| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Weisser Bildschirm beim StartenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.01.2016, 20:08
| #1 |
| |  Weisser Bildschirm beim Starten Hallo Zusammen, ich habe seit ein paar Tage ein Problem bei meinem Windows 7 Rechner. Wenn ich den PC starte bootet er ganz normal hoch bis zur Anmeldung der Benutzer. Hier kommt dann immer ein weißer Bildschirm. Schalte ich den PC aus und dann gleich wieder ein, ist dieser weiße Bildschirm weg und ich kann mich ganz normal anmelden. Scan habe ich durchgeführt: Kann mir jemand helfen? Danke und Grüße Thomas FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Acer (Administrator) auf ACER-PC (14-01-2016 19:58:03)
Gestartet von C:\Users\Acer\Downloads
Geladene Profile: Acer (Verfügbare Profile: Acer & Katharina)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe
(CANON INC.) C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-ui.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-connect.exe
(Synology Inc.) C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\cloud-daemon.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(MAGIX®) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10144288 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [908320 2010-04-07] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2107688 2010-04-14] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [170496 2015-11-06] (Sun Microsystems, Inc.)
HKLM\...\Run: [MFNetworkScanUtility] => C:\Program Files\Canon\Canon MF Network Scan Utility\CNMFSUT6.EXE [486552 2012-09-27] (CANON INC.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [VitaKeyPdtWzd] => C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe [3577712 2010-03-22] (Egis Technology Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-20] (AVAST Software)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [339312 2010-09-15] (Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [71680 2015-11-23] ()
HKLM-x32\...\Run: [Aimersoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe [1691136 2012-05-31] (AimerSoft)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-13] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [InstallShieldSetup] => C:\Program Files (x86)\InstallShield Installation Information\{13CE6A18-2936-49E5-B10C-148A12C035DD}\setup.exe [121064 2010-07-12] (Macrovision Corporation)
Lsa: [Notification Packages] C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-20] (AVAST Software)
ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll [2015-11-17] (TODO: <Company name>)
Startup: C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2016-01-14]
ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-16]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2015-11-05]
ShortcutTarget: simplicheck.lnk -> C:\Program Files (x86)\simplitec\simplicheck\simplicheck.exe (simplitec)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4B6A5872-CA9C-4D4B-8302-802B8289B8CB}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-05] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-11-06] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\bzkmmtos.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-20]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-12-20]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-20] (AVAST Software)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 IGBASVC; C:\Program Files (x86)\Acer Bio Protection\BASVC.exe [3457392 2010-03-22] (Egis Technology Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2016-01-14] (Enigma Software Group USA, LLC.)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-20] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-01-14] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-14] ()
R0 johci; C:\Windows\System32\DRIVERS\johci.sys [23152 2010-01-15] (JMicron )
R3 Ltn_stk7770P; C:\Windows\System32\DRIVERS\Ltn_stk7770P.sys [694272 2009-08-05] (LITEON)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-14 19:58 - 2016-01-14 19:58 - 00014179 _____ C:\Users\Acer\Downloads\FRST.txt
2016-01-14 19:57 - 2016-01-14 19:58 - 00000000 ____D C:\FRST
2016-01-14 19:57 - 2016-01-14 19:57 - 02370560 _____ (Farbar) C:\Users\Acer\Downloads\FRST64.exe
2016-01-14 19:15 - 2016-01-14 19:15 - 00003320 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2016-01-14 19:15 - 2016-01-14 19:15 - 00001087 _____ C:\Users\Acer\Desktop\SpyHunter.lnk
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Enigma Software Group
2016-01-14 19:15 - 2016-01-14 19:15 - 00000000 _____ C:\autoexec.bat
2016-01-14 19:14 - 2016-01-14 19:15 - 00000000 ____D C:\sh4ldr
2016-01-14 19:10 - 2016-01-14 19:10 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-01-14 19:10 - 2016-01-14 19:10 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-01-14 19:09 - 2016-01-14 19:09 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Acer\Downloads\SpyHunter-Installer.exe
2016-01-08 19:14 - 2016-01-10 09:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-01-05 17:52 - 2016-01-05 17:54 - 00000000 ____D C:\Users\Acer\AppData\Roaming\elsterformular
2016-01-05 17:52 - 2016-01-05 17:53 - 00000000 ____D C:\ProgramData\elsterformular
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00001233 _____ C:\ProgramData\Desktop\ElsterFormular.lnk
2016-01-05 17:52 - 2016-01-05 17:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2016-01-05 17:51 - 2016-01-05 17:51 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2016-01-05 17:49 - 2016-01-05 17:50 - 80311304 _____ (Landesfinanzdirektion Thüringen) C:\Users\Acer\Downloads\ElsterFormular-16.3.170.20151019u.exe
2016-01-04 17:13 - 2016-01-04 17:14 - 00157685 _____ C:\Users\Acer\Downloads\ISU300008364515.pdf
2016-01-04 17:11 - 2016-01-04 17:11 - 00095296 _____ C:\Users\Acer\Downloads\Finanzreport_Nr._12_per_01.01.2016316370.pdf
2016-01-03 10:07 - 2016-01-03 08:49 - 01249502 _____ C:\Users\Acer\Desktop\BH1630_160103_084901.zip
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:59 - 00002675 _____ C:\ProgramData\Desktop\Lexware buchhalter.lnk
2016-01-03 09:55 - 2016-01-03 09:55 - 00000000 ____D C:\Program Files (x86)\Lexware
2016-01-02 22:25 - 2016-01-02 22:25 - 00000218 _____ C:\Users\Acer\.recently-used.xbel
2015-12-29 21:07 - 2015-12-29 21:09 - 00000000 ____D C:\Program Files (x86)\CDex
2015-12-29 21:07 - 2015-12-29 21:07 - 00000000 ____D C:\Users\Acer\AppData\Local\CDex
2015-12-29 21:05 - 2015-12-29 21:06 - 13223378 _____ (Georgy Berdyshev) C:\Users\Acer\Downloads\CDex-1.79-win32.exe
2015-12-28 19:12 - 2015-12-28 19:12 - 00000000 ____D C:\Users\Acer\AppData\Local\Sonos,_Inc
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\Users\Public\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00001947 _____ C:\ProgramData\Desktop\Sonos.lnk
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sonos
2015-12-28 19:09 - 2015-12-28 19:09 - 00000000 ____D C:\Program Files (x86)\Sonos
2015-12-28 19:08 - 2015-12-30 13:46 - 00000000 ____D C:\ProgramData\Sonos,_Inc
2015-12-28 19:08 - 2015-12-28 19:08 - 00000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2015-12-28 19:07 - 2015-12-28 19:08 - 13902384 _____ (Sonos, Inc. ) C:\Users\Acer\Downloads\SonosDesktopController60.exe
2015-12-21 09:36 - 2015-12-21 09:36 - 00016334 _____ C:\Users\Acer\Documents\ElStEr Logopädische Praxis Am Hohen Weg LStA 4. Quartal 2015 Übertragung (Normale_Übertragung) am 2015-12-21_09.35.57.217.pdf
2015-12-21 09:29 - 2015-12-29 21:07 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-21 09:29 - 2015-12-21 09:29 - 06505592 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x86.exe
2015-12-21 09:20 - 2015-12-21 09:20 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(4).exe
2015-12-21 09:16 - 2015-12-21 09:16 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(3).exe
2015-12-21 09:04 - 2015-12-21 09:04 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(2).exe
2015-12-21 09:02 - 2015-12-21 09:02 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64(1).exe
2015-12-21 08:59 - 2015-12-21 08:59 - 00000000 ____D C:\ProgramData\Buhl
2015-12-21 08:52 - 2015-12-21 08:52 - 33856096 _____ (Microtech GmbH ) C:\Users\Acer\Downloads\ElStEr.BPU
2015-12-21 08:50 - 2015-12-21 08:50 - 07195928 _____ (Microsoft Corporation) C:\Users\Acer\Downloads\vcredist_x64.exe
2015-12-20 09:29 - 2015-12-20 09:29 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-16 15:09 - 2015-12-16 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-14 19:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-14 19:26 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-01-14 19:15 - 2015-11-04 15:31 - 00000000 ____D C:\Users\Acer
2016-01-14 19:13 - 2015-11-09 20:25 - 00000000 ____D C:\Users\Acer\AppData\Roaming\KeePass
2016-01-14 19:12 - 2015-11-05 19:59 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00001201 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2016-01-14 19:12 - 2015-11-05 19:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-14 19:12 - 2015-11-05 13:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-14 19:03 - 2009-07-14 05:45 - 00022512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-14 18:59 - 2015-11-09 18:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-14 18:55 - 2015-11-10 18:12 - 00000000 ___RD C:\Users\Acer\CloudStation
2016-01-14 18:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-13 17:28 - 2015-11-05 13:55 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-01-13 17:27 - 2015-11-10 14:41 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-01-05 17:42 - 2015-11-05 19:55 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-01-03 17:18 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-03 11:15 - 2015-11-09 19:36 - 00000000 ____D C:\Users\Acer\Documents\Lohn und Gehalt
2016-01-03 11:11 - 2011-04-12 08:43 - 00654166 _____ C:\Windows\system32\perfh007.dat
2016-01-03 11:11 - 2011-04-12 08:43 - 00130006 _____ C:\Windows\system32\perfc007.dat
2016-01-03 11:11 - 2009-07-14 06:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-03 11:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-03 10:08 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Lexware
2016-01-03 09:59 - 2015-11-06 09:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexware
2016-01-03 09:58 - 2015-11-06 08:33 - 00000000 ____D C:\Users\Acer\AppData\Local\Lexware
2016-01-03 09:55 - 2015-11-06 09:25 - 00000342 _____ C:\Windows\SysWOW64\_TraceLog.txt
2016-01-01 11:46 - 2015-11-05 19:48 - 00000000 ____D C:\Users\Acer\AppData\Local\Microsoft Help
2015-12-30 08:58 - 2015-11-10 18:11 - 00000000 ____D C:\Users\Acer\AppData\Local\CloudStation
2015-12-29 21:20 - 2015-12-02 19:53 - 00000000 ____D C:\Users\Acer\AppData\Roaming\Anvsoft
2015-12-29 19:21 - 2015-11-09 20:38 - 00000000 ____D C:\Users\Acer\AppData\Local\ElevatedDiagnostics
2015-12-29 12:59 - 2015-11-09 18:02 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 12:59 - 2015-11-09 18:02 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 12:59 - 2015-11-09 18:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-21 08:53 - 2015-11-04 17:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-20 09:29 - 2015-11-05 19:55 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-20 09:29 - 2015-11-05 19:55 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-20 09:28 - 2015-11-05 19:55 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-16 15:55 - 2015-11-05 20:01 - 02107504 _____ C:\Windows\SysWOW64\BpShellEx.dll
2015-12-16 15:09 - 2015-11-17 18:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2015-12-16 15:09 - 2015-11-09 18:02 - 00001964 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-17 17:23 - 2015-11-17 17:23 - 0007607 _____ () C:\Users\Acer\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Acer\AppData\Local\Temp\ose00000.exe
C:\Users\Acer\AppData\Local\Temp\Synology-Cloud-Station-Upgrader.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-13 11:02
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Acer (2016-01-14 19:58:37)
Gestartet von C:\Users\Acer\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2015-11-04 14:31:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Acer (S-1-5-21-3184045964-1022828428-3418789866-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-3184045964-1022828428-3418789866-500 - Administrator - Disabled)
Gast (S-1-5-21-3184045964-1022828428-3418789866-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3184045964-1022828428-3418789866-1002 - Limited - Enabled)
Katharina (S-1-5-21-3184045964-1022828428-3418789866-1003 - Administrator - Enabled) => C:\Users\Katharina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Bio Protection (HKLM-x32\...\InstallShield_{E09664BB-BB08-45FA-87D1-33EAB0E017F5}) (Version: 6.5.78 - Egis Technology Inc.)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Any Video Converter 5.8.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
ATI Catalyst Install Manager (HKLM\...\{BEC2F4F0-F9B3-35E7-6BEC-70BC6997A2DD}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Broadcom 802.11 Network Adapter (HKLM\...\Broadcom 802.11 Network Adapter) (Version: 5.60.350.6 - Broadcom Corporation)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Canon MF4800 Series (HKLM\...\{444085BE-389B-4330-A291-3FC258B846EC}) (Version: 4.1.0.1 - CANON INC.)
ccc-core-static (x32 Version: 2010.0825.2205.37769 - Ihr Firmenname) Hidden
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.170.20151019 - Landesfinanzdirektion Thüringen)
ENE CIR Receiver Driver (HKLM\...\9201E5BD02AE4540AF31E8A23F8E4A0A8FEFB31C) (Version: 2.7.4.3 - ENE)
Fingerprint Solution (x32 Version: 6.1.78.0 - Egis Technology Inc.) Hidden
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Free YouTube to MP3 Converter Classic (HKLM-x32\...\Free YouTube to MP3 Converter Classic_is1) (Version: 3.12.67.1029 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Java(TM) 6 Update 13 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416013FF}) (Version: 6.0.130 - Sun Microsystems, Inc.)
JMicron 1394 Filter Driver (HKLM-x32\...\{13C96625-28E4-4c58-ADE0-CDAFC64752EB}) (Version: 1.00.09.00 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.41.2 - JMicron Technology Corp.)
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
Lexware buchhalter 2011 (HKLM-x32\...\{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}) (Version: 16.30.00.0179 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (HKLM-x32\...\{C8E00BC8-D619-4081-813A-6B5BCC846534}) (Version: 9.10.00.0041 - Lexware GmbH & Co. KG)
Lexware Info Service (HKLM-x32\...\{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}) (Version: 2.70.00.0081 - Haufe-Lexware GmbH & Co.KG)
Lohn & Gehalt (HKLM-x32\...\{13CE6A18-2936-49E5-B10C-148A12C035DD}) (Version: 16.0.5164.0 - Buhl Data Service GmbH)
MAGIX Foto Manager MX Deluxe (HKLM-x32\...\MAGIX_{6E6FF6CD-9CF3-4434-BB5D-24943FD54FFC}) (Version: 9.0.1.250 - MAGIX AG)
MAGIX Foto Manager MX Deluxe (Version: 9.0.1.250 - MAGIX AG) Hidden
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_{48897B17-3DD2-4BAA-A81D-4E4EA8E9FD51}) (Version: 2.0.1.9 - MAGIX AG)
MAGIX Slideshow Maker 2 (Version: 2.0.1.9 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{6EBA183A-EFD3-4FF4-BC00-9A9B97EA7A10}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video deluxe 2013 Plus (HKLM-x32\...\MAGIX_{2B9CA7F6-64A9-4346-9238-CDC3604A8D66}) (Version: 12.0.1.4 - MAGIX AG)
MAGIX Video deluxe 2013 Plus (Version: 12.0.1.4 - MAGIX AG) Hidden
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Meine CEWE FOTOWELT (HKLM-x32\...\Meine CEWE FOTOWELT) (Version: 6.1.1 - CEWE Stiftung u Co. KGaA)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: - Synology)
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6084 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
simplitec simplicheck (HKLM-x32\...\{DF103EDA-7937-4966-8EFB-5EF5C38301F2}) (Version: 1.3.9.0 - simplitec GmbH)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 31.3.22220 - Sonos, Inc.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.12.2 - Synaptics Incorporated)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - )
Synology Cloud Station (HKLM-x32\...\{8051713F-C932-4D20-8E03-406BDD5681A7}) (Version: 3.2.3487 - Synology)
TT1281 Driver (HKLM-x32\...\{99B364F5-8051-4118-BFAA-FF466F151748}) (Version: 1.0.0.22 - LITEON)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3184045964-1022828428-3418789866-1000_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\icon-overlay\13\x64\iconOverlay.dll (TODO: <Company name>)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C0046F3-1673-483B-B6BC-1C342AD54A4D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6102045B-7C56-49C7-8CD8-BB5C270D86B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {A91DBD64-053B-4E35-B963-6EC14D211E7E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-16] (AVAST Software)
Task: {DCEC878E-BC23-4FEE-A66F-F5B38AAD6B92} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-01-14] (Enigma Software Group USA, LLC.)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {F8115ABE-68C5-4BC1-B144-8CC71CCAE4CD} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-20] (AVAST Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-03-22 11:33 - 2010-03-22 11:33 - 00108912 _____ () C:\Program Files (x86)\Acer Bio Protection\PwdFilterV64.DLL
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
2015-12-02 19:59 - 2015-11-23 16:05 - 00071680 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-12-20 09:28 - 2015-12-20 09:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-13 14:06 - 2016-01-13 14:06 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011300\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-14 18:53 - 2016-01-14 18:53 - 02822144 _____ () C:\Program Files\AVAST Software\Avast\defs\16011400\algo.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 00241896 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-12 18:31 - 2015-10-29 18:10 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-11-04 17:28 - 2009-12-23 17:32 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-20 09:28 - 2015-12-20 09:28 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00123918 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libgcc_s_dw2-1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00524460 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libcurl-4.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\zlib1.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01026062 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libstdc++-6.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 03095505 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuin53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 01798570 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icuuc53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 21565192 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\icudt53.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 02874155 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\libsqlite3-0.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00712704 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\platforms\qwindows.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00031744 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qgif.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00046080 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qicns.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00032768 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qico.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00516608 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjp2.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00243200 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qjpeg.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00431616 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\imageformats\qtiff.dll
2015-11-17 18:08 - 2015-11-17 18:08 - 00115214 _____ () C:\Users\Acer\AppData\Local\CloudStation\CloudStation.app\bin\ZLIB1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-12-16 15:09 - 00000858 ____N C:\Windows\system32\Drivers\etc\hosts
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3184045964-1022828428-3418789866-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7F1D8AE8-2381-4ACA-908A-3F2F89181AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F00E590-3A8B-4C20-BBD2-794DFA0879B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{16436F22-885D-405A-B3BF-D2E7D83E2FFA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9E4BEC93-D867-449D-8045-51914724B6C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B8BD3441-EB06-4D16-B777-658CF6B426F2}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [{9502B48A-6A2C-404B-AD05-057CFB966957}] => (Allow) C:\Program Files (x86)\Buhl\Business\Buero Plus NexT\BpNexT.exe
FirewallRules: [TCP Query User{4DFFC468-5E34-453F-8BDE-A63B2E9B26F1}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{6189EE4B-83C2-4388-9711-C166ABEA2380}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{40D94A66-6D19-4837-B859-1D8102CAF4FA}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [UDP Query User{C6D355A7-5794-4D4D-8B0C-E289081AA745}C:\program files (x86)\synology\photo station uploader\mediauploader.exe] => (Allow) C:\program files (x86)\synology\photo station uploader\mediauploader.exe
FirewallRules: [TCP Query User{729762D8-8015-4138-9238-43801C5A5D2C}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [UDP Query User{129C9565-75C3-4D65-AAE6-80E2536AEA30}C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe] => (Allow) C:\users\acer\appdata\local\cloudstation\cloudstation.app\bin\cloud-ui.exe
FirewallRules: [TCP Query User{D02D7978-F5B3-48DD-AC3F-FE0B68E3F86E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{D9F0DF68-0AF0-41E5-BE07-EC0931243B5B}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{39B6568E-525E-4CF7-A911-A3709D6E8870}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
FirewallRules: [UDP Query User{2C6EDE6F-4860-47A6-AAB6-64654C00377B}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe
==================== Wiederherstellungspunkte =========================
26-11-2015 19:56:05 Geplanter Prüfpunkt
21-12-2015 08:51:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:02:34 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:16:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:20:22 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:28:21 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
21-12-2015 09:29:25 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
28-12-2015 19:08:31 Installed Sonos Controller.
29-12-2015 21:07:12 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
13-01-2016 11:09:03 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/14/2016 07:14:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 11.50.0.42618, Zeitstempel: 0x43781fad
Name des fehlerhaften Moduls: iuser.dll, Version: 11.50.0.43969, Zeitstempel: 0x43e913d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00012329
ID des fehlerhaften Prozesses: 0x1694
Startzeit der fehlerhaften Anwendung: 0xsetup.exe_InstallShield0
Pfad der fehlerhaften Anwendung: setup.exe_InstallShield1
Pfad des fehlerhaften Moduls: setup.exe_InstallShield2
Berichtskennung: setup.exe_InstallShield3
Error: (01/14/2016 06:53:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/13/2016 05:11:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/13/2016 10:06:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/12/2016 06:41:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/12/2016 08:26:47 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/10/2016 09:05:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/09/2016 03:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/08/2016 06:56:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/08/2016 04:40:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (01/14/2016 07:00:16 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/13/2016 10:17:02 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/12/2016 08:37:09 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/10/2016 09:15:59 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/08/2016 04:51:13 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/07/2016 02:54:32 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/06/2016 10:41:18 AM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
Error: (01/06/2016 10:00:31 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 06.01.2016 um 09:59:31 unerwartet heruntergefahren.
Error: (01/05/2016 05:41:31 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 05.01.2016 um 17:40:22 unerwartet heruntergefahren.
Error: (01/04/2016 05:15:21 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 808.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU Q 740 @ 1.73GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8126.78 MB
Verfügbarer physikalischer RAM: 5809.28 MB
Summe virtueller Speicher: 16251.76 MB
Verfügbarer virtueller Speicher: 13646.59 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:488.18 GB) (Free:413.85 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
| Themen zu Weisser Bildschirm beim Starten |
| antivirus, bildschirm, canon, converter, cpu, desktop, device driver, dnsapi.dll, esgscanner.sys, firefox, flash player, home, homepage, installation, mozilla, mp3, problem, prozesse, realtek, registry, security, services.exe, software, starten, svchost.exe, synology, system, udp, warnung, windows |
Baum-Darstellung