2017-07-23 12:43 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-23 12:43 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-23 12:37 - 2013-09-05 11:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security
2017-07-23 12:33 - 2016-02-26 13:42 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2017-07-23 12:31 - 2015-06-18 06:01 - 00000000 ____D C:\ProgramData\Kodak
2017-07-23 12:31 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-23 12:02 - 2013-09-04 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media
2017-07-23 12:01 - 2013-11-04 11:38 - 00000000 ____D C:\Program Files (x86)\CoreCodec
2017-07-23 11:58 - 2013-12-11 13:53 - 00000000 ____D C:\Program Files (x86)\Spiele
2017-07-23 11:45 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-23 11:37 - 2013-12-11 14:15 - 00000000 ___HD C:\Users\Public\Documents\Silag_prefs
2017-07-23 11:35 - 2013-12-11 15:13 - 00000000 ____D C:\Users\Public\Documents\Tivola_prefs
2017-07-22 21:14 - 2009-07-14 19:58 - 00699712 _____ C:\Windows\system32\perfh007.dat
2017-07-22 21:14 - 2009-07-14 19:58 - 00149820 _____ C:\Windows\system32\perfc007.dat
2017-07-22 21:14 - 2009-07-14 07:13 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-22 21:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-22 18:48 - 2014-05-09 08:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-07-22 18:23 - 2013-09-04 10:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media
2017-07-22 16:40 - 2010-05-10 12:17 - 00000000 ____D C:\ProgramData\Nero
2017-07-22 14:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-22 09:00 - 2015-02-25 12:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\JDownloader 2.0
2017-07-21 09:15 - 2013-09-20 22:58 - 00000000 ____D C:\ProgramData\Oracle
2017-07-21 09:14 - 2014-06-16 16:30 - 00000000 ____D C:\Program Files\Java
2017-07-21 09:11 - 2016-01-11 07:17 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-18 10:25 - 2016-09-09 19:04 - 00000181 _____ C:\Users\Tanja Kabel\Desktop\Apotheke.txt
2017-07-17 13:03 - 2017-04-12 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Screentime
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\ProgramData\Screentime
2017-07-17 11:15 - 2013-09-04 06:10 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-17 11:15 - 2013-09-03 22:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-17 11:14 - 2014-07-09 15:46 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Adobe
2017-07-17 11:10 - 2016-05-18 16:04 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\7art ScreenSavers
2017-07-13 21:54 - 2015-06-07 16:54 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-07-13 10:21 - 2013-09-04 09:42 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\vlc
2017-07-12 14:43 - 2014-05-09 07:30 - 00000000 ____D C:\Users\Tanja Kabel\.gimp-2.8
2017-07-11 19:53 - 2014-09-16 07:04 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-11 19:47 - 2015-06-07 16:54 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-07-11 19:47 - 2015-06-07 16:54 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-07-11 19:47 - 2009-07-14 06:45 - 00364576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-11 19:41 - 2013-09-04 00:38 - 00000000 ____D C:\Windows\system32\MRT
2017-07-11 19:34 - 2013-09-04 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-11 08:48 - 2016-04-18 09:39 - 00003294 _____ C:\Windows\System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1}
2017-07-11 08:48 - 2015-06-07 16:54 - 00004232 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-07-11 08:48 - 2015-06-07 16:54 - 00003980 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-07-11 08:47 - 2015-03-06 09:55 - 00003094 _____ C:\Windows\System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA}
2017-07-11 08:47 - 2014-10-27 15:54 - 00002904 _____ C:\Windows\System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010}
2017-07-11 08:47 - 2013-12-11 15:02 - 00003010 _____ C:\Windows\System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD}
2017-07-11 08:47 - 2013-12-11 15:01 - 00003010 _____ C:\Windows\System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D}
2017-07-11 08:47 - 2013-10-04 13:33 - 00003108 _____ C:\Windows\System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173}
2017-07-11 08:47 - 2013-09-07 07:16 - 00003254 _____ C:\Windows\System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385}
2017-07-11 08:03 - 2016-04-14 11:20 - 00001675 _____ C:\Users\Tanja Kabel\Desktop\Panasonic.lnk
2017-07-07 17:19 - 2013-09-03 22:31 - 00090136 _____ C:\Users\Tanja Kabel\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-07 15:44 - 2010-05-10 11:22 - 00000000 ____D C:\Windows\Panther
2017-07-07 14:59 - 2010-05-10 12:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-30 21:16 - 2013-09-04 00:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Thunderbird
2017-06-28 11:51 - 2014-05-09 08:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-06-24 20:46 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-29 19:44 - 2014-04-29 19:44 - 0000096 _____ () C:\Users\Tanja Kabel\AppData\Roaming\mbam.context.scan
2013-09-10 15:43 - 2017-05-19 19:50 - 0057856 _____ () C:\Users\Tanja Kabel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-18 06:13 - 2015-06-18 09:18 - 0015178 _____ () C:\Users\Tanja Kabel\AppData\Local\installer.log
2015-06-18 06:13 - 2015-06-18 06:13 - 0000236 _____ () C:\Users\Tanja Kabel\AppData\Local\LaunchHomeCenter.log
2015-12-17 12:27 - 2015-12-17 12:27 - 0000907 _____ () C:\Users\Tanja Kabel\AppData\Local\recently-used.xbel
2013-09-05 16:27 - 2017-05-08 11:33 - 0007606 _____ () C:\Users\Tanja Kabel\AppData\Local\resmon.resmoncfg
2017-03-30 08:50 - 2017-03-30 08:50 - 0038672 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-32.tmp
2017-03-30 08:50 - 2017-03-30 08:50 - 0043792 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-64.tmp
2014-07-12 21:45 - 2016-03-24 15:40 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
2016-04-12 15:08 - 2016-04-12 15:08 - 0000000 ____D () C:\Users\Tanja\AppData\Local\Temp\avgnt.exe
2017-07-21 09:09 - 2017-07-21 09:09 - 0739904 _____ (Oracle Corporation) C:\Users\Tanja Kabel\AppData\Local\Temp\jre-8u141-windows-au.exe
2017-07-22 08:20 - 2017-07-22 08:20 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole2191889030885188279.dll
2017-07-22 08:59 - 2017-07-22 08:59 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole3606347921029821862.dll
2017-07-22 09:00 - 2017-07-22 09:00 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole4935589303632541835.dll
2017-07-22 08:59 - 2017-07-22 08:59 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole6715186416520397867.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 00:24

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (23-07-2017 12:57:42)
Gestartet von C:\Users\Tanja Kabel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-09-03 20:28:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-84373899-2129970889-1104656799-500 - Administrator - Disabled)
Gast (S-1-5-21-84373899-2129970889-1104656799-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-84373899-2129970889-1104656799-1027 - Limited - Enabled)
Tanja (S-1-5-21-84373899-2129970889-1104656799-1025 - Administrator - Enabled) => C:\Users\Tanja
Tanja Kabel (S-1-5-21-84373899-2129970889-1104656799-1000 - Administrator - Enabled) => C:\Users\Tanja Kabel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
aioscnnr (HKLM-x32\...\{EF53BFAB-4C10-40DB-A82D-9B07111715C6}) (Version: 7.6.13.10 - Your Company Name) Hidden
aioscnnr (HKLM-x32\...\{FE24086F-3B0C-4C47-A874-97A7B8E2FBBE}) (Version: 4.2.6.0 - Your Company Name)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 (HKLM-x32\...\Ashampoo Burning Studio 6) (Version:  - ashampoo Technology GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{61D4B846-49F8-2639-A4EB-977875265F37}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
C4USelfUpdater (HKLM-x32\...\{48B41C3A-9A92-4B81-B653-C97FEB85C910}) (Version: 1.00.0000 - Your Company Name) Hidden
ccc-core-static (HKLM-x32\...\{058E65E2-AFC2-8974-43A2-1EA5A4A53471}) (Version: 2010.0426.2136.36953 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev)
center (HKLM-x32\...\{56BA241F-580C-43D2-8403-947241AAE633}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.26.0 - Conexant)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.0.61 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.363 - Corel Inc.)
Creative Centrale (HKLM-x32\...\{4442AB48-DEC4-4B39-B067-1F75BF8017E7}) (Version: 1.16.02 - Creative Technology Ltd.) Hidden
Creative Centrale (HKLM-x32\...\Creative Centrale) (Version: 1.16.02 - Creative Technology Ltd.)
Creative Software Update (HKLM-x32\...\{86604C06-DA30-425E-AECE-47304FE81C45}) (Version: 1.03.01 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\{60451544-C17E-4057-9273-5F10176472BD}) (Version: 1.00.03 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\Creative ZEN X-Fi Video Converter) (Version:  - Creative Technology Ltd.)
Creative ZEN X-Fi-Benutzerhandbuch (HKLM-x32\...\ZENX-FI) (Version:  - Creative Technology Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
docrafts Digital Designer™ (HKLM-x32\...\{6F63FEA5-A5E7-2FED-2FBF-774310313F9D}) (Version: 1.3.1 - Design Objectives Ltd) Hidden
docrafts Digital Designer™ (HKLM-x32\...\com.docrafts.digital) (Version: 1.3.1 - Design Objectives Ltd)
Dropbox (HKLM-x32\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
essentials (HKLM-x32\...\{BE94C681-68E2-4561-8ABC-8D2E799168B4}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Extreme TuxRacer 0.6.0 (x64) (HKLM\...\{EE939A73-AC67-4606-921F-45C7E9AAE0CA}) (Version: 0.6.0.0 - The ExtremeTuxRacer team)
Fliqlo Bildschirmschoner (HKLM-x32\...\Fliqlo) (Version:  - )
FormatFactory 2.60 (HKLM-x32\...\FormatFactory) (Version: 2.60 - Free Time)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP LaserJet Professional CP1020 Series (HKLM\...\HP LaserJet Professional CP1020 Series) (Version:  - )
Iconoid version 3.8.6 (HKLM-x32\...\{BCD2FF98-7DF2-4FE2-B7E3-9593C5D66A4E}_is1) (Version: 3.8.6 - Sillysot Software)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.7.1002 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\1489-3350-5074-6281) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kodak AIO Printer (HKLM\...\{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}) (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
ksDIP (HKLM-x32\...\{10934A28-0CC6-4B98-A14F-76B3546003AF}) (Version: 3.20.0000.0001 - Eastman Kodak Company) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LAN Messenger (HKLM-x32\...\LAN Messenger) (Version: 1.2.35 - LAN Messenger)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x64 de) (HKLM\...\Mozilla Firefox 54.0.1 (x64 de)) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O&O DiskRecovery (HKLM\...\{7E9C2F9A-8914-4431-8949-F5D9F0EFE1DC}) (Version: 11.0.17 - O&O Software GmbH)
ocr (HKLM-x32\...\{BFBCF96F-7361-486A-965C-54B17AC35421}) (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Online-Banking+ (HKLM-x32\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM-x32\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PreReq (HKLM-x32\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.4.0 - Eastman Kodak Company) Hidden
PrintProjects (HKLM-x32\...\PrintProjects) (Version: 1.0.0.9282 - RocketLife Inc.)
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.10 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{1777CCDA-F2F2-4A77-ACF4-0B7341229BBB}) (Version: 8.0.29 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.10.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}) (Version: 2.00.06 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.01 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.7.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.0.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA)
TOSHIBA Supervisor Password (HKLM-x32\...\{073B89C3-BA88-41B5-965F-B35A88EAE838}) (Version: 2.00.03 - TOSHIBA Corporation)
Toshiba TEMPRO (HKLM-x32\...\{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}) (Version: 3.30 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.3.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.9 - TOSHIBA) Hidden
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
Unlocker 1.9.0-x64 (HKLM\...\Unlocker) (Version: 1.9.0-x64 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Watermark Software 8.2 (HKLM-x32\...\Watermark Software) (Version: 8.2 - watermark-software.com)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{2CE08B2D-856C-47D9-9F6A-BC691911BCD9}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{B11B695F-B5BF-4667-8291-682B3A73B5F8}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{4555885d-a64c-4234-9aac-72a8a6b5590b}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WGW Deutsch 1 (HKLM-x32\...\{64F974D4-135B-4BB9-9791-CD94AEBDAE5C}) (Version: 1.00.0000 - TOPOS)
WGW Deutsch 2 (HKLM-x32\...\{E024F0D3-63D6-4C2A-BB94-7667FB125822}) (Version: 1.00.0000 - TOPOS)
WGW Heimat- und Sachkunde 1 und 2 (HKLM-x32\...\{0F2AF8BE-03A3-4845-81A2-9C9B3CCAE605}) (Version: 1.00.0000 - TOPOS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
XMedia Recode 3.0.4.6 (HKLM-x32\...\XMedia Recode) (Version: 3.0.4.6 - Sebastian Dörfler)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers01: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers01: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers01: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei
ContextMenuHandlers02: [CWDDriveMenuHandler] -> [CC]{CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} =>  -> Keine Datei
ContextMenuHandlers03: [00avast] -> [CC]{472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers03: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers04: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-04-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers06: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers06: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B92999-E3A1-4B5B-AE52-838F22FA6B2B} - System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {2C78E501-BB47-4B43-B960-7AD854CC3647} - System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C} => E:\Setup.EXE
Task: {31F4AE3E-D9DE-42F8-BFD2-5B275D7E4397} - System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173} => C:\Windows\system32\pcalua.exe -a D:\Downloads\AdobeAIRInstaller.exe -d D:\Downloads
Task: {3E1ED421-04C4-4473-8471-34AAB6C90F44} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
Task: {49AC4762-C2FE-4EBD-8CA4-8067A1294761} - System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {4BFABBCF-4A41-4F54-9435-A60EFF0B6ED6} - System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {5E075274-3A5A-484F-9F1A-1A69587AD62B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {6161D33E-3AA1-4AF7-A5A4-717145D09940} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {66E6F596-FF9E-47B0-B751-40BACFE7D368} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {730C1801-3488-4AD1-9A68-3A3080167CB4} - System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1} => C:\Windows\system32\pcalua.exe -a C:\Users\TANJAK~1\AppData\Local\Temp\jre-8u77-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_73\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {7CD50D15-2979-4D0D-96AB-45B9C8305305} - System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010} => E:\Setup.EXE
Task: {8C4D723A-D3F3-43C8-8BC7-DAD4E3EFD43B} - System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078} => C:\Windows\system32\pcalua.exe -a D:\Downloads\hijackthis.exe -d D:\Downloads
Task: {9C183964-50B3-4A32-A37E-FA29D58AD27B} - System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {B6532933-4609-4403-9F3F-37299DBB829D} - System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\mcafee\Installer\mcinst.exe" -d "C:\Program Files (x86)\Common Files\mcafee\Installer"
Task: {DA04DCA9-D69B-42AA-B52D-F931267D76EC} - System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA} => E:\Setup.EXE
Task: {EF1C16F3-46BE-4131-84C4-419B7981AC8E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {FFB026FF-4FE7-48CD-8458-BDC6A944D5D2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-19 14:15 - 2012-11-28 12:18 - 00129024 ____N () C:\Windows\System32\HPCP1020LM.DLL
2010-03-17 16:01 - 2010-03-17 16:01 - 00578936 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 08762680 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2010-05-10 12:06 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-10-13 10:00 - 2009-10-13 10:00 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-09-03 22:05 - 2013-09-03 22:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-02-05 17:44 - 2010-02-05 17:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2017-07-23 12:41 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [158]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-84373899-2129970889-1104656799-1025-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124425976\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Conime => %windir%\system32\conime.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoftAuto.exe => "C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
MSCONFIG\startupreg: TWebCamera => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6B08C18-6BAD-4B6C-8FF8-76A9C86A5F93}] => (Allow) svchost.exe
FirewallRules: [{486ADA0E-5FA4-4C00-BA8E-4B91CD91D841}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BB57FC31-3740-4C8F-BEF3-B7DD1C4D5A27}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8DE879AC-2C51-4571-94CB-DA6EB783E1EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D27B9C9B-C039-46A4-A27B-0D1846D42D4F}] => (Allow) LPort=2869
FirewallRules: [{2D635FFC-B53A-4EDF-B4B4-2C03DACA83CE}] => (Allow) LPort=1900
FirewallRules: [{C51D2307-0D79-4166-9AA1-CA0827F4B158}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3368C720-5768-4119-8AE9-B87DAA48C715}] => (Allow) LPort=9322
FirewallRules: [{92D05E19-7934-4A4B-97D4-C28AFE240510}] => (Allow) LPort=5353
FirewallRules: [{3D3C30ED-1EA9-4B3A-AB12-BAC9F68D4010}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{C9C5F633-A418-41C7-AB56-38D0A0D090E5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{EB348D4A-C4E7-4F2D-8595-0FE5A15DBBCB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{9D68214C-9830-4996-B4A4-0A2645D9510E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{72EDE1C2-7259-43C5-80ED-2E55A6970E1B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{E61310DA-C658-4B51-AD1E-7184ABD904EC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{436D0B15-534E-4C71-AA00-1F046F83CFD2}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{FAB85512-E6F4-4936-AAC3-307A09B77C14}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{B3D3C5E7-3524-4781-811B-AC3E413C3E2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{FDA34030-AFE5-4396-87E3-27DBCD76B93B}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{786CB081-BC64-494C-BE34-97FA94462F90}] => (Allow) LPort=9322
FirewallRules: [{3099FF49-118A-41C4-BB69-16492AA975DD}] => (Allow) LPort=5353
FirewallRules: [{E635B59B-32DA-4E6E-B527-258F1589B6B9}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{048D48E5-F844-4DED-8B55-D352B6C31869}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{5645B540-9776-4999-9284-78BC0133D0C1}] => (Allow) LPort=9100
FirewallRules: [{12530418-43A2-4398-B6F8-05364F9BB8FD}] => (Allow) LPort=427
FirewallRules: [{E7A6DBA3-9654-48FC-91EB-50587F05DF68}] => (Allow) LPort=161
FirewallRules: [{04E78670-66F7-4471-AFB6-10335C218A06}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{76ED41F3-1266-4893-A711-719EDC7FF99F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7028CA94-031D-4535-BA74-36348AA1B3D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AC482751-0601-4A84-96C8-739FE9AA08B2}] => (Allow) LPort=139
FirewallRules: [{DEF730E1-2CC4-49AD-A527-99435A9A5BBC}] => (Allow) LPort=445
FirewallRules: [{D2B8E590-2CAF-4DA5-B113-E7015947D717}] => (Allow) LPort=137
FirewallRules: [{000D9B5B-892B-4B97-A5FE-57C15A70CCB4}] => (Allow) LPort=138
FirewallRules: [{672A7C60-2303-4646-8601-16351EAD1207}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [{6B4366D4-3BD3-4972-9EF3-6D2808407378}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [TCP Query User{B7A7985E-3920-4D73-8987-B99A06D12E2B}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [UDP Query User{45560439-E278-4401-9DF5-E25F083AE546}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [{7B877765-B0A7-4837-BE55-E91C1741ECA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{66F83A92-989D-4483-B4AA-56BE80FCF8B1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

22-07-2017 16:12:56 Revo Uninstaller's restore point - avast! Ad Blocker
22-07-2017 16:17:49 Revo Uninstaller's restore point - Nero 9 Essentials
22-07-2017 16:19:35 Removed Nero 9 Essentials 4.4.9.0
22-07-2017 16:35:10 Revo Uninstaller's restore point - Nero BackItUp
22-07-2017 16:35:39 Removed Nero BackItUp.
22-07-2017 16:38:08 Revo Uninstaller's restore point - Nero BackItUp and Burn
22-07-2017 16:38:29 Removed Nero BackItUp and Burn.
23-07-2017 11:25:13 Revo Uninstaller's restore point - ProtectDisc Driver, Version 11
23-07-2017 11:29:31 Revo Uninstaller's restore point - Lernerfolg Vorschule - Capt'n Sharky
23-07-2017 11:34:55 Revo Uninstaller's restore point - Lernerfolg Vorschule - Prinzessin Lillifee
23-07-2017 11:35:59 Revo Uninstaller's restore point - Grundschule Lernspass mit Hexe Lilli Englisch Klasse 1+2
23-07-2017 11:38:50 Revo Uninstaller's restore point - Mathe Klasse 1 - 4
23-07-2017 11:40:49 Revo Uninstaller's restore point - Toggolino Buchstabenteuer
23-07-2017 11:41:14 Toggolino Buchstabenteuer wird entfernt
23-07-2017 11:43:21 Revo Uninstaller's restore point - Space Invaders OpenGL
23-07-2017 11:45:15 Revo Uninstaller's restore point - Toggolino Leseabenteuer
23-07-2017 11:45:34 Toggolino Leseabenteuer wird entfernt
23-07-2017 11:46:33 Revo Uninstaller's restore point - Toggolino Rechenabenteuer
23-07-2017 11:46:50 Toggolino Rechenabenteuer wird entfernt
23-07-2017 11:49:29 Revo Uninstaller's restore point - Toggolino Sachabenteuer
23-07-2017 11:49:52 Toggolino Sachabenteuer wird entfernt
23-07-2017 11:52:28 Revo Uninstaller's restore point - Toggolino Wissensabenteuer
23-07-2017 11:53:40 Toggolino Wissensabenteuer wird entfernt
23-07-2017 11:54:55 Revo Uninstaller's restore point - Toggolino Zahlenabenteuer
23-07-2017 11:56:01 Toggolino Zahlenabenteuer wird entfernt
23-07-2017 11:59:45 Revo Uninstaller's restore point - The Core Media Player 4.0

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2017 11:32:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNWISE.EXE, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f2c

Startzeit: 01d3039638bd82de

Endzeit: 4

Anwendungspfad: C:\PROGRA~2\Spiele\LERNER~1\UNWISE.EXE

Berichts-ID: dae4b76c-6f89-11e7-ac09-00266c893330

Error: (07/22/2017 10:06:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fdc

Startzeit: 01d30325b158a77d

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 10:03:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1780

Startzeit: 01d30322cfd74c48

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 0000000000000148,0x0053c010,00000000002E4030,0,00000000002E5C50,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 05:45:14 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:13 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 000000000000012C,0x0053c010,00000000002E2820,0,000000000048EED0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 04:32:36 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Karlchen)
Description: Die Anwendung oder der Dienst "IPC logging process" konnte nicht heruntergefahren werden.

Error: (07/22/2017 04:32:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Karlchen)
Description: Die Anwendung oder der Dienst "Nero BackItUp Scheduler 4.0" konnte nicht neu gestartet werden.

Error: (07/18/2017 06:56:36 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000130,0x00560038,000000000022AFE0,0,0000000000229FD0,4096,[0]).


Vorgang:
   PostFinalCommitSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider


Systemfehler:
=============
Error: (07/23/2017 12:36:52 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B2AFFC8F-F601-4EAB-8020-367429B1F62D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/23/2017 12:34:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:28:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:21:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-07-22 16:59:29.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:59:29.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.798
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.704
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.363
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.815
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.172
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.094
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3957.86 MB
Verfügbarer physikalischer RAM: 1398.58 MB
Summe virtueller Speicher: 7913.9 MB
Verfügbarer virtueller Speicher: 4642.23 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:148.81 GB) (Free:88.85 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.88 GB) (Free:71.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 316FAB32)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.07.2017, 13:10   #11
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



da sind in der Addition.txt jetzt neue Systemfehler von heute dazugekommen
unter anderem den manuell gelöschten acedrv07.sys driver betreffend
kann ich die ignorieren oder muss ich da noch was in der Regsitry ändern??
oder soll ich die Datei wieder in den drivers Ordner verschieben (ich habe die Datei als acedrv07.bak in einem anderen Ordner gespeichert)??

Code:
ATTFilter
Systemfehler:
=============
Error: (07/23/2017 12:36:52 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{B2AFFC8F-F601-4EAB-8020-367429B1F62D}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (07/23/2017 12:34:00 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:28:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:21:21 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
acedrv07

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (07/23/2017 12:17:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/23/2017 12:17:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
         

Alt 23.07.2017, 13:36   #12
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Servus,



Zitat:
ist im Moment noch die Premium Trial Version ... gehe ich Recht in der Annahme, dass sich das dann automatisch nach 14 Tagen in die Free-Version downgraded??
Ja, das verstehst du richtig. Du kannst es allerdings "beschleunigen", indem du gleich zur kostenlosen Version wechselst (MBAM öffnen > Einstellungen > Mein Konto).







Wir entfernen ein paar Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
    Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
    Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
    Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
    Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
    AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [158]
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    Softonic;{00B11DA2-75ED-4364-ABA5-9A95B1F5E946};{3CCC052E-BDEE-408A-BEA7-90914EF2964B};{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD};{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A};
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 13:49   #13
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



HitmanPro?
das kommt ja in den Schritten gar nicht vor

hier die Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (23-07-2017 13:41:30) Run:1
Gestartet von C:\Users\Tanja Kabel\Desktop
Geladene Profile: Tanja Kabel (Verfügbare Profile: Tanja Kabel & Tanja)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:B755D674 [158]
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt
HKLM\Software\Classes\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden. 
Toolbar: HKU\S-1-5-21-84373899-2129970889-1104656799-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-07232017124416190 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
C:\ProgramData\TEMP => ":B755D674" ADS erfolgreich entfernt.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 77143336 B
Java, Flash, Steam htmlcache => 537 B
Windows/system/drivers => 4196108 B
Edge => 0 B
Chrome => 49463208 B
Firefox => 12754790 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 63335618 B
systemprofile32 => 364222 B
LocalService => 0 B
NetworkService => 0 B
Tanja Kabel => 40374109 B
Tanja => 63157 B

RecycleBin => 112579 B
EmptyTemp: => 244.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:42:37 ====
         

Alt 23.07.2017, 13:56   #14
M-K-D-B
/// TB-Ausbilder
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



Gut gemacht.

Fehlen nur noch die anderen Schritte.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 19:17   #15
Tinka75
 
Avira Antivirus Pro findet einen versteckten Treiber - Standard

Avira Antivirus Pro findet einen versteckten Treiber



SearchReg.txt

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von Tanja Kabel (23-07-2017 13:56:40)
Gestartet von C:\Users\Tanja Kabel\Desktop
Start-Modus: Normal

================== Registry-Suche: "Softonic;{00B11DA2-75ED-4364-ABA5-9A95B1F5E946};{3CCC052E-BDEE-408A-BEA7-90914EF2964B};{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD};{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}" ===========


===================== Suchergebnis für "{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dhRichClient3.cIndexes\Clsid]
""="{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}"


===================== Suchergebnis für "{3CCC052E-BDEE-408A-BEA7-90914EF2964B}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}]
"CLSID"="{3CCC052E-BDEE-408A-BEA7-90914EF2964B}"


===================== Suchergebnis für "{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}]
"CLSID"="{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}"


===================== Suchergebnis für "{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\Instance\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}]
"CLSID"="{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}"

====== Ende von Suche ======
         
ja, ich bin dran ... aber HitmanPro gehört nicht zu meinen Schritten, oder?

ESET läuft

Malewarebytes ist auf kostenlos umgestellt

und was mache ich jetzt noch mit diesem Problem was ich oben beschrieben habe
"da sind in der Addition.txt jetzt neue Systemfehler von heute dazugekommen
unter anderem den manuell gelöschten acedrv07.sys driver betreffend
kann ich die ignorieren oder muss ich da noch was in der Registry ändern??"
oder gucken wir da zum Schluss noch mal??

bevor ich das vergesse: im Moment habe ich das Gefühl, das Rechner und Browser problemfrei laufen
mir ist aber aufgefallen, dass bei den diversen Neustarts der Bildschirm nach Anmeldung sehr lange schwarz blieb ... zweimal kam auch ganz kurz ein cmd.exe Fenster, das sich dann von selbst wieder geschlossen hat
es dauerte also insgesamt lange bis sich mein Desktop vor mir aufgebaut hat
lag das an den Suchläufen und Veränderungen??

jetzt ist mir doch noch ein Problem aufgefallen - durch Zufall - ich kann ja jetzt nicht alles erdenkliche durchprobieren:
im Netzwerk wird mein zweiter Rechner nicht mehr angezeigt
auf dem anderen war dieser Rechner aber noch zu sehen
habe das aber selbst wieder hinbekommen
keine Ahnung woran das jetzt lag?!

ESET läuft immer noch

denke eher das die Probleme mit der Heimnetzgruppe mit dem großen Windows 10 Update vor kurzem zusammenhängen ... ich benutze das meist nur in die andere Richtung und deshalb ist mir das erst heute aufgefallen ... ist schade, dass man nach Updates auch nie sicher sein kann, ob noch alles funktioniert

wir nähern uns der drei Stunden Marke
obwohl nur noch gaaaanz wenig vom Balken übrig ist läuft und läuft ESET
naja, ist auch irgendwann durch
bislang wurden noch keine Bedrohungen gefunden

und jetzt sind auch schon insgesamt 3 Bedrohungen gefunden worden ... in meinem Downloads Ordner ... das kann man dann unter Umständen einfach rauslöschen
müssen wir dann mal schauen, was es ist

so fertig mit dem ESET ... hier der Bericht

Code:
ATTFilter
D:\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
D:\Downloads\TestDisk PhotoRec - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
D:\Downloads\Computer neu aufsetzen\Media\Format_Factory260DE.exe	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
         
zweimal stößt er sich am Chip Installer
die beiden Sachen können wir gerne runterlöschen
das dritte Programm ... die Format Factory nutze ich um Filme von meiner Kamera so umzuformatieren, dass ich sie auf meinem DVD Spieler abspielen kann
was machen wir damit??

so und zum Abschluss noch mal
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017
durchgeführt von Tanja Kabel (Administrator) auf KARLCHEN (23-07-2017 18:55:06)
Gestartet von C:\Users\Tanja Kabel\Desktop
Geladene Profile: Tanja Kabel (Verfügbare Profile: Tanja Kabel & Tanja)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\Center\EKAiOHostService.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\Teco.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Eastman Kodak Company) C:\Windows\System32\spool\drivers\x64\3\EKIJ5000MUI.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
(Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(InterVideo) C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(HP) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\HPCP1020STRAY.EXE
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-10] (Synaptics Incorporated)
HKLM\...\Run: [TosSENotify] => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-05] (TOSHIBA Corporation)
HKLM\...\Run: [TosReelTimeMonitor] => C:\Program Files\TOSHIBA\ReelTime\TosReelTimeMonitor.exe [35672 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-11-19] ()
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [521272 2010-03-22] (Conexant Systems, Inc.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [505696 2009-11-05] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [570680 2009-08-13] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [913720 2010-03-03] (TOSHIBA Corporation)
HKLM\...\Run: [Teco] => C:\Program Files\TOSHIBA\TECO\Teco.exe [1489760 2010-03-17] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705368 2010-02-23] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] => C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [EKIJ5000StatusMonitor] => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe [2045440 2010-09-02] (Eastman Kodak Company)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-04-26] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [EKStatusMonitor] => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe [2750840 2013-12-11] (Eastman Kodak Company)
HKLM-x32\...\Run: [WD Drive Unlocker] => C:\Program Files (x86)\Western Digital\WD Security\WDDriveAutoUnlock.exe [1761120 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [1890664 2015-07-31] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5571944 2016-04-19] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [918008 2017-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {1fd8331d-c02a-11e3-a350-00266c893330} - F:\KODAK_Software_Downloader.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\MountPoints2: {8ca65bf2-2f1b-11e5-bf35-00266c893330} - F:\SISetup.exe
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Fliqlo.scr [679936 2017-07-17] (ScreenTime Media)
HKU\S-1-5-18\...\Run: [TOSHIBA Online Product Information] => C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [4581280 2010-03-03] (TOSHIBA)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-09-04] (Microsoft Corporation)
BootExecute: autocheck autochk 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{B2AFFC8F-F601-4EAB-8020-367429B1F62D}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{DFA383EE-6CFC-431E-8442-C63CCDB96E80}: [NameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://scanncutcanvas.brother.com/de/Home
HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba.msn.com
SearchScopes: HKLM -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> DefaultScope {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {0903EB8A-909A-424D-8AEE-1F3A4190026B} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {102F8599-7407-47B9-9F17-4EBF164557AE} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {13BDDD78-C0FD-4305-B88B-FB85774CD20E} URL = 
SearchScopes: HKU\S-1-5-21-84373899-2129970889-1104656799-1000 -> {443F8895-9F61-4492-AE59-328F492BB0C7} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_141\bin\ssv.dll [2017-07-21] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-21] (Oracle Corporation)
BHO: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker64.dll => Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-06-06] (DVDVideoSoft Ltd.)
BHO-x32: TOSHIBA Media Controller Plug-in -> {F3C88694-EFFA-4d78-B409-54B7B2535B14} -> C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll [2010-03-19] (<TOSHIBA>)
BHO-x32: avast! Ad Blocker -> {FFCB3198-32F3-4E8B-9539-4324694ED663} -> C:\Program Files (x86)\AVAST Software\avast! Ad Blocker IE\Adblocker32.dll => Keine Datei
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxps://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1476356982331

FireFox:
========
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\TomTom\HOME\Profiles\9x829e0v.default [2016-06-14]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-09-14] [ist nicht signiert]
FF ProfilePath: C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 [2017-07-23]
FF Homepage: Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180 -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
FF Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-07-17]
FF Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Roaming\Mozilla\Firefox\Profiles\75bqwhyy.default-1491985235180\Extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}.xpi [2017-04-12]
FF HKU\S-1-5-21-84373899-2129970889-1104656799-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-17] ()
FF Plugin: @java.com/DTPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\dtplugin\npDeployJava1.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.141.2 -> C:\Program Files\Java\jre1.8.0_141\bin\plugin2\npjp2.dll [2017-07-21] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VLC\npvlc.dll [2014-09-23] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-17] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-09-04] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading
CHR StartupUrls: Default -> "hxxps://www.blogger.com/blogger.g?blogID=7574425148838210551#reading"
CHR NewTab: Default ->  Active:"chrome-extension://llaficoajjainaijghjlofdfmbjpebpa/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://www.ixquick.com/do/dsearch?query={searchTerms}
CHR DefaultSearchKeyword: Default -> ix
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default [2017-07-23]
CHR Extension: (Lavender) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghmkbijfccjeapeaigbhnhnahhdfcpf [2017-04-23]
CHR Extension: (Google Docs) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-16]
CHR Extension: (Google Drive) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-15]
CHR Extension: (Google-Suche) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-16]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2017-04-27]
CHR Extension: (Google Docs Offline) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (EverSync - Sync bookmarks, backup favorites) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iohcojnlgnfbmjfjfkbhahhmppcggdog [2017-04-23]
CHR Extension: (Save Button for Pinterest) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\keckjhpnlkboakghjefkmljidppfdcpo [2017-04-23]
CHR Extension: (Speed Dial [FVD] - New Tab Page, 3D, Sync...) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\llaficoajjainaijghjlofdfmbjpebpa [2017-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-23]
CHR Extension: (FoxClocks) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\obcbigljfpgappaaofailjjoabiikckk [2017-04-23]
CHR Extension: (Google Mail) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-15]
CHR Profile: C:\Users\Tanja Kabel\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-84373899-2129970889-1104656799-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2014-06-19]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fplhdcjmbpfkejbhngmlngaecbjmoimd] - C:\Program Files\Avast\AdBlocker\Chrome\avast-adblocker-chrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1524216 2017-07-11] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 CTDevice_Srv; C:\Program Files (x86)\Creative\Shared Files\CTDevSrv.exe [61440 2007-04-02] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 CTUPnPSv; C:\Program Files (x86)\Creative\Creative Centrale\CTUPnPSv.exe [64000 2008-05-21] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-06] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [49992 2017-07-12] (Dropbox, Inc.)
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [124536 2012-12-25] (HP) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH)
R2 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [124368 2010-02-11] (Toshiba Europe GmbH)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1049464 2016-04-19] (Western Digital Technologies, Inc.)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [314744 2016-04-19] (Western Digital Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [185032 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [149976 2017-06-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 CnxtHdmiAudService; C:\Windows\System32\drivers\CHDMI64.sys [720952 2010-03-05] (Conexant Systems Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [39248 2013-03-15] (Paragon Software Group)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-11-28] (Marvell Semiconductor, Inc.)
R2 regi; C:\Windows\SysWOW64\drivers\regi.sys [11032 2007-04-17] (InterVideo)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381440 2014-10-27] (Duplex Secure Ltd.)
R1 UimBus; C:\Windows\System32\DRIVERS\uimx64.sys [90960 2013-03-15] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IMx64.sys [633680 2013-03-15] (Paragon)
R1 Uim_VIM; C:\Windows\System32\Drivers\uim_vimx64.sys [390352 2013-03-15] (Paragon)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WDC_SAM; C:\Windows\System32\DRIVERS\wdcsam64_prewin8.sys [23200 2016-04-19] (Western Digital Technologies)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 18:55 - 2017-07-23 18:58 - 00026385 _____ C:\Users\Tanja Kabel\Desktop\FRST.txt
2017-07-23 18:54 - 2017-07-23 18:54 - 00000000 ____D C:\Users\Tanja Kabel\Desktop\FRST-OlderVersion
2017-07-23 14:00 - 2017-07-23 14:00 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\ESET
2017-07-23 12:42 - 2017-07-23 13:46 - 00101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-07-23 12:42 - 2017-07-23 13:46 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-07-23 12:42 - 2017-07-23 12:42 - 00188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-07-23 12:41 - 2017-07-23 14:00 - 00253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-23 12:41 - 2017-07-23 13:45 - 00045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-23 12:41 - 2017-07-23 12:41 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-23 12:41 - 2017-06-27 12:06 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-07-23 12:14 - 2017-07-23 12:17 - 00000000 ____D C:\AdwCleaner
2017-07-22 21:43 - 2017-07-23 18:55 - 00000000 ____D C:\FRST
2017-07-22 21:41 - 2017-07-23 18:54 - 02382336 _____ (Farbar) C:\Users\Tanja Kabel\Desktop\FRST64.exe
2017-07-17 11:18 - 2017-07-17 11:18 - 00679936 _____ (ScreenTime Media) C:\Windows\system32\Fliqlo.scr
2017-07-17 10:41 - 2017-07-17 11:16 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-07-17 10:41 - 2017-07-17 11:16 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-07-15 08:36 - 2017-07-15 08:36 - 00053357 _____ C:\energy-report.html
2017-07-13 21:54 - 2017-07-13 21:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-07-12 21:58 - 2017-07-12 21:58 - 00049992 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-07-12 21:58 - 2017-07-12 21:58 - 00045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-07-11 19:29 - 2017-06-30 04:57 - 02319872 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-07-11 19:29 - 2017-06-30 04:57 - 02058240 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll
2017-07-11 19:29 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-07-11 19:29 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-07-11 19:29 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-07-11 19:29 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-07-11 19:29 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-07-11 19:29 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-07-11 19:29 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-07-11 19:29 - 2017-06-22 16:58 - 03223040 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-07-11 19:29 - 2017-06-09 17:33 - 01680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-07-11 19:28 - 2017-06-30 06:15 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 05:32 - 00346312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 02222080 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00778240 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00491520 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00288256 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2017-07-11 19:28 - 2017-06-30 04:40 - 00591872 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:40 - 00249856 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:39 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-07-11 19:28 - 2017-06-30 04:39 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:38 - 01400320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 01363968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Query.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00666624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00197120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2017-07-11 19:28 - 2017-06-30 04:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2017-07-11 19:28 - 2017-06-30 04:27 - 00427520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-07-11 19:28 - 2017-06-30 04:27 - 00164352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00086528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2017-07-11 19:28 - 2017-06-30 04:26 - 00009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2017-07-11 19:28 - 2017-06-29 08:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 08:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-07-11 19:28 - 2017-06-29 08:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-07-11 19:28 - 2017-06-29 08:03 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-07-11 19:28 - 2017-06-29 08:03 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-07-11 19:28 - 2017-06-29 08:02 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:55 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:54 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:51 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:50 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-07-11 19:28 - 2017-06-29 07:43 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-07-11 19:28 - 2017-06-29 07:39 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:35 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-07-11 19:28 - 2017-06-29 07:31 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-07-11 19:28 - 2017-06-29 07:31 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:30 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:27 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-07-11 19:28 - 2017-06-29 07:26 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-07-11 19:28 - 2017-06-29 07:23 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-07-11 19:28 - 2017-06-29 07:22 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-07-11 19:28 - 2017-06-29 07:22 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-07-11 19:28 - 2017-06-29 07:19 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-07-11 19:28 - 2017-06-29 07:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-07-11 19:28 - 2017-06-29 07:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-07-11 19:28 - 2017-06-29 07:14 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-07-11 19:28 - 2017-06-29 07:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-07-11 19:28 - 2017-06-29 07:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 07:09 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-07-11 19:28 - 2017-06-29 07:08 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 07:07 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 07:05 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-07-11 19:28 - 2017-06-29 07:01 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-07-11 19:28 - 2017-06-29 07:00 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-07-11 19:28 - 2017-06-29 06:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-07-11 19:28 - 2017-06-29 06:56 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-07-11 19:28 - 2017-06-29 06:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-07-11 19:28 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:48 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-07-11 19:28 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-07-11 19:28 - 2017-06-29 06:46 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-07-11 19:28 - 2017-06-29 06:46 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-07-11 19:28 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-07-11 19:28 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-07-11 19:28 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-07-11 19:28 - 2017-06-15 22:23 - 00753664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00370920 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-07-11 19:28 - 2017-06-13 00:54 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-07-11 19:28 - 2017-06-13 00:49 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01363456 _____ (Microsoft Corporation) C:\Windows\system32\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00594432 _____ (Microsoft Corporation) C:\Windows\system32\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:49 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00058880 _____ (Microsoft Corporation) C:\Windows\system32\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 01227264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00444928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wvc.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sysmon.ocx
2017-07-11 19:28 - 2017-06-13 00:29 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-07-11 19:28 - 2017-06-13 00:29 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdhui.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-07-11 19:28 - 2017-06-13 00:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-07-11 19:28 - 2017-06-13 00:19 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:14 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:12 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-07-11 19:28 - 2017-06-13 00:12 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-07-11 19:28 - 2017-06-13 00:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-07-11 19:28 - 2017-06-13 00:09 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00303616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msinfo32.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00157184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perfmon.exe
2017-07-11 19:28 - 2017-06-13 00:06 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resmon.exe
2017-07-11 19:28 - 2017-06-13 00:05 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-07-11 19:28 - 2017-06-10 17:59 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll
2017-07-11 19:28 - 2017-06-10 17:39 - 00271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll
2017-07-11 19:28 - 2017-06-06 17:30 - 01867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2017-07-11 19:28 - 2017-06-06 17:12 - 01499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2017-07-11 19:28 - 2017-05-30 06:56 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2017-07-11 19:28 - 2017-05-30 06:56 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2017-07-11 19:28 - 2017-05-21 06:24 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-07-11 19:28 - 2017-05-21 06:06 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-07-11 19:28 - 2017-05-16 17:35 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-07-11 19:28 - 2017-05-16 17:35 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-07-11 19:28 - 2017-05-16 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-07-07 15:39 - 2017-07-07 15:39 - 00002802 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-07-07 15:39 - 2017-07-07 15:39 - 00000000 ____D C:\Program Files\CCleaner
2017-06-30 21:25 - 2017-06-30 21:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 18:17 - 2013-09-04 10:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media
2017-07-23 16:01 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-23 16:01 - 2009-07-14 06:45 - 00019024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-23 15:43 - 2013-10-10 07:20 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\ElevatedDiagnostics
2017-07-23 15:18 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-07-23 15:10 - 2016-11-15 21:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\LocalLow\Mozilla
2017-07-23 15:09 - 2015-02-25 12:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\JDownloader 2.0
2017-07-23 14:29 - 2013-12-11 14:41 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-07-23 13:47 - 2016-02-26 13:42 - 00008192 _____ C:\Windows\SysWOW64\WDPABKP.dat
2017-07-23 13:44 - 2015-06-18 06:01 - 00000000 ____D C:\ProgramData\Kodak
2017-07-23 13:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-23 13:41 - 2015-10-17 20:53 - 00000000 ____D C:\Users\Tanja Kabel\AppData\LocalLow\Temp
2017-07-23 12:37 - 2013-09-05 11:08 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security
2017-07-23 11:45 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-07-23 11:37 - 2013-12-11 14:15 - 00000000 ___HD C:\Users\Public\Documents\Silag_prefs
2017-07-23 11:35 - 2013-12-11 15:13 - 00000000 ____D C:\Users\Public\Documents\Tivola_prefs
2017-07-22 21:14 - 2009-07-14 19:58 - 00699712 _____ C:\Windows\system32\perfh007.dat
2017-07-22 21:14 - 2009-07-14 19:58 - 00149820 _____ C:\Windows\system32\perfc007.dat
2017-07-22 21:14 - 2009-07-14 07:13 - 01620812 _____ C:\Windows\system32\PerfStringBackup.INI
2017-07-22 21:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-07-22 18:48 - 2014-05-09 08:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-07-22 18:23 - 2013-09-04 10:43 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Media
2017-07-22 14:46 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-07-21 09:15 - 2013-09-20 22:58 - 00000000 ____D C:\ProgramData\Oracle
2017-07-21 09:14 - 2014-06-16 16:30 - 00000000 ____D C:\Program Files\Java
2017-07-21 09:11 - 2016-01-11 07:17 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-07-18 10:25 - 2016-09-09 19:04 - 00000181 _____ C:\Users\Tanja Kabel\Desktop\Apotheke.txt
2017-07-17 13:03 - 2017-04-12 10:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Screentime
2017-07-17 11:18 - 2016-05-18 16:06 - 00000000 ____D C:\ProgramData\Screentime
2017-07-17 11:15 - 2013-09-04 06:10 - 00000000 ____D C:\Windows\system32\Macromed
2017-07-17 11:15 - 2013-09-03 22:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-07-17 11:14 - 2014-07-09 15:46 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Adobe
2017-07-17 11:10 - 2016-05-18 16:04 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\7art ScreenSavers
2017-07-13 21:54 - 2015-06-07 16:54 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-07-13 10:21 - 2013-09-04 09:42 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\vlc
2017-07-12 14:43 - 2014-05-09 07:30 - 00000000 ____D C:\Users\Tanja Kabel\.gimp-2.8
2017-07-11 19:53 - 2014-09-16 07:04 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-11 19:47 - 2015-06-07 16:54 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-07-11 19:47 - 2015-06-07 16:54 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-07-11 19:47 - 2009-07-14 06:45 - 00364576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-07-11 19:41 - 2013-09-04 00:38 - 00000000 ____D C:\Windows\system32\MRT
2017-07-11 19:34 - 2013-09-04 00:38 - 135225752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-07-11 08:48 - 2016-04-18 09:39 - 00003294 _____ C:\Windows\System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1}
2017-07-11 08:48 - 2015-06-07 16:54 - 00004232 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA
2017-07-11 08:48 - 2015-06-07 16:54 - 00003980 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore
2017-07-11 08:47 - 2015-03-06 09:55 - 00003094 _____ C:\Windows\System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C}
2017-07-11 08:47 - 2014-10-27 15:55 - 00002904 _____ C:\Windows\System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA}
2017-07-11 08:47 - 2014-10-27 15:54 - 00002904 _____ C:\Windows\System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010}
2017-07-11 08:47 - 2013-12-11 15:02 - 00003010 _____ C:\Windows\System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD}
2017-07-11 08:47 - 2013-12-11 15:01 - 00003010 _____ C:\Windows\System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84}
2017-07-11 08:47 - 2013-12-11 15:00 - 00003010 _____ C:\Windows\System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D}
2017-07-11 08:47 - 2013-10-04 13:33 - 00003108 _____ C:\Windows\System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173}
2017-07-11 08:47 - 2013-09-07 07:16 - 00003254 _____ C:\Windows\System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385}
2017-07-11 08:03 - 2016-04-14 11:20 - 00001675 _____ C:\Users\Tanja Kabel\Desktop\Panasonic.lnk
2017-07-07 17:19 - 2013-09-03 22:31 - 00090136 _____ C:\Users\Tanja Kabel\AppData\Local\GDIPFONTCACHEV1.DAT
2017-07-07 15:44 - 2010-05-10 11:22 - 00000000 ____D C:\Windows\Panther
2017-07-07 14:59 - 2010-05-10 12:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-06-30 21:16 - 2013-09-04 00:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Local\Thunderbird
2017-06-28 11:51 - 2014-05-09 08:07 - 00000000 ____D C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bildbearbeitung
2017-06-24 20:46 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-04-29 19:44 - 2014-04-29 19:44 - 0000096 _____ () C:\Users\Tanja Kabel\AppData\Roaming\mbam.context.scan
2013-09-10 15:43 - 2017-05-19 19:50 - 0057856 _____ () C:\Users\Tanja Kabel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-18 06:13 - 2015-06-18 09:18 - 0015178 _____ () C:\Users\Tanja Kabel\AppData\Local\installer.log
2015-06-18 06:13 - 2015-06-18 06:13 - 0000236 _____ () C:\Users\Tanja Kabel\AppData\Local\LaunchHomeCenter.log
2015-12-17 12:27 - 2015-12-17 12:27 - 0000907 _____ () C:\Users\Tanja Kabel\AppData\Local\recently-used.xbel
2013-09-05 16:27 - 2017-05-08 11:33 - 0007606 _____ () C:\Users\Tanja Kabel\AppData\Local\resmon.resmoncfg
2017-03-30 08:50 - 2017-03-30 08:50 - 0038672 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-32.tmp
2017-03-30 08:50 - 2017-03-30 08:50 - 0043792 _____ (Bomgar) C:\Users\Tanja Kabel\AppData\Local\Z@H!-486127769138461996475-64.tmp
2014-07-12 21:45 - 2016-03-24 15:40 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys

Einige Dateien in TEMP:
====================
2017-07-23 15:09 - 2017-07-23 15:09 - 0040448 ____N () C:\Users\Tanja Kabel\AppData\Local\Temp\proxy_vole5688656903014277666.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-03 00:24

==================== Ende von FRST.txt ============================
         
und Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von Tanja Kabel (23-07-2017 18:58:35)
Gestartet von C:\Users\Tanja Kabel\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-09-03 20:28:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-84373899-2129970889-1104656799-500 - Administrator - Disabled)
Gast (S-1-5-21-84373899-2129970889-1104656799-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-84373899-2129970889-1104656799-1028 - Limited - Enabled)
Tanja (S-1-5-21-84373899-2129970889-1104656799-1025 - Administrator - Enabled) => C:\Users\Tanja
Tanja Kabel (S-1-5-21-84373899-2129970889-1104656799-1000 - Administrator - Enabled) => C:\Users\Tanja Kabel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
aioscnnr (HKLM-x32\...\{EF53BFAB-4C10-40DB-A82D-9B07111715C6}) (Version: 7.6.13.10 - Your Company Name) Hidden
aioscnnr (HKLM-x32\...\{FE24086F-3B0C-4C47-A874-97A7B8E2FBBE}) (Version: 4.2.6.0 - Your Company Name)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 (HKLM-x32\...\Ashampoo Burning Studio 6) (Version:  - ashampoo Technology GmbH & Co. KG)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
ATI Catalyst Install Manager (HKLM\...\{61D4B846-49F8-2639-A4EB-977875265F37}) (Version: 3.0.769.0 - ATI Technologies, Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
C4USelfUpdater (HKLM-x32\...\{48B41C3A-9A92-4B81-B653-C97FEB85C910}) (Version: 1.00.0000 - Your Company Name) Hidden
ccc-core-static (HKLM-x32\...\{058E65E2-AFC2-8974-43A2-1EA5A4A53471}) (Version: 2010.0426.2136.36953 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.31 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev)
center (HKLM-x32\...\{56BA241F-580C-43D2-8403-947241AAE633}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Conexant Audio Driver For AMD HDMI Codec (HKLM\...\CNXT_AUDIO_HDA_HDMI) (Version: 4.98.26.0 - Conexant)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.119.0.61 - Conexant)
Corel WinDVD (HKLM-x32\...\{5C1F18D2-F6B7-4242-B803-B5A78648185D}) (Version: 10.0.5.363 - Corel Inc.)
Creative Centrale (HKLM-x32\...\{4442AB48-DEC4-4B39-B067-1F75BF8017E7}) (Version: 1.16.02 - Creative Technology Ltd.) Hidden
Creative Centrale (HKLM-x32\...\Creative Centrale) (Version: 1.16.02 - Creative Technology Ltd.)
Creative Software Update (HKLM-x32\...\{86604C06-DA30-425E-AECE-47304FE81C45}) (Version: 1.03.01 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\{60451544-C17E-4057-9273-5F10176472BD}) (Version: 1.00.03 - Creative Technology Ltd.) Hidden
Creative ZEN X-Fi Video Converter (HKLM-x32\...\Creative ZEN X-Fi Video Converter) (Version:  - Creative Technology Ltd.)
Creative ZEN X-Fi-Benutzerhandbuch (HKLM-x32\...\ZENX-FI) (Version:  - Creative Technology Ltd.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
docrafts Digital Designer™ (HKLM-x32\...\{6F63FEA5-A5E7-2FED-2FBF-774310313F9D}) (Version: 1.3.1 - Design Objectives Ltd) Hidden
docrafts Digital Designer™ (HKLM-x32\...\com.docrafts.digital) (Version: 1.3.1 - Design Objectives Ltd)
Dropbox (HKLM-x32\...\Dropbox) (Version: 30.4.22 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.4 - Thüringer Landesfinanzdirektion)
essentials (HKLM-x32\...\{BE94C681-68E2-4561-8ABC-8D2E799168B4}) (Version: 7.8.0.0 - Eastman Kodak Company) Hidden
Extreme TuxRacer 0.6.0 (x64) (HKLM\...\{EE939A73-AC67-4606-921F-45C7E9AAE0CA}) (Version: 0.6.0.0 - The ExtremeTuxRacer team)
Fliqlo Bildschirmschoner (HKLM-x32\...\Fliqlo) (Version:  - )
FormatFactory 2.60 (HKLM-x32\...\FormatFactory) (Version: 2.60 - Free Time)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
HP LaserJet Professional CP1020 Series (HKLM\...\HP LaserJet Professional CP1020 Series) (Version:  - )
Iconoid version 3.8.6 (HKLM-x32\...\{BCD2FF98-7DF2-4FE2-B7E3-9593C5D66A4E}_is1) (Version: 3.8.6 - Sillysot Software)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.7.1002 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Java 8 Update 141 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180141F0}) (Version: 8.0.1410.15 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\1489-3350-5074-6281) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kodak AIO Printer (HKLM\...\{27EF8E7F-88D1-4ec5-ADE2-7E447FDF114E}) (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
ksDIP (HKLM-x32\...\{10934A28-0CC6-4B98-A14F-76B3546003AF}) (Version: 3.20.0000.0001 - Eastman Kodak Company) Hidden
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LAN Messenger (HKLM-x32\...\LAN Messenger) (Version: 1.2.35 - LAN Messenger)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 54.0.1 (x64 de) (HKLM\...\Mozilla Firefox 54.0.1 (x64 de)) (Version: 54.0.1 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
O&O DiskRecovery (HKLM\...\{7E9C2F9A-8914-4431-8949-F5D9F0EFE1DC}) (Version: 11.0.17 - O&O Software GmbH)
ocr (HKLM-x32\...\{BFBCF96F-7361-486A-965C-54B17AC35421}) (Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Online-Banking+ (HKLM-x32\...\{B1B03833-939A-43D3-ADA5-E4088E6AFD5D}) (Version: 15.2.1.18 - Buhl Data Service GmbH) Hidden
Online-Banking+ (HKLM-x32\...\Online-Banking+) (Version:  - Buhl Data Service GmbH)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
paint.net (HKLM\...\{1F895C18-6A2F-4A9E-BBE9-246783070F37}) (Version: 4.0.16 - dotPDN LLC)
Paragon Backup & Recovery™ 2013 Free (HKLM-x32\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
PreReq (HKLM-x32\...\{DA5BDB2A-12F0-4343-8351-21AAEB293990}) (Version: 6.2.4.0 - Eastman Kodak Company) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30111 - Realtek Semiconductor Corp.)
Realtek WLAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173001290E16}) (Version: 2.00.0013 - REALTEK Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.47 - Piriform)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.1 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Toshiba Assist (HKLM-x32\...\{1B87C40B-A60B-4EF3-9A68-706CF4B69978}) (Version: 3.00.10 - TOSHIBA)
TOSHIBA Bulletin Board (HKLM-x32\...\InstallShield_{C14518AF-1A0F-4D39-8011-69BAA01CD380}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA ConfigFree (HKLM-x32\...\{1777CCDA-F2F2-4A77-ACF4-0B7341229BBB}) (Version: 8.0.29 - TOSHIBA Corporation)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.1.0.2 for x64 - TOSHIBA Corporation)
TOSHIBA eco Utility (HKLM-x32\...\InstallShield_{B3FF1CD9-B2F0-4D71-BB55-5F580401C48E}) (Version: 1.2.10.64 - TOSHIBA Corporation)
TOSHIBA Face Recognition (HKLM-x32\...\InstallShield_{F67FA545-D8E5-4209-86B1-AEE045D1003F}) (Version: 3.1.3.64 - TOSHIBA Corporation)
TOSHIBA Hardware Setup (HKLM-x32\...\{8E9CEA3B-EBD1-439C-A01D-830CB39613C6}) (Version: 2.00.06 - TOSHIBA Corporation)
TOSHIBA HDD/SSD Alert (HKLM-x32\...\InstallShield_{D4322448-B6AF-4316-B859-D8A0E84DCB38}) (Version: 3.1.64.6 - TOSHIBA Corporation)
Toshiba Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.01 - TOSHIBA)
TOSHIBA Media Controller (HKLM-x32\...\{983CD6FE-8320-4B80-A8F6-0D0366E0AA22}) (Version: 1.0.80.7.64 - TOSHIBA CORPORATION)
TOSHIBA Media Controller Plug-in (HKLM-x32\...\{F26FDF57-483E-42C8-A9C9-EEE1EDB256E0}) (Version: 1.0.5.10 - TOSHIBA CORPORATION)
TOSHIBA Online Product Information (HKLM-x32\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 2.09.0001 - TOSHIBA)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.6.0.64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator (HKLM\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 2.1.0.4 x64 - TOSHIBA Corporation)
TOSHIBA Recovery Media Creator Reminder (HKLM-x32\...\InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}) (Version: 1.00.0019 - TOSHIBA)
TOSHIBA ReelTime (HKLM-x32\...\InstallShield_{A0E99122-25C1-4CA4-9063-499A2A814EB6}) (Version: 1.6.06.64 - TOSHIBA Corporation)
TOSHIBA Service Station (HKLM-x32\...\{AC6569FA-6919-442A-8552-073BE69E247A}) (Version: 2.1.40 - TOSHIBA)
TOSHIBA Supervisor Password (HKLM-x32\...\{073B89C3-BA88-41B5-965F-B35A88EAE838}) (Version: 2.00.03 - TOSHIBA Corporation)
Toshiba TEMPRO (HKLM-x32\...\{2B000B80-A3FA-4B92-A5FF-D9AD402B6701}) (Version: 3.30 - Toshiba Europe GmbH)
TOSHIBA Value Added Package (HKLM-x32\...\InstallShield_{066CFFF8-12BF-4390-A673-75F95EFF188E}) (Version: 1.3.3.64 - TOSHIBA Corporation)
TOSHIBA Web Camera Application (HKLM-x32\...\{5E6F6CF3-BACC-4144-868C-E14622C658F3}) (Version: 1.1.1.15 - TOSHIBA Corporation)
TRORMCLauncher (HKLM\...\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version: 1.0.0.9 - TOSHIBA) Hidden
TRORMCLauncher (HKLM-x32\...\InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}) (Version:  - )
Unlocker 1.9.0-x64 (HKLM\...\Unlocker) (Version: 1.9.0-x64 - Cedrick Collomb)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Watermark Software 8.2 (HKLM-x32\...\Watermark Software) (Version: 8.2 - watermark-software.com)
WD Drive Utilities (HKLM-x32\...\{22662b08-91e0-4540-bb98-c96f32e09417}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Drive Utilities (HKLM-x32\...\{DD0C1657-A79B-4FED-B70C-26C1FE50BFB5}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD Quick View (HKLM-x32\...\{2CE08B2D-856C-47D9-9F6A-BC691911BCD9}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{429a42d7-4c55-44d4-b38a-5872a0d70495}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{F1D5FC88-4EE0-4D0B-917B-60E930142FB9}) (Version: 1.3.0.18 - Western Digital Technologies, Inc.) Hidden
WD SmartWare (HKLM\...\{B11B695F-B5BF-4667-8291-682B3A73B5F8}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
WD SmartWare Installer (HKLM-x32\...\{4555885d-a64c-4234-9aac-72a8a6b5590b}) (Version: 2.4.16.16 - Western Digital Technologies, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
XMedia Recode 3.0.4.6 (HKLM-x32\...\XMedia Recode) (Version: 3.0.4.6 - Sebastian Dörfler)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers01: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers01: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers01: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei
ContextMenuHandlers02: [CWDDriveMenuHandler] -> [CC]{CCEFA845-DCDB-4A2F-8BED-DBE87CD198EC} =>  -> Keine Datei
ContextMenuHandlers03: [00avast] -> [CC]{472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers03: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers04: [DropboxExt] -> [CC]{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers05: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-04-26] (Advanced Micro Devices, Inc.)
ContextMenuHandlers05: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.17.0.dll [2017-07-12] (Dropbox, Inc.)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers06: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers06: [UnlockerShellExtension] -> [CC]{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} =>  -> Keine Datei
ContextMenuHandlers06: [WDBackupMenuHandler] -> [CC]{C752BC82-C19A-4827-9C15-0996BA85C180} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B92999-E3A1-4B5B-AE52-838F22FA6B2B} - System32\Tasks\{C8D89868-6BC1-40E1-BA20-24689038FD84} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {2C78E501-BB47-4B43-B960-7AD854CC3647} - System32\Tasks\{3B289DA6-766F-47A6-B16A-1A9FDC031B5C} => E:\Setup.EXE
Task: {31F4AE3E-D9DE-42F8-BFD2-5B275D7E4397} - System32\Tasks\{D4358792-42F1-48E3-9FFE-4A74A0E9F173} => C:\Windows\system32\pcalua.exe -a D:\Downloads\AdobeAIRInstaller.exe -d D:\Downloads
Task: {3E1ED421-04C4-4473-8471-34AAB6C90F44} - System32\Tasks\ConfigFree Startup Programs => C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe [2010-02-22] (TOSHIBA CORPORATION)
Task: {49AC4762-C2FE-4EBD-8CA4-8067A1294761} - System32\Tasks\{5D9A0821-D184-455B-89BD-E831131872DD} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {4BFABBCF-4A41-4F54-9435-A60EFF0B6ED6} - System32\Tasks\{7C09A629-3DAE-4977-8D7F-076090F766FE} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {5E075274-3A5A-484F-9F1A-1A69587AD62B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {6161D33E-3AA1-4AF7-A5A4-717145D09940} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {66E6F596-FF9E-47B0-B751-40BACFE7D368} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {730C1801-3488-4AD1-9A68-3A3080167CB4} - System32\Tasks\{825AEA0E-74C7-48FF-B9A8-5C591941F6D1} => C:\Windows\system32\pcalua.exe -a C:\Users\TANJAK~1\AppData\Local\Temp\jre-8u77-windows-au.exe -d "C:\Program Files\Java\jre1.8.0_73\bin" -c /installmethod=jau-m FAMILYUPGRADE=1 <==== ACHTUNG
Task: {7CD50D15-2979-4D0D-96AB-45B9C8305305} - System32\Tasks\{60DFDB79-50DB-4B3F-B067-F29A8D552010} => E:\Setup.EXE
Task: {8C4D723A-D3F3-43C8-8BC7-DAD4E3EFD43B} - System32\Tasks\{6F94EC09-69C9-4AC5-9285-43F21E569078} => C:\Windows\system32\pcalua.exe -a D:\Downloads\hijackthis.exe -d D:\Downloads
Task: {9C183964-50B3-4A32-A37E-FA29D58AD27B} - System32\Tasks\{6B36AA52-4287-40E8-80C2-53CF73C5F76D} => C:\Program Files (x86)\Spiele\Lauras Vorschule\LauraVorschule.exe
Task: {B6532933-4609-4403-9F3F-37299DBB829D} - System32\Tasks\{8654237E-8DC7-4206-8B1D-CF4AE6E8F385} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\mcafee\Installer\mcinst.exe" -d "C:\Program Files (x86)\Common Files\mcafee\Installer"
Task: {DA04DCA9-D69B-42AA-B52D-F931267D76EC} - System32\Tasks\{2A5A236C-11AC-4B7A-8F01-D29C2BF2CEEA} => E:\Setup.EXE
Task: {EF1C16F3-46BE-4131-84C4-419B7981AC8E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-06] (Dropbox, Inc.)
Task: {FFB026FF-4FE7-48CD-8458-BDC6A944D5D2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-13] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-06-19 14:15 - 2012-11-28 12:18 - 00129024 ____N () C:\Windows\System32\HPCP1020LM.DLL
2010-03-17 16:01 - 2010-03-17 16:01 - 00578936 _____ () C:\Program Files\TOSHIBA\TECO\TecoPower.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 08762680 _____ () C:\Program Files\TOSHIBA\FlashCards\BlackPng.dll
2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnZ.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF10.dll
2010-03-03 14:15 - 2010-03-03 14:15 - 00019256 _____ () C:\Program Files\TOSHIBA\FlashCards\Hotkey\FnF11.dll
2010-05-10 12:06 - 2009-06-22 14:40 - 00022328 _____ () C:\Program Files\TOSHIBA\Toshiba Assist\NotifyX.dll
2009-03-12 19:08 - 2009-03-12 19:08 - 00048640 _____ () C:\Program Files (x86)\Toshiba\PCDiag\NotifyPCD.dll
2009-07-25 16:38 - 2009-07-25 16:38 - 00017800 _____ () C:\Program Files\TOSHIBA\TOSHIBA Disc Creator\NotifyTDC.dll
2009-10-13 10:00 - 2009-10-13 10:00 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-09-03 22:05 - 2013-09-03 22:05 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-26 22:11 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2010-02-05 17:44 - 2010-02-05 17:44 - 00079192 _____ () C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosIPCWraper.dll
2016-09-29 13:05 - 2016-09-29 13:05 - 00988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 13:04 - 2016-09-29 13:04 - 00170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-84373899-2129970889-1104656799-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanja Kabel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: AlcoholAutomount => "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Conime => %windir%\system32\conime.exe
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: NBAgent => "c:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" /WinStart
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SoftAuto.exe => "C:\Program Files (x86)\Creative\Software Update 3\SoftAuto.exe"
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe
MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe
MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe
MSCONFIG\startupreg: TWebCamera => "C:\Program Files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D6B08C18-6BAD-4B6C-8FF8-76A9C86A5F93}] => (Allow) svchost.exe
FirewallRules: [{486ADA0E-5FA4-4C00-BA8E-4B91CD91D841}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{BB57FC31-3740-4C8F-BEF3-B7DD1C4D5A27}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{8DE879AC-2C51-4571-94CB-DA6EB783E1EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D27B9C9B-C039-46A4-A27B-0D1846D42D4F}] => (Allow) LPort=2869
FirewallRules: [{2D635FFC-B53A-4EDF-B4B4-2C03DACA83CE}] => (Allow) LPort=1900
FirewallRules: [{C51D2307-0D79-4166-9AA1-CA0827F4B158}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3368C720-5768-4119-8AE9-B87DAA48C715}] => (Allow) LPort=9322
FirewallRules: [{92D05E19-7934-4A4B-97D4-C28AFE240510}] => (Allow) LPort=5353
FirewallRules: [{3D3C30ED-1EA9-4B3A-AB12-BAC9F68D4010}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{C9C5F633-A418-41C7-AB56-38D0A0D090E5}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{EB348D4A-C4E7-4F2D-8595-0FE5A15DBBCB}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{9D68214C-9830-4996-B4A4-0A2645D9510E}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{72EDE1C2-7259-43C5-80ED-2E55A6970E1B}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{E61310DA-C658-4B51-AD1E-7184ABD904EC}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{436D0B15-534E-4C71-AA00-1F046F83CFD2}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{FAB85512-E6F4-4936-AAC3-307A09B77C14}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{B3D3C5E7-3524-4781-811B-AC3E413C3E2D}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{FDA34030-AFE5-4396-87E3-27DBCD76B93B}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{786CB081-BC64-494C-BE34-97FA94462F90}] => (Allow) LPort=9322
FirewallRules: [{3099FF49-118A-41C4-BB69-16492AA975DD}] => (Allow) LPort=5353
FirewallRules: [{E635B59B-32DA-4E6E-B527-258F1589B6B9}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{048D48E5-F844-4DED-8B55-D352B6C31869}] => (Allow) C:\Program Files\HP\HP LaserJet Professional CP1020 Series\wificonfig.exe
FirewallRules: [{5645B540-9776-4999-9284-78BC0133D0C1}] => (Allow) LPort=9100
FirewallRules: [{12530418-43A2-4398-B6F8-05364F9BB8FD}] => (Allow) LPort=427
FirewallRules: [{E7A6DBA3-9654-48FC-91EB-50587F05DF68}] => (Allow) LPort=161
FirewallRules: [{04E78670-66F7-4471-AFB6-10335C218A06}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{76ED41F3-1266-4893-A711-719EDC7FF99F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7028CA94-031D-4535-BA74-36348AA1B3D8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AC482751-0601-4A84-96C8-739FE9AA08B2}] => (Allow) LPort=139
FirewallRules: [{DEF730E1-2CC4-49AD-A527-99435A9A5BBC}] => (Allow) LPort=445
FirewallRules: [{D2B8E590-2CAF-4DA5-B113-E7015947D717}] => (Allow) LPort=137
FirewallRules: [{000D9B5B-892B-4B97-A5FE-57C15A70CCB4}] => (Allow) LPort=138
FirewallRules: [{672A7C60-2303-4646-8601-16351EAD1207}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [{6B4366D4-3BD3-4972-9EF3-6D2808407378}] => (Allow) C:\Program Files (x86)\LAN Messenger\lmc.exe
FirewallRules: [TCP Query User{B7A7985E-3920-4D73-8987-B99A06D12E2B}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [UDP Query User{45560439-E278-4401-9DF5-E25F083AE546}C:\program files (x86)\lan messenger\lmc.exe] => (Block) C:\program files (x86)\lan messenger\lmc.exe
FirewallRules: [{7B877765-B0A7-4837-BE55-E91C1741ECA8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{66F83A92-989D-4483-B4AA-56BE80FCF8B1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

22-07-2017 16:12:56 Revo Uninstaller's restore point - avast! Ad Blocker
22-07-2017 16:17:49 Revo Uninstaller's restore point - Nero 9 Essentials
22-07-2017 16:19:35 Removed Nero 9 Essentials 4.4.9.0
22-07-2017 16:35:10 Revo Uninstaller's restore point - Nero BackItUp
22-07-2017 16:35:39 Removed Nero BackItUp.
22-07-2017 16:38:08 Revo Uninstaller's restore point - Nero BackItUp and Burn
22-07-2017 16:38:29 Removed Nero BackItUp and Burn.
23-07-2017 11:25:13 Revo Uninstaller's restore point - ProtectDisc Driver, Version 11
23-07-2017 11:29:31 Revo Uninstaller's restore point - Lernerfolg Vorschule - Capt'n Sharky
23-07-2017 11:34:55 Revo Uninstaller's restore point - Lernerfolg Vorschule - Prinzessin Lillifee
23-07-2017 11:35:59 Revo Uninstaller's restore point - Grundschule Lernspass mit Hexe Lilli Englisch Klasse 1+2
23-07-2017 11:38:50 Revo Uninstaller's restore point - Mathe Klasse 1 - 4
23-07-2017 11:40:49 Revo Uninstaller's restore point - Toggolino Buchstabenteuer
23-07-2017 11:41:14 Toggolino Buchstabenteuer wird entfernt
23-07-2017 11:43:21 Revo Uninstaller's restore point - Space Invaders OpenGL
23-07-2017 11:45:15 Revo Uninstaller's restore point - Toggolino Leseabenteuer
23-07-2017 11:45:34 Toggolino Leseabenteuer wird entfernt
23-07-2017 11:46:33 Revo Uninstaller's restore point - Toggolino Rechenabenteuer
23-07-2017 11:46:50 Toggolino Rechenabenteuer wird entfernt
23-07-2017 11:49:29 Revo Uninstaller's restore point - Toggolino Sachabenteuer
23-07-2017 11:49:52 Toggolino Sachabenteuer wird entfernt
23-07-2017 11:52:28 Revo Uninstaller's restore point - Toggolino Wissensabenteuer
23-07-2017 11:53:40 Toggolino Wissensabenteuer wird entfernt
23-07-2017 11:54:55 Revo Uninstaller's restore point - Toggolino Zahlenabenteuer
23-07-2017 11:56:01 Toggolino Zahlenabenteuer wird entfernt
23-07-2017 11:59:45 Revo Uninstaller's restore point - The Core Media Player 4.0
23-07-2017 14:24:59 Konfiguriert TOSHIBA Recovery Media Creator Reminder
23-07-2017 14:33:32 Revo Uninstaller's restore point - WGW Deutsch 1
23-07-2017 14:33:49 WGW Deutsch 1 wird entfernt
23-07-2017 14:41:34 WGW Deutsch 2 wird entfernt
23-07-2017 14:42:48 WGW Heimat- und Sachkunde 1 und 2 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2017 11:32:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm UNWISE.EXE, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: f2c

Startzeit: 01d3039638bd82de

Endzeit: 4

Anwendungspfad: C:\PROGRA~2\Spiele\LERNER~1\UNWISE.EXE

Berichts-ID: dae4b76c-6f89-11e7-ac09-00266c893330

Error: (07/22/2017 10:06:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fdc

Startzeit: 01d30325b158a77d

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 10:03:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1780

Startzeit: 01d30322cfd74c48

Endzeit: 3

Anwendungspfad: C:\Users\Tanja Kabel\Desktop\FRST64.exe

Berichts-ID:

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:16 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 0000000000000148,0x0053c010,00000000002E4030,0,00000000002E5C50,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 05:45:14 PM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (07/22/2017 05:45:13 PM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{8a84d6b3-14d2-11e3-bb2c-806e6f6e6963} - 000000000000012C,0x0053c010,00000000002E2820,0,000000000048EED0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (07/22/2017 04:32:36 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Karlchen)
Description: Die Anwendung oder der Dienst "IPC logging process" konnte nicht heruntergefahren werden.

Error: (07/22/2017 04:32:15 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Karlchen)
Description: Die Anwendung oder der Dienst "Nero BackItUp Scheduler 4.0" konnte nicht neu gestartet werden.

Error: (07/18/2017 06:56:36 AM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000130,0x00560038,000000000022AFE0,0,0000000000229FD0,4096,[0]).


Vorgang:
   PostFinalCommitSnapshots wird verarbeitet

Kontext:
   Ausführungskontext: System Provider


Systemfehler:
=============
Error: (07/23/2017 02:07:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 02:07:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TANJAK~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/23/2017 02:07:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 02:07:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TANJAK~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/23/2017 02:07:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 02:07:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TANJAK~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/23/2017 02:07:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 02:07:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TANJAK~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (07/23/2017 02:07:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 02:07:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TANJAK~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2017-07-22 16:59:29.260
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:59:29.182
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.798
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 16:48:05.704
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.456
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:46:09.363
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.815
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 14:35:12.737
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.172
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2017-07-22 13:54:03.094
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3957.86 MB
Verfügbarer physikalischer RAM: 1015.32 MB
Summe virtueller Speicher: 7913.9 MB
Verfügbarer virtueller Speicher: 4063.82 MB

==================== Laufwerke ================================

Drive c: (WINDOWS) (Fixed) (Total:148.81 GB) (Free:87.92 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.88 GB) (Free:73.84 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 316FAB32)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=148.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
aber jetzt habe ich keine Lust mehr
jetzt findet Avira zwei versteckte Objekte

Code:
ATTFilter
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\PendingFileRenameOperations
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Versteckter Treiber
  [HINWEIS]   Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.
         

ach Mann, kriegen wir das nicht irgendwie weg???

jetzt habe ich zwei Tage vor dem Rechner verbracht und bin der Lösung nicht näher gekommen ... nein, jetzt gibt es sogar zwei versteckte Objekte ... ich heule gleich

Antwort

Themen zu Avira Antivirus Pro findet einen versteckten Treiber
antivirus, avira, bericht, betriebssystem, dvd, entdeck, entdeckt, erhalte, folge, folgendes, funktioniert, hinweis, kinder, komplett, meldung, missbraucht, nichts, problem, prüfung, rechner, scan, sichern, standard, treiber, versteckte



Ähnliche Themen: Avira Antivirus Pro findet einen versteckten Treiber


  1. Windows 7 - VLC updater - Avira Free Antivirus meldet Maleware gefunden! Antivirus Logfile und FRST und Addition File bereits erstellt
    Log-Analyse und Auswertung - 12.06.2017 (12)
  2. Avira Antivirus Pro findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 26.09.2016 (17)
  3. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  4. Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Log-Analyse und Auswertung - 31.03.2015 (11)
  5. Ein großes Dankeschön an schrauber: Windows 8.1: Avira Free Antivirus findet mehrere Viren und Trojaner
    Lob, Kritik und Wünsche - 30.03.2015 (0)
  6. Avira Free Antivirus findet ' TR/Crypt.ZPACK.93528 '
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (11)
  7. Avira findet TR/Swrort.A.10259 in chrome.exe | Avira: This is a known false alarm which was fixed with VDF version 7.11.163.82
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  8. Windows Vista-PC: Avira free Antivirus findet APPL/Downloader.Gen
    Log-Analyse und Auswertung - 10.02.2014 (5)
  9. Avira entdeckt 'versteckten Treiber'
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (5)
  10. Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (25)
  11. TR/ATRAPSGEN2-Meldungen erschienen auf meinem PC und nun ist AVIRA-Regenschirm auf Symbol von Avira Free Antivirus eingeklappt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  12. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  13. Antivirus findet versteckten Ordner in System32
    Log-Analyse und Auswertung - 09.01.2012 (1)
  14. Onlinekonto gesperrt- Bank meint hätten einen Trojaner/ Avira findet: TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.08.2011 (3)
  15. Ich suche einen Realtek Audio treiber
    Alles rund um Windows - 01.10.2010 (8)
  16. Spy Eraser findet Adware.CWS, Malware - Avira findet HEUR/HTML.Malware
    Log-Analyse und Auswertung - 20.10.2008 (1)
  17. HilfE!! Suche dringend einen Treiber für meine grafikkarte!!
    Alles rund um Windows - 09.08.2004 (3)

Zum Thema Avira Antivirus Pro findet einen versteckten Treiber - Ich habe folgendes Problem: Avira Antivirus Pro findet ein verstecktes Objekt. Beim Blick in den Bericht findet sich folgendes: Versteckter Treiber [HINWEIS] Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten - Avira Antivirus Pro findet einen versteckten Treiber...
Archiv
Du betrachtest: Avira Antivirus Pro findet einen versteckten Treiber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.