Rootkit.Agent.WU - Eingefangen oder nicht?

ErgoSwiss · 18.11.2016, 17:28

Hallo,

führe nie Sachen aus unbekannten Quellen aus - mit einem untergeschobenem getarntem Video ist es mir dann leider doch passiert.

Avast Internet Security meldet eine verdächtige Datei, stellt aber nichts fest und dann geht ein Winrar-Verzeichnis auf, das habe ich natürlich beendet. Eine Anfrage auf "spaceschuttle.com.ua" wird blockiert. Nach einem Neustart Fehlermeldung WMIPSRVE.EXE Fehler - Windows sofort beendet.

Habe einen Virentest mit der CD "Desinfec't" ausgeführt (Avira und ESET verwendet), es wurde nichts gefunden. Nach einem Neustart Malwarebytes installiert, nichts gefunden. Der Rechner läuft normal.

Habe dann auf einem Testrechner (frische Windows 7 Installation, mit der Freeware Avast) die Datei gestartet, dort nistet sich eine Datei mit wechselnden Namen im Verzeichnis "c:\ProgramData\Windows Update Service0" ein, die über HKLM\Windows\Run bei jedem Start aufgerufen wird. Zusätzlich wird der geschützte Modus vom Internet Explorer deaktiviert. Malwarebytes findet auf diesem Rechner dann "Rootkit.Agent.WU". Seiten wie z.B. "Botfrei" lassen sich nicht mehr aufrufen.

Zum eigentlichen Rechner zurück:

Das Verzeichnis gibt es auf dem eigentlichen Rechner (Windows 8.1, aktuell) auch
Der Registry-Eintrag und die Datei selbst aber fehlen
Der geschützte Modus vom Internet Explorer wurde für meinen Benutzer deaktiviert, bei meiner Frau ist er weiter aktiv.
Seiten wie "Botfrei" lassen sich normal aufrufen

Ich habe den geschützten Modus wieder aktiviert, bin mir aber trotzdem irgendwie unsicher, ob ich hier einfach mit einem blauen Auge davongekommen bin - kann ich noch etwas tun, um mit gutem Gefühl am Rechner zu sitzen?

M-K-D-B · 18.11.2016, 22:28

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

ErgoSwiss · 19.11.2016, 09:58

Hallo, erst einmal danke und dann hier die Log-Dateien:

FRST.TXT

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-11-2016
durchgeführt von Jan (Administrator) auf ERGOSWISS (19-11-2016 09:24:24)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan (Verfügbare Profile: Jan & Neuma_000)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Google Inc.) C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
(Google, Inc) C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [ACUW09DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\acdIDInTouch2.exe"
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-11-12] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-18] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKLM-x32\...\Run: [LifeCam] => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784904 2014-10-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [Google Update] => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [ACDSeeCommanderUltimate9] => C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\MountPoints2: {a3ed04e5-ed79-11e4-82d6-0015832ec5b3} - "G:\LGAutoRun.exe" 
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-07] (AVAST Software)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Photos Backup.lnk [2015-07-23]
ShortcutTarget: Google Photos Backup.lnk -> C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe (Google, Inc)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4B308D32-3F74-4C26-93B1-BB82CB843B75}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-01-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-14] (Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-14] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default [2016-11-19]
FF Homepage: Mozilla\Firefox\Profiles\3q8paz8r.default -> www.google.de/
FF Extension: (nzbFox) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\nzbFox@github.xpi [2016-06-25]
FF Extension: (LastPass) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\support@lastpass.com [2016-03-08]
FF Extension: (uBlock Origin) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-30]
FF Extension: (Application Update Service Helper) - C:\Program Files (x86)\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi [2016-11-18] [ist nicht signiert]
FF Extension: (Multi-process staged rollout) - C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-11-18] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-11-18] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-11-18] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files (x86)\Free Download Manager\Firefox\Extension
FF Extension: (Free Download Manager plugin) - C:\Program Files (x86)\Free Download Manager\Firefox\Extension [2015-01-12] [ist nicht signiert]
FF HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-10-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.netvibes.com/privatepage/1#Allgemein
CHR StartupUrls: Default -> "hxxp://www.netvibes.com/privatepage/1#Allgemein"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x64\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\pdf.dll => Keine Datei
CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default [2016-11-18]
CHR Extension: (Google Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-13]
CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google+) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2015-12-13]
CHR Extension: (Google Kalender) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-14]
CHR Extension: (Google Play Musik) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2016-11-18]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-11-18]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-11-18]
CHR Extension: (Google Play Music) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2016-08-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-04]
CHR Extension: (nzbget-chrome) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbhceneiekgjjeblaghpkdkaomlloghm [2016-02-23]
CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-01]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-07] (AVAST Software)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\drivers\61883.sys [59904 2013-08-22] (Microsoft Corporation)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [151296 2007-04-12] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [252712 2007-04-10] (Creative Technology Ltd.)
S3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [700200 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [219432 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [321832 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [190248 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [363304 2007-04-10] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [142120 2007-04-10] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1571112 2007-04-10] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [123688 2007-04-10] (Creative Technology Ltd.)
S3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [681256 2007-04-10] (Creative Technology Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [34424 2015-02-09] (Microsoft Corporation)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37936 2016-07-27] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 09:24 - 2016-11-19 09:24 - 00017720 _____ C:\Users\Jan\Downloads\FRST.txt
2016-11-19 09:24 - 2016-11-19 09:24 - 00000000 ____D C:\FRST
2016-11-19 09:23 - 2016-11-19 09:24 - 02412032 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2016-11-18 20:50 - 2016-11-18 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-18 20:46 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-18 20:46 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-18 20:46 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-18 20:46 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-18 20:46 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-18 20:46 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-18 20:46 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-18 20:46 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-18 20:46 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-18 20:46 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-18 20:46 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-11-18 20:46 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-18 20:46 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-18 20:46 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-18 20:46 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-18 20:46 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-18 20:46 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-18 20:46 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-18 20:46 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-18 20:46 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-18 20:46 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-18 20:46 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-18 20:46 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-18 20:46 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-18 20:46 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-18 20:46 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-18 20:46 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-18 20:46 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-11-18 20:46 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-18 20:46 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-18 20:46 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-18 20:46 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-18 20:46 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-18 20:46 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-18 20:46 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-18 20:46 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-11-18 20:46 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-11-18 20:46 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-18 20:46 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-18 20:46 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-11-18 20:46 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-11-18 20:46 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-18 20:46 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-11-18 20:46 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-18 20:46 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-11-18 20:46 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-18 20:46 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-18 20:46 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2016-11-18 20:46 - 2016-09-09 23:14 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2016-11-18 20:46 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-18 20:46 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 14:38 - 00446124 _____ C:\Windows\system32\ApnDatabase.xml
2016-11-18 20:46 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\iscsiexe.dll
2016-11-18 20:46 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 18:18 - 00825856 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2016-11-18 20:46 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-11-18 20:46 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-11-18 20:46 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2016-11-18 20:46 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-11-18 20:46 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-11-18 20:46 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2016-11-18 20:46 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-11-18 20:46 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2016-11-18 20:46 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-18 20:43 - 2016-11-18 20:43 - 00001053 _____ C:\Users\Neuma_000\Desktop\ALF-BanCo 6.lnk
2016-11-18 20:41 - 2016-11-18 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2016-11-18 20:40 - 2016-11-18 20:40 - 40852240 _____ (ALF AG ) C:\Users\Jan\Downloads\setupBanCo.exe
2016-11-18 20:36 - 2016-09-07 20:34 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-18 17:36 - 2016-11-18 17:36 - 00000000 ____D C:\Users\Jan\AppData\Local\ESET
2016-11-18 16:50 - 2016-11-18 20:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-16 17:33 - 2016-11-16 17:34 - 00362972 _____ C:\Users\Jan\Downloads\upx391w.zip
2016-11-16 17:25 - 2016-11-16 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-15 23:37 - 2016-11-19 08:02 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\Mozilla
2016-11-15 20:45 - 2016-11-15 20:45 - 00000000 ____D C:\Users\Jan\Desktop\Bus Simulator Saves
2016-11-15 18:40 - 2016-11-19 09:23 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\Mozilla
2016-11-13 10:29 - 2016-11-18 20:43 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\Users\Jan\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\ProgramData\AlfBanCo6
2016-11-13 10:15 - 2016-11-18 20:41 - 00000000 ____D C:\Program Files (x86)\ALFBanCo6
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-11-05 08:07 - 2016-11-05 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\EAC
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\AccurateRip
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Program Files (x86)\Exact Audio Copy
2016-10-20 15:50 - 2016-10-20 15:50 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Mael

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-19 09:23 - 2015-10-25 20:43 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\LastPass
2016-11-19 09:23 - 2014-11-27 20:37 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-11-19 09:23 - 2014-11-26 22:03 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-19 09:23 - 2014-11-26 20:55 - 00000000 ___DO C:\Users\Jan\OneDrive
2016-11-19 09:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-19 09:22 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-11-19 08:02 - 2016-03-07 20:40 - 00000000 ____D C:\Users\Neuma_000\AppData\Local\ClassicShell
2016-11-19 08:02 - 2013-08-22 14:25 - 01048576 ___SH C:\Windows\system32\config\BBI
2016-11-19 07:59 - 2014-03-18 11:04 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-19 07:59 - 2014-03-18 10:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-11-19 07:59 - 2014-03-18 10:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-11-19 07:58 - 2014-11-26 21:32 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1004
2016-11-19 07:57 - 2015-01-19 23:39 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job
2016-11-19 07:54 - 2014-11-26 21:47 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\LastPass
2016-11-19 07:53 - 2014-11-26 21:28 - 00000000 ___DO C:\Users\Neuma_000\OneDrive
2016-11-18 21:04 - 2016-09-02 19:33 - 00000000 ____D C:\Users\Jan\AppData\Roaming\MPC-HC
2016-11-18 21:04 - 2016-04-28 20:12 - 00000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2016-11-18 21:04 - 2015-04-19 19:23 - 00000000 ____D C:\Users\Jan\AppData\Roaming\TeamViewer
2016-11-18 21:04 - 2015-01-12 19:59 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Free Download Manager
2016-11-18 21:02 - 2016-04-12 19:11 - 00000000 ____D C:\Users\Jan\AppData\Roaming\eM Client
2016-11-18 21:02 - 2016-03-05 20:27 - 00000000 ____D C:\Users\Jan\AppData\Local\ClassicShell
2016-11-18 21:02 - 2014-11-26 20:54 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1001
2016-11-18 20:56 - 2014-11-26 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-18 20:56 - 2013-08-22 15:44 - 00482920 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-18 20:55 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-11-18 20:52 - 2014-11-27 22:06 - 00000000 ____D C:\Windows\system32\MRT
2016-11-18 20:52 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-11-18 20:47 - 2014-11-27 22:06 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-18 20:45 - 2014-12-07 14:01 - 00010450 _____ C:\Windows\Sandboxie.ini
2016-11-18 20:36 - 2015-10-29 19:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-18 20:36 - 2014-12-02 16:17 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\Program Files\MPC-HC
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\Program Files\Speccy
2016-11-18 20:35 - 2016-04-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\Program Files (x86)\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 19:37 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\Program Files\Calibre2
2016-11-18 20:35 - 2015-03-02 20:54 - 00000000 ____D C:\Program Files\CCleaner
2016-11-18 20:35 - 2014-12-07 20:36 - 00000000 ____D C:\Program Files (x86)\FOTOParadies
2016-11-18 20:35 - 2014-12-07 14:00 - 00000000 ____D C:\Program Files\Sandboxie
2016-11-18 20:35 - 2014-11-27 20:47 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo5
2016-11-18 20:35 - 2014-11-27 20:45 - 00000000 ____D C:\ProgramData\AlfBanCo5
2016-11-18 20:35 - 2014-11-26 21:31 - 00000000 ____D C:\Users\Jan\AppData\Roaming\GHISLER
2016-11-18 20:35 - 2014-11-26 21:25 - 00000000 ____D C:\Users\Neuma_000
2016-11-18 20:35 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 __RSD C:\Windows\Media
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-18 20:35 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-18 20:34 - 2014-11-26 22:03 - 00000000 ____D C:\Users\Jan\AppData\Local\Google
2016-11-18 20:34 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan\AppData\Local\Packages
2016-11-18 20:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\registration
2016-11-16 17:48 - 2014-11-26 21:33 - 00000000 ____D C:\Users\Jan\AppData\Local\GHISLER
2016-11-13 10:47 - 2014-12-10 19:53 - 00000000 ____D C:\Users\Jan\AppData\Roaming\KeePass
2016-11-10 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-11-09 21:52 - 2014-12-28 20:35 - 00000600 _____ C:\Users\Jan\AppData\Local\PUTTY.RND
2016-11-09 18:21 - 2015-10-29 19:59 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-07 19:34 - 2014-11-26 20:56 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DC6E6C6A-10F0-497F-A509-B1A6E167F626}
2016-11-05 13:29 - 2015-06-20 21:24 - 00000600 _____ C:\Users\Jan\AppData\Roaming\winscp.rnd
2016-11-05 08:08 - 2014-12-24 01:18 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-05 08:07 - 2016-08-25 19:57 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-11-05 08:03 - 2015-03-09 20:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-28 22:04 - 2013-08-22 16:38 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-28 22:04 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 14:57 - 2015-01-19 23:39 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job
2016-10-22 19:00 - 2015-07-30 19:04 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype
2016-10-22 18:38 - 2015-07-30 19:04 - 00000000 ____D C:\ProgramData\Skype
2016-10-20 15:32 - 2014-12-24 01:18 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Notepad++
2016-10-20 15:29 - 2016-04-14 19:28 - 00000000 ____D C:\ProgramData\chocolatey

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-20 21:24 - 2016-11-05 13:29 - 0000600 _____ () C:\Users\Jan\AppData\Roaming\winscp.rnd
2014-12-07 20:25 - 2014-12-08 21:47 - 0020480 _____ () C:\Users\Jan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-28 20:35 - 2016-11-09 21:52 - 0000600 _____ () C:\Users\Jan\AppData\Local\PUTTY.RND
2016-09-18 16:39 - 2016-09-18 16:39 - 0000895 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel
2014-11-27 19:33 - 2016-10-13 15:59 - 0000725 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Jan\cupall.bat


Einige Dateien in TEMP:
====================
C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Jan\AppData\Local\Temp\sfamcc00002.dll
C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll
C:\Users\Jan\AppData\Local\Temp\sfareca00002.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-07 20:47

==================== Ende von FRST.txt ============================

ADDITIONS.TXT

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-11-2016
durchgeführt von Jan (19-11-2016 09:24:53)
Gestartet von C:\Users\Jan\Downloads
Windows 8.1 Pro (Update) (X64) (2014-11-26 19:48:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1868688271-1990372903-2990652512-500 - Administrator - Disabled)
Gast (S-1-5-21-1868688271-1990372903-2990652512-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1868688271-1990372903-2990652512-1003 - Limited - Enabled)
Jan (S-1-5-21-1868688271-1990372903-2990652512-1001 - Administrator - Enabled) => C:\Users\Jan
Neuma_000 (S-1-5-21-1868688271-1990372903-2990652512-1004 - Limited - Enabled) => C:\Users\Neuma_000

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
ACDSee Ultimate 9 (64-bit) (HKLM\...\{97EE2327-B39E-429C-970B-0DB6CBBEC8E1}) (Version: 9.1.0.579 - ACD Systems International Inc.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM-x32\...\Alf-BanCo6_is1) (Version: 6.4.2 - ALF AG)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
calibre 64bit (HKLM\...\{64AF6C78-EF36-4D7F-8790-B7C8128DBEF4}) (Version: 2.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
ChocolateyGUI 0.13.2.0 (HKLM-x32\...\{EA8711B7-EF11-467D-9871-B9AEDD7D2DA0}) (Version: 0.13.2.0 - Chocolatey)
Classic Shell (HKLM\...\{D4B3454F-7529-4F5F-851D-2C36933F7D64}) (Version: 4.2.5 - IvoSoft)
Destinations (x32 Version: 140.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 9.0 - ELO Digital Office GmbH)
eM Client (HKLM-x32\...\{B789B80C-0763-46B9-B5B4-F3926F3B10C8}) (Version: 7.0.26687.0 - eM Client Inc.)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft)
FileZilla Client 3.22.2.2 (HKLM-x32\...\FileZilla Client) (Version: 3.22.2.2 - Tim Kosse)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.45 - Foto Online Service GmbH)
Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FreeFileSync 7.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 7.5 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Commercial Scanjet 5590 TWAIN Driver (HKLM-x32\...\HP Commercial Scanjet 5590 TWAIN Driver) (Version:  - )
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpg5590 (x32 Version: 140.000.000.000 - Ihr Firmenname) Hidden
HPScanjet5590Corporate11 (HKLM-x32\...\{16551913-D97B-4E8A-B751-44CBDC99CF5C}) (Version: 2.20.0000 - Ihr Firmenname)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)
Microsoft LifeCam (HKLM\...\{8EC9E7BB-2443-49B1-8476-490EBF932C2E}) (Version: 4.25.512.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPRO) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
Mp3tag v2.79 (HKLM-x32\...\Mp3tag) (Version: v2.79 - Florian Heidenreich)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2 - Notepad++ Team)
NZBGet (HKLM-x32\...\NZBGet) (Version:  - Andrey Prygunkov)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Scan (x32 Version: 14.0.1.0 - Hewlett-Packard) Hidden
Scanjet 5590 (HKLM\...\{A64EBD98-D9FB-4014-8658-F61C0EFFB87C}) (Version: 14.5 - HP)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.0 - Ghisler Software GmbH)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version:  - Wicked & Wild Inc.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\WinDirStat) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{27075E54-F11E-46D3-A4D5-28795D0DDEE3}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E6AF25F-C9AE-4EDE-A42C-5D464443478E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {2159F957-AD17-4FCF-9885-3418E6362EA1} - System32\Tasks\Synchronisation => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {22300F91-3C4B-4B8F-9A40-E83E8D16D697} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {6DBB8E92-37F8-4B49-9A57-F910D9063478} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {744E6E59-FDEF-4F8F-8D85-4B3A96A993A8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-11-18] (Microsoft Corporation)
Task: {76EEF710-A3A0-4574-BA99-1FCA761C035D} - System32\Tasks\Lautsprecher Einschalten => C:\Program Files\Gembird\Power Manager\SisPmCtlWin.exe [2006-08-31] (Michael Berthold Software)
Task: {79C5D1C5-97E2-4D7E-A135-F51FBF141BF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {7DF5E55F-600B-4E59-8E7B-D1D314055A88} - System32\Tasks\SafeZone scheduled Autoupdate 1450035893 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {AB44B8C0-DEE9-41AA-8F57-C9CFED2965F5} - System32\Tasks\Chocolatey Update => cmd.exe /C"C:\Users\Jan\cupall.bat"
Task: {AEAB2827-0CA4-46BE-9C94-BBDC6EBE0860} - System32\Tasks\Speedfan_Viola => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {B35F360C-EA98-46B7-9029-D89AF6297211} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {B5BEDA3A-86E1-421D-9623-12A2368A0C0D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software)
Task: {B5E14AE3-A277-410E-B0D2-E99B1490D8EF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {B89F0A15-3DB0-4F98-8974-49EF31FF7AF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C03E2105-75BC-43B4-94A3-AE2A0B6B0024} - System32\Tasks\SafeZone scheduled Autoupdate 1466867696 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C8B8F6AD-947D-4536-B366-07673EEEC399} - System32\Tasks\Synchronisation_Jan => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {F341DE31-FFCB-4859-9ECC-BB968543E8C7} - System32\Tasks\SpeedFan => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {F60DEEEC-CC53-4E84-819D-9837F1BE85B0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-07] (AVAST Software)
Task: {F7B2B177-6707-4BB6-A05B-C28E07A4DDDF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {FB7BD273-61F0-4A87-9E65-71AB8AA3ACCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-27 19:47 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-11-27 19:47 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2016-09-07 20:34 - 2016-09-07 20:34 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-18 20:37 - 2016-11-18 20:37 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111802\algo.dll
2016-03-08 19:43 - 2016-03-08 19:43 - 01114136 _____ () C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-04-08 23:35 - 2016-04-08 23:35 - 03481600 _____ () C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\gpuploader_i18n.dll
2016-06-25 16:13 - 2016-06-25 16:13 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-18 20:57 - 2016-11-19 09:23 - 00158720 _____ () C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll
2014-11-27 20:38 - 2016-11-19 09:23 - 00192512 _____ () C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2015-04-21 20:12 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts

168.1.100.53 enigma
168.1.100.15 hp

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acd hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ACPW07DE"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run: => "ACUW09DE"
HKLM\...\StartupApproved\Run32: => "ACPW06DE"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "CTHelper"
HKLM\...\StartupApproved\Run32: => "CTxfiHlp"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "LifeCam"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate9"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{F2A157CB-EC63-4B27-895B-D4B099E9DF95}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [UDP Query User{8DE66341-9E6A-4CC9-B70D-7108A252E67D}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [{B59EC460-7275-42BD-A69F-8B4B491370DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0943AFDA-F407-4DF0-B5B6-AD81471A4E8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{24090FD4-3545-469B-8701-38A801C4391F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{282214CF-976C-4E87-982C-E7CBDDEDFF3B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{89A91895-8A77-46C9-9E86-A6C4FA698AF7}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [UDP Query User{3B2BBDC8-42C4-40DD-BC1E-83312D9C51CC}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [TCP Query User{1A7B5405-6914-4FFC-8A6A-AFFBFF00E5AB}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [UDP Query User{323A2F67-B9F2-4827-9CF9-7AC922A2C3C6}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [TCP Query User{CF86FBCF-8ABC-4407-9850-0594AB3D23DE}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [UDP Query User{5FCDD992-E195-4E45-B2C9-06ECE5D230E8}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [TCP Query User{F5CF3CFC-5F24-471A-B90D-8BE1BB0D2707}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [UDP Query User{84DC3975-C567-4368-A87B-796010AFBAE5}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [{93FAD3C3-64F0-4161-B690-5709A31C20E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA5A8BA3-E5A7-4FA8-8A53-AC7BA8A33E14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83768A2E-218D-4F4A-BCDF-CDDCE91738B3}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [UDP Query User{6A7D22FA-22AD-4379-B77B-6D0563732144}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [TCP Query User{DCC9BDAE-2BBE-4B43-B372-FF6C3A672AFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{7F411C61-E6D8-4B44-9D9C-B9B826C3F24A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B96F944E-AAC3-4CE0-8A7D-115560F87FDA}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{36383CF1-682D-46EC-88C2-66BB31F1EC06}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{A587B37C-A8FA-4DAA-B6D3-926B1D55C249}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [TCP Query User{0FE59E8E-AF34-4BBD-8ABC-0D7ACC772D45}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [UDP Query User{8D8AC041-94E9-490D-9082-283F75F5DD71}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [{87C41A0F-B6B6-47B2-8B09-8B82143AEA92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A223731-5F8F-4531-9C2B-A22ED5160B7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1351D451-0572-40C1-B5C1-9CB56D648927}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{99E24A2C-0D78-43E9-A602-B75EA02E3744}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [{BD49C9A7-5617-4DD0-A1AF-39FAC0F0BDCA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BDC14CCD-3B36-4B5B-AD75-07D0EB3C9A0F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3730AF7C-4134-49DF-8860-DBB1976BC335}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10F645B9-AC7C-402A-B61A-613BD40D0A5F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{874D95A3-3B14-4EFA-B819-D9955FC0A4B0}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{B79CBD5D-38BB-4F22-9ABB-D146808ABE1B}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [{F96FF6DF-B58E-404D-9886-0A5A157FD15A}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{D1081B22-13DC-4234-9D32-39F45ADB4761}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [UDP Query User{33B4C1AA-FC85-425F-88FB-44838AC28A08}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [{27D9ADC6-D0EB-470B-A923-028649DDD7E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-10-2016 15:01:43 Windows Update
05-11-2016 12:47:49 Geplanter Prüfpunkt
09-11-2016 18:31:42 Windows Update
18-11-2016 20:33:07 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Creative SB Audigy
Description: Creative Audigy Audio Processor (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Creative Technology, Ltd.
Service: ctaud2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Eingabegerät
Description: PCI-Eingabegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (11/19/2016 09:22:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/19/2016 07:53:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


CodeIntegrity:
===================================
  Date: 2015-06-05 20:07:51.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2015-05-29 20:26:28.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 6142.48 MB
Verfügbarer physikalischer RAM: 4289.4 MB
Summe virtueller Speicher: 7166.48 MB
Verfügbarer virtueller Speicher: 5408.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:67.26 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:377.74 GB) NTFS
Drive e: (MediaBox) (Fixed) (Total:465.76 GB) (Free:133.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 50030AC5)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00F63A9B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: D6C0D786)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

ErgoSwiss · 19.11.2016, 09:59

TDSSKILLER.TXT

Code:

ATTFilter

09:39:26.0161 0x189c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
09:39:29.0056 0x189c  ============================================================
09:39:29.0056 0x189c  Current date / time: 2016/11/19 09:39:29.0056
09:39:29.0056 0x189c  SystemInfo:
09:39:29.0056 0x189c  
09:39:29.0056 0x189c  OS Version: 6.3.9600 ServicePack: 0.0
09:39:29.0056 0x189c  Product type: Workstation
09:39:29.0056 0x189c  ComputerName: ERGOSWISS
09:39:29.0056 0x189c  UserName: Jan
09:39:29.0056 0x189c  Windows directory: C:\Windows
09:39:29.0056 0x189c  System windows directory: C:\Windows
09:39:29.0056 0x189c  Running under WOW64
09:39:29.0056 0x189c  Processor architecture: Intel x64
09:39:29.0056 0x189c  Number of processors: 2
09:39:29.0056 0x189c  Page size: 0x1000
09:39:29.0056 0x189c  Boot type: Normal boot
09:39:29.0056 0x189c  CodeIntegrityOptions = 0x00000001
09:39:29.0056 0x189c  ============================================================
09:39:31.0841 0x189c  KLMD registered as C:\Windows\system32\drivers\76655545.sys
09:39:31.0841 0x189c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18505, osProperties = 0x19
09:39:31.0945 0x189c  System UUID: {0413352E-C7C8-B72B-0611-179F562C64AF}
09:39:32.0300 0x189c  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 ( 111.79 Gb ), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:39:32.0300 0x189c  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:39:32.0308 0x189c  Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:39:32.0318 0x189c  ============================================================
09:39:32.0318 0x189c  \Device\Harddisk0\DR0:
09:39:32.0318 0x189c  MBR partitions:
09:39:32.0318 0x189c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
09:39:32.0318 0x189c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0xDEE4800
09:39:32.0318 0x189c  \Device\Harddisk1\DR1:
09:39:32.0318 0x189c  MBR partitions:
09:39:32.0318 0x189c  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x747059C1
09:39:32.0318 0x189c  \Device\Harddisk2\DR2:
09:39:32.0319 0x189c  MBR partitions:
09:39:32.0319 0x189c  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02
09:39:32.0319 0x189c  ============================================================
09:39:32.0319 0x189c  C: <-> \Device\Harddisk0\DR0\Partition2
09:39:32.0333 0x189c  D: <-> \Device\Harddisk1\DR1\Partition1
09:39:32.0356 0x189c  E: <-> \Device\Harddisk2\DR2\Partition1
09:39:32.0357 0x189c  ============================================================
09:39:32.0357 0x189c  Initialize success
09:39:32.0357 0x189c  ============================================================
09:39:35.0872 0x14fc  ============================================================
09:39:35.0872 0x14fc  Scan started
09:39:35.0872 0x14fc  Mode: Manual; 
09:39:35.0872 0x14fc  ============================================================
09:39:35.0872 0x14fc  KSN ping started
09:39:35.0928 0x14fc  KSN ping finished: true
09:39:36.0346 0x14fc  ================ Scan system memory ========================
09:39:36.0346 0x14fc  System memory - ok
09:39:36.0346 0x14fc  ================ Scan services =============================
09:39:36.0382 0x14fc  [ E1832BD9FD7E0FC2DC9FA5935DE3E8C1, 41FF7418887AFC8B9C96EF21C5950DD342CC9E3C0D87AFD60A05B988C1D6CC23 ] 1394ohci        C:\Windows\System32\drivers\1394ohci.sys
09:39:36.0386 0x14fc  1394ohci - ok
09:39:36.0398 0x14fc  [ AD508A1A46EC21B740AB31C28EFDFDB1, 9B1046CF0B80723149BD359B55CC0B8B3ABBEAA9038469F542A4C345C503FB02 ] 3ware           C:\Windows\system32\drivers\3ware.sys
09:39:36.0400 0x14fc  3ware - ok
09:39:36.0406 0x14fc  [ 43C2DBB1D4DEDEAC2DBAFC047F77E1CD, 11582223F10B4212F08D75077EDCCFF03C0FBA388BA97A48DB509E36490695A7 ] 61883           C:\Windows\System32\drivers\61883.sys
09:39:36.0408 0x14fc  61883 - ok
09:39:36.0429 0x14fc  [ E796AE43DDD1844281DB4D57294D17C0, 21AE69615044A96041E46476BE814B52C22624B6C7EA6BFC77BB64F69C3C21F5 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
09:39:36.0437 0x14fc  ACPI - ok
09:39:36.0444 0x14fc  [ AC8279D229398BCF05C3154ADCA86813, 083E86CBE53244D24C334DB1511C77025133AE7875191845764B890A8CA5AFA9 ] acpiex          C:\Windows\system32\Drivers\acpiex.sys
09:39:36.0445 0x14fc  acpiex - ok
09:39:36.0449 0x14fc  [ A8970D9BF23CD309E0403978A1B58F3F, 9946C8477104EEC7DB197E2222F9905307F101C398CCED4B5FD0F86A5622C791 ] acpipagr        C:\Windows\System32\drivers\acpipagr.sys
09:39:36.0450 0x14fc  acpipagr - ok
09:39:36.0455 0x14fc  [ 111A89C99C5B4F1A7BCE5F643DD86F65, 41A2E49FF443927D05F7EF638518108227852984E68D4663C8761178C0B84A45 ] AcpiPmi         C:\Windows\System32\drivers\acpipmi.sys
09:39:36.0456 0x14fc  AcpiPmi - ok
09:39:36.0460 0x14fc  [ 5758387D68A20AE7D3245011B07E36E7, 77832E200E8B0D259552F6F60FE454A887E3EBBB9EA2F3590E6645289A04E293 ] acpitime        C:\Windows\System32\drivers\acpitime.sys
09:39:36.0461 0x14fc  acpitime - ok
09:39:36.0481 0x14fc  [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
09:39:36.0485 0x14fc  AdobeFlashPlayerUpdateSvc - ok
09:39:36.0506 0x14fc  [ 7C1FDF1B48298CBA7CE4BDD4978951AD, 80F4D536E1231B30E836F72ADC8814AE6AA9FEC573FB5F3F965FAC8ABCCAF0F8 ] ADP80XX         C:\Windows\system32\drivers\ADP80XX.SYS
09:39:36.0517 0x14fc  ADP80XX - ok
09:39:36.0529 0x14fc  [ BCD58DACAA1EAAADC115EDD940478F6D, F31613F583C302F62A00E6766B031531C9E193CAED563689B178BA257715B992 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
09:39:36.0533 0x14fc  AeLookupSvc - ok
09:39:36.0549 0x14fc  [ A460C3AF3755A2A79A3C8EFE72E147B5, 62CEA85DA53D86D3E7B5D79F94095C6126FFF3DEE1427BBF3DEF5EA366B4513B ] AFD             C:\Windows\system32\drivers\afd.sys
09:39:36.0558 0x14fc  AFD - ok
09:39:36.0565 0x14fc  [ 7DFAEBA9AD62D20102B576D5CAC45EC8, 9FA5207335303D1E8E9A3C9E1FB82C09AD21B04382F69D777A67E48EE91D2093 ] agp440          C:\Windows\system32\drivers\agp440.sys
09:39:36.0567 0x14fc  agp440 - ok
09:39:36.0573 0x14fc  [ FE14D249D39368CA62D8DA6BC94AC694, E1036E22BFBD3750FD2D3DA6AB939B2DD54E824F4BD3E6539EF0E45AB5453DD1 ] ahcache         C:\Windows\system32\DRIVERS\ahcache.sys
09:39:36.0574 0x14fc  ahcache - ok
09:39:36.0580 0x14fc  [ 14A45BE6F5678339F0EC5752D9849410, DD0F60E96FAC68FBD5B86382E541408C613BD0F871D0E0A1EF9AB6E7B26E545C ] ALG             C:\Windows\System32\alg.exe
09:39:36.0582 0x14fc  ALG - ok
09:39:36.0591 0x14fc  [ F17B1902DFCED1C24DB57492A7896FF8, 966AB1A072A8AF98D7EDD2A388D919B50FC41A06E1C51B04B2C2F54F1BA7F0D5 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
09:39:36.0596 0x14fc  AMD External Events Utility - ok
09:39:36.0603 0x14fc  [ 7589DE749DB6F71A68489DCE04158729, 5F35EDD50737985595C9D6703237CA2ADE49AA5443331020899698EB5114A0FB ] AmdK8           C:\Windows\System32\drivers\amdk8.sys
09:39:36.0605 0x14fc  AmdK8 - ok
09:39:36.0610 0x14fc  [ F2FF8C1B41B3784EDBD5C6D5397F403C, 104873700D2BDF4812DC48200B4609F46A63E7A50594A0599100EF1438863708 ] amdkmafd        C:\Windows\system32\drivers\amdkmafd.sys
09:39:36.0610 0x14fc  amdkmafd - ok
09:39:36.0951 0x14fc  [ 81FCDBBA547919D59DC134ED717658B4, 9A95C4400CAE00F25EE10BAE8949CF7317954742EB6F0831AAAEA4A2C220E56B ] amdkmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
09:39:37.0199 0x14fc  amdkmdag - ok
09:39:37.0250 0x14fc  [ AF6B384E03D15471EDCEDDDEBAA363B2, 2D8CFA26D69A8FF0FAC6EBA2E5A62977B21ECBA0C65458072FEC4A886B3EDD73 ] amdkmdap        C:\Windows\system32\DRIVERS\atikmpag.sys
09:39:37.0259 0x14fc  amdkmdap - ok
09:39:37.0266 0x14fc  [ B46D2D89AFF8A9490FA8C98C7A5616E3, BE0765B5423B690E0F097FECD9717FAA95BFDFFDC6CF1B93DE5A19A1B7797879 ] AmdPPM          C:\Windows\System32\drivers\amdppm.sys
09:39:37.0269 0x14fc  AmdPPM - ok
09:39:37.0274 0x14fc  [ D2BF2F94A47D332814910FD47C6BBCD2, FE273D77D119D958676E1197D9EA7B008E3B05C6192B1962A81D4223ED204C35 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
09:39:37.0276 0x14fc  amdsata - ok
09:39:37.0284 0x14fc  [ A8E04943C7BBA7219AA50400272C3C6E, 794C0BD12DF0392654E9A37AE4A24B5BE2D83F1F24F74DD48A1A0BF3AB8B1FF8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
09:39:37.0289 0x14fc  amdsbs - ok
09:39:37.0293 0x14fc  [ CEA5F4F27CFC08E3A44D576811B35F50, 89DF64B81BD109BAABAE93A4603C1617241219F38DDAF325EFE6BD35FF6FD717 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
09:39:37.0294 0x14fc  amdxata - ok
09:39:37.0300 0x14fc  [ 415DD71628795197F7AFC176CBADC74E, 5F0359053A6CD6EE239139E0E6F46E1FA9A73F017C0CE9B7BC052216B2C846EC ] AppID           C:\Windows\system32\drivers\appid.sys
09:39:37.0301 0x14fc  AppID - ok
09:39:37.0307 0x14fc  [ 88358135810B9DFD830A9D3A8C3D149A, DF914DA3828EE2310895D156342E3B3DF5E8C6F6F9B851C359E82A1F48180D4B ] AppIDSvc        C:\Windows\System32\appidsvc.dll
09:39:37.0309 0x14fc  AppIDSvc - ok
09:39:37.0315 0x14fc  [ 734622FBA766DBD65B1803549B24A04A, 3B6872B87A60D4DA265D3B8AB0561A929CFE2C097419183E93D3843422363C89 ] Appinfo         C:\Windows\System32\appinfo.dll
09:39:37.0318 0x14fc  Appinfo - ok
09:39:37.0327 0x14fc  [ 1A8EA3500576DD4B43E9318F10709E0E, 85F8581C319DE241B223366F08A5F9301858DA9DA1A0CAA10ED387A2B99EC216 ] AppMgmt         C:\Windows\System32\appmgmts.dll
09:39:37.0331 0x14fc  AppMgmt - ok
09:39:37.0347 0x14fc  [ 35E28923A23ADABAA5A1B43256D0AB58, A5F3AF8BBEE58B2165BAFACC5FF8B167B55B020998D3D1565C2229ED8753B269 ] AppReadiness    C:\Windows\system32\AppReadiness.dll
09:39:37.0357 0x14fc  AppReadiness - ok
09:39:37.0389 0x14fc  [ E0F846ADE7DED88981D0908DE56FF160, D8F536438091878724A5004849306ADFB96A2778A9D958ED3DCC0CD9E35160BB ] AppXSvc         C:\Windows\system32\appxdeploymentserver.dll
09:39:37.0411 0x14fc  AppXSvc - ok
09:39:37.0421 0x14fc  [ 65045784366F7EC5FB4E71BCF923187B, 53C215C64FF12E44B097F7CB88E8482438CE0ACBD3C68D8FD38BA0D0D8747FAA ] arcsas          C:\Windows\system32\drivers\arcsas.sys
09:39:37.0423 0x14fc  arcsas - ok
09:39:37.0428 0x14fc  [ 9B480B472D6826E7257C90E2D0EE2954, C52C198602D180011A9345AE6F108EC4B1FD91234AF2E6296B2E39C1888B0D4D ] aswHwid         C:\Windows\system32\drivers\aswHwid.sys
09:39:37.0429 0x14fc  aswHwid - ok
09:39:37.0435 0x14fc  [ 1BB00571CC2C78463ABD7E9C32970758, BF523468754CB1628D66F28B06FAF7C545C5724801B04888517A2FB4BF9582BF ] aswMonFlt       C:\Windows\system32\drivers\aswMonFlt.sys
09:39:37.0437 0x14fc  aswMonFlt - ok
09:39:37.0444 0x14fc  [ 7010B57D708DA5C9686A5923EE621776, 5A554B8941C156EC341C602F34679A7475802B19EE6A99AA29AE2628A123ECB1 ] aswRdr          C:\Windows\system32\drivers\aswRdr2.sys
09:39:37.0446 0x14fc  aswRdr - ok
09:39:37.0451 0x14fc  [ 937885085BFE5BD08EC1BC0245DD203B, 6DDD89245EEA3B8106C5F2EB6FA8CF525F3B42AA7032276DE78953E06FE7F4B4 ] aswRvrt         C:\Windows\system32\drivers\aswRvrt.sys
09:39:37.0452 0x14fc  aswRvrt - ok
09:39:37.0475 0x14fc  [ 0B6352251C5D84130DF4252D33D266C2, C6A2E0074A7FCFB5799949431F5660B9AF6441001EA9B609F7B3900F4007EBD0 ] aswSnx          C:\Windows\system32\drivers\aswSnx.sys
09:39:37.0490 0x14fc  aswSnx - ok
09:39:37.0506 0x14fc  [ 28213B34725B18387CC1B8C3D73858A1, D86113D89C62F090B393B68B522581248AEF3568F8FD0FF86B3625F2E6DD4DB8 ] aswSP           C:\Windows\system32\drivers\aswSP.sys
09:39:37.0514 0x14fc  aswSP - ok
09:39:37.0522 0x14fc  [ 9C58B6E9663D0A76D00D83E43C765BDF, 3F474932E77318CD450A3A9C89667D2B26A7E3FAB9AA95D97FF3B1979623A7F2 ] aswStm          C:\Windows\system32\drivers\aswStm.sys
09:39:37.0525 0x14fc  aswStm - ok
09:39:37.0535 0x14fc  [ D60D9201739400F0FBDB9E36A3212D91, 01A17516AB7F4D2C72E2DC51F7B49D1C4F50F564992F78A71E73821D7F8220E7 ] aswVmm          C:\Windows\system32\drivers\aswVmm.sys
09:39:37.0540 0x14fc  aswVmm - ok
09:39:37.0544 0x14fc  [ 74B14192CF79A72F7536B27CB8814FBD, 0CF6BBB63FFE0C12777664D80B2797923844C8392D0FD81D7962EE5EE2C3C3D9 ] atapi           C:\Windows\system32\drivers\atapi.sys
09:39:37.0545 0x14fc  atapi - ok
09:39:37.0555 0x14fc  [ 8523AA8BD207F937E8C047F8713D4788, EB131C38F51DEDCE2445648CAAE7B7F04F0009EB823A77D1D08B2E9CA8EC9B7D ] AtiHDAudioService C:\Windows\system32\drivers\AtihdWB6.sys
09:39:37.0559 0x14fc  AtiHDAudioService - ok
09:39:37.0567 0x14fc  [ 431FE56F5A2F5937994CB2DA330B47DB, E5AED551529A21494114959251FDF566802DD6D9B9D86A937A0EECE53338CAC7 ] AudioEndpointBuilder C:\Windows\System32\AudioEndpointBuilder.dll
09:39:37.0572 0x14fc  AudioEndpointBuilder - ok
09:39:37.0594 0x14fc  [ 0F03CC00645D7F841879A048787D6AC7, 3ECD2486157469F2EDB63D4868338D1445F2909153DF0AFFE432083730EEE3F5 ] Audiosrv        C:\Windows\System32\Audiosrv.dll
09:39:37.0609 0x14fc  Audiosrv - ok
09:39:37.0622 0x14fc  [ F4E0580B5789474385E7ACB189C4AF2C, DB5BE2C852AC102AB8EB186362E582E250B843BA52B3B71AF08A5FDA8A6F91AF ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
09:39:37.0625 0x14fc  avast! Antivirus - ok
09:39:37.0628 0x14fc  AvastVBoxSvc - ok
09:39:37.0634 0x14fc  [ A3C02B39FCC0D33B19205F436E963F3B, A00BF15D6D4223AA9090C7E4A9AED0684E414B347924EF5D1F703FFAB7E85461 ] Avc             C:\Windows\System32\drivers\avc.sys
09:39:37.0635 0x14fc  Avc - ok
09:39:37.0643 0x14fc  [ 3C6ED74AF41DD1A5585CE5EF3D00915F, A742F576407776634E5A8E49C60023FFDF395DE0B2DE36662A23F85B79405ED2 ] AxInstSV        C:\Windows\System32\AxInstSV.dll
09:39:37.0646 0x14fc  AxInstSV - ok
09:39:37.0662 0x14fc  [ A4A73F631FE2AA2826FBE4A399B04DEF, 973AACE8DC8DA669D0DF20F17EFDEEABB90AA046AC980948D16A62D39A606A79 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
09:39:37.0670 0x14fc  b06bdrv - ok
09:39:37.0676 0x14fc  [ 8CC7F7E4AFCBA605921B137ED7992C68, 71406E6D6E9964740A6D90B05329D5492BB90AF40E0630CF2FBF4BA4BA14F2DD ] BasicDisplay    C:\Windows\System32\drivers\BasicDisplay.sys
09:39:37.0677 0x14fc  BasicDisplay - ok
09:39:37.0682 0x14fc  [ 38A82F4EE8C416A6744B6D30381ED768, 9EAAE5F43BA09359130AC04B1DCA0F5D4DF32ED89C02DC5CEB640918948847F7 ] BasicRender     C:\Windows\System32\drivers\BasicRender.sys
09:39:37.0683 0x14fc  BasicRender - ok
09:39:37.0688 0x14fc  [ C1ABB0F7E3BEA48A0417BDF6FF14AB21, 1CAC63A1A0FB9855A27EE977794576A860F6650C9EF7667FFB27F2A2FF721857 ] bcmfn2          C:\Windows\System32\drivers\bcmfn2.sys
09:39:37.0689 0x14fc  bcmfn2 - ok
09:39:37.0700 0x14fc  [ 174394F4EF93C117BF7BE3878046A1B1, D58E868342D1DAFC4B04384A3713F729DF07F408AA6AE4762E6A4244F976526A ] BDESVC          C:\Windows\System32\bdesvc.dll
09:39:37.0707 0x14fc  BDESVC - ok
09:39:37.0711 0x14fc  [ EC19013E4CF87609534165DF897274D6, 8ED45537CF2D58D759A587CCBFDADD5580C7447B0C3B172CF19ECC7585E073FC ] Beep            C:\Windows\system32\drivers\Beep.sys
09:39:37.0712 0x14fc  Beep - ok
09:39:37.0732 0x14fc  [ 5059D93764340D4EAEDF49C47133118F, 26C5779469E04BEAFD290B619CA355648F3911C66D41B22D2C3DCA909FCA0F6E ] BFE             C:\Windows\System32\bfe.dll
09:39:37.0746 0x14fc  BFE - ok
09:39:37.0770 0x14fc  [ 48554994279BFE17A3D2B00076D0CB1A, 6521B1EC0BC6B01F63976370D89FE7DC2E7404899F68B6FAC37A9173B9C5D489 ] BITS            C:\Windows\System32\qmgr.dll
09:39:37.0787 0x14fc  BITS - ok
09:39:37.0795 0x14fc  [ 4938A9236300A356F97E378491EE4844, 60D892960D48EEF48F8EC4DE4F174EBD0BC0E7B28B6D8723D554CD1979EB55B4 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
09:39:37.0797 0x14fc  bowser - ok
09:39:37.0807 0x14fc  [ FA601515FF2B59F25FDD8EDB1D2A1104, 21DFB53241F8E880F7546B9ADF38F47D6AD0782EC7F8F0284ED69DE7CEF7DCB9 ] BrokerInfrastructure C:\Windows\System32\bisrv.dll
09:39:37.0812 0x14fc  BrokerInfrastructure - ok
09:39:37.0819 0x14fc  [ BC111AADACD0BF59D56547461D13AB6E, 91E3619930C29EE4B2683683888BA7EE3CF6B1DDB0C19A14E0880470CBE40EF4 ] Browser         C:\Windows\System32\browser.dll
09:39:37.0823 0x14fc  Browser - ok
09:39:37.0828 0x14fc  [ A8F23D453A424FF4DE04989C4727ECC7, AE4A9081395C7379F1C947EF8243F7609F90C843E086B8E77E1A2C06E36D4381 ] BthAvrcpTg      C:\Windows\System32\drivers\BthAvrcpTg.sys
09:39:37.0829 0x14fc  BthAvrcpTg - ok
09:39:37.0835 0x14fc  [ 1104A31260CCF4318C884E0AE6C513BF, A8F83B558944DEF0F84414A11DC3CB90C3A92377B46760EC0A9B8BC22FB0D5C7 ] BthEnum         C:\Windows\System32\drivers\BthEnum.sys
09:39:37.0836 0x14fc  BthEnum - ok
09:39:37.0842 0x14fc  [ 272A62B660A48AEF366F8A1836CED19F, 78EFAC6B1B2313482329BBFFBF0DDA6462BD88E5BE3C817C5E8E0EAF3074C925 ] BthHFEnum       C:\Windows\System32\drivers\bthhfenum.sys
09:39:37.0844 0x14fc  BthHFEnum - ok
09:39:37.0848 0x14fc  [ 71FE2A48E4C93DDB9798C024880B6C07, 8E93DE29C61A5FA64216231228CB3C4A1A693FE87CAA2C070BCAD7BE2D8ED000 ] bthhfhid        C:\Windows\System32\drivers\BthHFHid.sys
09:39:37.0849 0x14fc  bthhfhid - ok
09:39:37.0862 0x14fc  [ 9307A4B743D277C499CDA8E19E5687AC, 7A01989EC3D54581F292BDEDC9B9445F2ABD50165102617E3089BDD061C63A19 ] BthHFSrv        C:\Windows\System32\BthHFSrv.dll
09:39:37.0868 0x14fc  BthHFSrv - ok
09:39:37.0874 0x14fc  [ 66B791F6B11DC4303DD18A224A501542, 502AE4D6FFC6B0FCED081B0E0F61F699F96F20DFEE737B53828F5DEE3BD0FCB1 ] BTHMODEM        C:\Windows\System32\drivers\bthmodem.sys
09:39:37.0875 0x14fc  BTHMODEM - ok
09:39:37.0882 0x14fc  [ FEA8FC81431AD93F44D5FBFBBF096AA7, C0581DF6B2AD24836604B083F4866F93A3F4D9091D382029948A5E6221EDF788 ] BthPan          C:\Windows\System32\drivers\bthpan.sys
09:39:37.0885 0x14fc  BthPan - ok
09:39:37.0917 0x14fc  [ 0CC00ADC1B84C93FB46E1A0974E956E1, 64C759244651B916901F4D0C82C3D6034532A20714A72FD26FC9D050B99E230B ] BTHPORT         C:\Windows\System32\Drivers\BTHport.sys
09:39:37.0935 0x14fc  BTHPORT - ok
09:39:37.0943 0x14fc  [ 043A0F37631BF453F16D478B71320F46, C368296B802984F438852927B8A40EA3F4205724A05828F3173F08EC17228356 ] bthserv         C:\Windows\system32\bthserv.dll
09:39:37.0947 0x14fc  bthserv - ok
09:39:37.0953 0x14fc  [ 08EA90955AED2D959EE67DF6EDF0E2B6, 0A70AA67E5DD24C473C66A570C0FEBA9D398A0F0AD8386FE05D01C4D16346968 ] BTHUSB          C:\Windows\System32\Drivers\BTHUSB.sys
09:39:37.0955 0x14fc  BTHUSB - ok
09:39:37.0961 0x14fc  [ 2FA6510E33F7DEFEC03658B74101A9B9, 61C8C8E3F09B427711464C974EE22E1E01C48E10DB54A4EC9901F482FC36C978 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
09:39:37.0963 0x14fc  cdfs - ok
09:39:37.0971 0x14fc  [ C6796EA22B513E3457514D92DCDB1A3D, 2B893F3950C6B913B934C2089B69F3B0B77F229AE1820907E598455CBB78139C ] cdrom           C:\Windows\System32\drivers\cdrom.sys
09:39:37.0974 0x14fc  cdrom - ok
09:39:37.0981 0x14fc  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] CertPropSvc     C:\Windows\System32\certprop.dll
09:39:37.0985 0x14fc  CertPropSvc - ok
09:39:37.0991 0x14fc  [ BE9936EDD3267FAAFF94A7835867F00B, 3CEEF2377D45ED38C7CD3CE4C746EC5EA7277EFEC728A5438F0EF5F62FC7C859 ] circlass        C:\Windows\System32\drivers\circlass.sys
09:39:37.0992 0x14fc  circlass - ok
09:39:38.0003 0x14fc  [ 28D94419E856D61D7686ED942611D15E, AC9ED48AA09B09B854512B35E905C8C4C451B34F59951661367392AF64E8ADE7 ] CLFS            C:\Windows\system32\drivers\CLFS.sys
09:39:38.0009 0x14fc  CLFS - ok
09:39:38.0020 0x14fc  [ EF6EF85DADC3184A10D8F2F7159973CB, 42FCB286CED95A5DEBC5C0C894FCBC4818A2C818BB71087142FB51A08A0BE96B ] CmBatt          C:\Windows\System32\drivers\CmBatt.sys
09:39:38.0021 0x14fc  CmBatt - ok
09:39:38.0036 0x14fc  [ 5CBF8B3E27D824D2AA2A34AFB406F1D0, 955AF1307C02D2B4DEEB150F37F77B8631C0F3C450037C233E9E27D6571B0265 ] CNG             C:\Windows\system32\Drivers\cng.sys
09:39:38.0045 0x14fc  CNG - ok
09:39:38.0054 0x14fc  [ 66AC4FDAD5A2D4FF4E3DB41810B39DE2, 2735CF9220E0AD5013540F4BFCDEAC2D5616DADA6245E61F86B35AAD577FD8B2 ] COMMONFX.DLL    C:\Windows\System32\COMMONFX.DLL
09:39:38.0058 0x14fc  COMMONFX.DLL - ok
09:39:38.0063 0x14fc  [ 03AAED827C36F35D70900558B8274905, 8E44A23C6013FFAE7769F99CAA3B1D6288DE00A38937F9056903AC265B503AFA ] CompositeBus    C:\Windows\System32\drivers\CompositeBus.sys
09:39:38.0064 0x14fc  CompositeBus - ok
09:39:38.0067 0x14fc  COMSysApp - ok
09:39:38.0073 0x14fc  [ A1FF7DFBFBE164CF92603C651D304DD2, 470ACE5A75E64FC62C950037201199857E974803625DC73BEDBCF6FA4DDD496C ] condrv          C:\Windows\system32\drivers\condrv.sys
09:39:38.0074 0x14fc  condrv - ok
09:39:38.0081 0x14fc  [ 6324F0D18FB52833BA64BC828E29054C, 04118FA1BDFC512F76E4A81FEF34C78B6BD98429DB1D65123B6802B4A1E30584 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
09:39:38.0085 0x14fc  CryptSvc - ok
09:39:38.0100 0x14fc  [ 0270B74E1A81AB3A3E977A88B2B0438D, 0FB26EF768B5D925A4284179D43E2724D0748E54446573AC1323314733A64C66 ] CSC             C:\Windows\system32\drivers\csc.sys
09:39:38.0109 0x14fc  CSC - ok
09:39:38.0134 0x14fc  [ 86079FF8A3B625ABAEB68841D2BF6FE6, 49FF4D458DF8FAB4ECA8CAD9BBF88C929C8B9AB7F063938A6A332B31F2C0F8EB ] CscService      C:\Windows\System32\cscsvc.dll
09:39:38.0148 0x14fc  CscService - ok
09:39:38.0158 0x14fc  [ 01BBD5CB85423B12E445209D243A49A9, 3E223E76ED97EB6A13E4A9957C564D2E5B1979ED1C3CCFBE687C18452C3EA3CD ] CT20XUT.DLL     C:\Windows\System32\CT20XUT.DLL
09:39:38.0163 0x14fc  CT20XUT.DLL - ok
09:39:38.0181 0x14fc  [ B81C989C6D3B770F44316A3DC5F607B3, 53EE72D1F88A38BE17ED2625F7357646B0446AA10A888E712FC68ACA088E96D8 ] ctac32k         C:\Windows\system32\drivers\ctac32k.sys
09:39:38.0190 0x14fc  ctac32k - ok
09:39:38.0216 0x14fc  [ 7321BD704CC3B34B78F8574E64258F39, 35F1F2E04D23437868D59E0169D39462D50C85CF178E22CD4B394A6C823CCD46 ] ctaud2k         C:\Windows\system32\drivers\ctaud2k.sys
09:39:38.0229 0x14fc  ctaud2k - ok
09:39:38.0252 0x14fc  [ E873319F281115EBEA75E519C5B4D0C4, C3BEC888669BD059C7F7124895F7EAC90BE0972D724663A3813DF104D1D09492 ] CTAUDFX.DLL     C:\Windows\System32\CTAUDFX.DLL
09:39:38.0264 0x14fc  CTAUDFX.DLL - ok
09:39:38.0274 0x14fc  [ 06300545BEDF49B6A51FDFE1861F9CAF, EA1FF3A67DE3AAFD8A2F542B681FCD0720C4995C0FDB1E0ADF02203B45083F75 ] CTEAPSFX.DLL    C:\Windows\System32\CTEAPSFX.DLL
09:39:38.0279 0x14fc  CTEAPSFX.DLL - ok
09:39:38.0292 0x14fc  [ 2D902F8EC247F0ED0D458CDCAF786544, F027D63849C88A4714F391F0DFCFB56B36599BE410F53636457A3D6323AF6C6E ] CTEDSPFX.DLL    C:\Windows\System32\CTEDSPFX.DLL
09:39:38.0298 0x14fc  CTEDSPFX.DLL - ok
09:39:38.0307 0x14fc  [ 0D3F99CDA2BEA14E4911A698441F1A29, BEB89B59B241482B8771016F952DBE2553414F3BB1BAA5CBB3E464BE38401F7F ] CTEDSPIO.DLL    C:\Windows\System32\CTEDSPIO.DLL
09:39:38.0311 0x14fc  CTEDSPIO.DLL - ok
09:39:38.0325 0x14fc  [ 9D26AA450AC1CAADDE25F1621BA89842, 8C3316CE5BC1377FFB2D4378A4AA5D1979D96BBFBF6534A1EFDB966C34A47D25 ] CTEDSPSY.DLL    C:\Windows\System32\CTEDSPSY.DLL
09:39:38.0331 0x14fc  CTEDSPSY.DLL - ok
09:39:38.0339 0x14fc  [ E5F88DAD5EC69665DFA3E5E87791F800, B971F144F8BBC975835B6C958D59ED4114DD3002E8E84832D258AE83A5AD9D70 ] CTERFXFX.DLL    C:\Windows\System32\CTERFXFX.DLL
09:39:38.0343 0x14fc  CTERFXFX.DLL - ok
09:39:38.0385 0x14fc  [ FA6DCA331835997D2F7C83B9AAABC4BB, 47014DC40220461E4CA268C30AD4126226E9E4E1CF7818E7D11C7C5D154BB430 ] CTEXFIFX.DLL    C:\Windows\System32\CTEXFIFX.DLL
09:39:38.0410 0x14fc  CTEXFIFX.DLL - ok
09:39:38.0419 0x14fc  [ 9E6A0A3CA3825BB568D42F5F3CB09453, 0C2A69AAFF1841C81942E2A252F220F18EBE27E5E9D9619C3EB876C29854B1C0 ] CTHWIUT.DLL     C:\Windows\System32\CTHWIUT.DLL
09:39:38.0423 0x14fc  CTHWIUT.DLL - ok
09:39:38.0428 0x14fc  [ 6A05134810301FA6FDD6E95583A91F35, 044511C2A2D2EBE66DFD35603365B3ECBE6360F69D1669F1086AEEFC09B27475 ] ctprxy2k        C:\Windows\system32\drivers\ctprxy2k.sys
09:39:38.0428 0x14fc  ctprxy2k - ok
09:39:38.0449 0x14fc  [ 99047FCEBAB495410CD58AB17284720A, 6F1BC73E25AB3FCB163915ECE2FE185DB0A87E7984E2029F37CFFDA557E436A0 ] CTSBLFX.DLL     C:\Windows\System32\CTSBLFX.DLL
09:39:38.0461 0x14fc  CTSBLFX.DLL - ok
09:39:38.0471 0x14fc  [ F792246CF9D8EE17F2B32E9069415CDD, A23311D43F0E35C2FD34DB718824F469FB79848E2E5A762C7F08019004147CE1 ] ctsfm2k         C:\Windows\system32\drivers\ctsfm2k.sys
09:39:38.0476 0x14fc  ctsfm2k - ok
09:39:38.0481 0x14fc  [ 315BA4BC19316D72B2E037534E048B93, 69613635DB23E6A935673B1025C2010ED3E195473D25368CF74234C4C36910BE ] dam             C:\Windows\system32\drivers\dam.sys
09:39:38.0483 0x14fc  dam - ok
09:39:38.0504 0x14fc  [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] DcomLaunch      C:\Windows\system32\rpcss.dll
09:39:38.0520 0x14fc  DcomLaunch - ok
09:39:38.0540 0x14fc  [ 95E1ABFB27F8A62ED764805775F0D2F3, 692865DA60C93481E01592883678B2C51FD9AC9A835DFB00A8E3F2DFEE7AB0ED ] defragsvc       C:\Windows\System32\defragsvc.dll
09:39:38.0549 0x14fc  defragsvc - ok
09:39:38.0563 0x14fc  [ FF086DEF5995558CCB1B5AAC2110195D, CED52FF01F9247BFDAFC5C7EFC538F8638146ED715574A422496EE0F846CB079 ] DeviceAssociationService C:\Windows\system32\das.dll
09:39:38.0571 0x14fc  DeviceAssociationService - ok
09:39:38.0578 0x14fc  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] DeviceInstall   C:\Windows\system32\umpnpmgr.dll
09:39:38.0584 0x14fc  DeviceInstall - ok
09:39:38.0591 0x14fc  [ FBFF94FC1FE0699A6BC5ACE270AB9EA1, 7D67E7BE539D9D515A1A6B9282C72114310E874DD1FE51E71F002DBB0E1439FB ] Dfsc            C:\Windows\system32\Drivers\dfsc.sys
09:39:38.0594 0x14fc  Dfsc - ok
09:39:38.0600 0x14fc  [ 85137571AEC8AC757D497B9DD30D544D, 6E15C9FB4010B26A8E5AFD4E85F7362B2616EB8503ACCE28EC31AC1E7D18566F ] dg_ssudbus      C:\Windows\system32\DRIVERS\ssudbus.sys
09:39:38.0602 0x14fc  dg_ssudbus - ok
09:39:38.0614 0x14fc  [ 3EEAADA3125431980E5804ED7143458A, 381E12C83E3211C255B321D35536F4049D67E31061F8D82155E4D4509E97F43D ] Dhcp            C:\Windows\system32\dhcpcore.dll
09:39:38.0621 0x14fc  Dhcp - ok
09:39:38.0657 0x14fc  [ 0AC9F83A5508935DE89C447473085EEA, 223782B17BACEFB0A663EB13514B68B919C95EF641CDDA7AC30CB239BC4307EC ] DiagTrack       C:\Windows\system32\diagtrack.dll
09:39:38.0683 0x14fc  DiagTrack - ok
09:39:38.0693 0x14fc  [ 8B1E62881D5AC68E673CD94B136B34AC, A0C50F17041E43AC07B67A74F2C408820316201439F47CDEA37A4F5891CC0E6F ] disk            C:\Windows\system32\drivers\disk.sys
09:39:38.0695 0x14fc  disk - ok
09:39:38.0699 0x14fc  [ EB70A894708D1BC176AFD690FF06085F, 0DD2A97F5E1B38D1F7C0D44E50F09EA222B18B3B074CC9C8CD25A7526CB1A112 ] dmvsc           C:\Windows\System32\drivers\dmvsc.sys
09:39:38.0700 0x14fc  dmvsc - ok
09:39:38.0709 0x14fc  [ 561CBB163EB3C8221D9B1D7D1E5CA477, 4D235E73CC127769A257B31A92180552276EC8DDD991F1106815FADEF385E72D ] Dnscache        C:\Windows\System32\dnsrslvr.dll
09:39:38.0715 0x14fc  Dnscache - ok
09:39:38.0724 0x14fc  [ 811EACBCC7C51A03AE11F13CC27B2AB6, FAB94F84950FFB7D3649BAFB8D96D43B880D7FDE8D5B879472AE26C4BC4203B0 ] dot3svc         C:\Windows\System32\dot3svc.dll
09:39:38.0730 0x14fc  dot3svc - ok
09:39:38.0738 0x14fc  [ B99CB575986789A93A683DCF292A43A1, 6ACEA31C723B74003E106FC8303542FCC6DBC4952B6B523F6590D006BE57238D ] DPS             C:\Windows\system32\dps.dll
09:39:38.0743 0x14fc  DPS - ok
09:39:38.0748 0x14fc  [ 00C594D5A1DBD22AD8B2902B9F6EFF94, 2920D62B5F7C49A8AFA80FCAD1E834BBAA670AEBDD7E6F21F0496D1D3CCB4E90 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
09:39:38.0748 0x14fc  drmkaud - ok
09:39:38.0757 0x14fc  [ 263625A4F616538EB867B6306A6590DB, 2A064720C247EAA3446EFDCC9E01D84CBA875905D78DFED0FBD62D1EE422D416 ] DsmSvc          C:\Windows\System32\DeviceSetupManager.dll
09:39:38.0762 0x14fc  DsmSvc - ok
09:39:38.0797 0x14fc  [ F74B839FA0F4E6060CA1DA6B8DA17941, EF493E1F55FCD6A8C32B3D5D5809B7EFCCC9829E9A347522D1E6FE080D41BF37 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
09:39:38.0820 0x14fc  DXGKrnl - ok
09:39:38.0829 0x14fc  [ E253530BD5EDE28F1FF6AF93C4D8034D, 787A70C3E946348F066FB8EB81FCE60157217D93FD78ADC631B5835E8D76A253 ] Eaphost         C:\Windows\System32\eapsvc.dll
09:39:38.0833 0x14fc  Eaphost - ok
09:39:38.0901 0x14fc  [ 114BCFDF367FF37C3F1B0A96AF542E4D, D385BC1D91BC1406091C8C3691C07A90BD60EDE05B1384E5AA3506FCB909C857 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
09:39:38.0952 0x14fc  ebdrv - ok
09:39:38.0964 0x14fc  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] EFS             C:\Windows\System32\lsass.exe
09:39:38.0967 0x14fc  EFS - ok
09:39:38.0973 0x14fc  [ 43531A5993380CC5113242C29D265FD9, EE0076D96F7F3CF29884AC7A67C08A429115A7201354A1FB5DE45FD63ABB4960 ] EhStorClass     C:\Windows\system32\drivers\EhStorClass.sys
09:39:38.0975 0x14fc  EhStorClass - ok
09:39:38.0981 0x14fc  [ 6F8E738A9505A388B1157FDDE7B3101B, 3696CA634102B41EEA11EB9DCA0B24439D8636AED4A7190C138C5E64A2EFB514 ] EhStorTcgDrv    C:\Windows\system32\drivers\EhStorTcgDrv.sys
09:39:38.0984 0x14fc  EhStorTcgDrv - ok
09:39:38.0991 0x14fc  [ 1E2F860D9521FB73566C85CD17D58291, 7935FA9456FC059B415AF20BC231F58A14DFA60004B1345CCBE51F6A866DE483 ] emupia          C:\Windows\system32\drivers\emupia2k.sys
09:39:38.0993 0x14fc  emupia - ok
09:39:38.0997 0x14fc  [ DFFFAE1442BA4076E18EED5E406FA0D3, 329FC6FB8D14BEACDBE2A5D4C496EDEA485E838B1DF27566E278F8F8E0D8E82E ] ErrDev          C:\Windows\System32\drivers\errdev.sys
09:39:38.0998 0x14fc  ErrDev - ok
09:39:39.0016 0x14fc  [ F00C593994D57C75273F820653440536, 2DC986D9890EC907405FB2045E6F55ACC384169B45F0B56CCB1A953CF71D9A5D ] EventSystem     C:\Windows\system32\es.dll
09:39:39.0026 0x14fc  EventSystem - ok
09:39:39.0035 0x14fc  [ 7729D294A555C7AEB281ED8E4D0E01E4, 7269E79D72CCE477AC108294D0DDFB59CF533B03C587599C5AB0507C43A0B6D4 ] exfat           C:\Windows\system32\drivers\exfat.sys
09:39:39.0038 0x14fc  exfat - ok
09:39:39.0047 0x14fc  [ 7C4E0D5900B2A1D11EDD626D6DDB937B, 732F310F8F6016C56F432A81636B13CE0124A802FE8DD91287B618EED22C9A1D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
09:39:39.0050 0x14fc  fastfat - ok
09:39:39.0070 0x14fc  [ 304B6AEC4639A7CCCCF544C6BA6177B2, B75CDD52FD3890B3008E06C503945D1E36478F0EC5E067C8DBC2822D7935D24B ] Fax             C:\Windows\system32\fxssvc.exe
09:39:39.0083 0x14fc  Fax - ok
09:39:39.0089 0x14fc  [ 5D8402613E778B3BD45E687A8372710B, EE9EA10805168D309A609B9019AEC5961EE46D18207B5E0EA2DE4064A5770AF8 ] fdc             C:\Windows\System32\drivers\fdc.sys
09:39:39.0090 0x14fc  fdc - ok
09:39:39.0094 0x14fc  [ 020D2F29009F893ADEFF4405B4B44565, 9F8501064C72933D1442DA00E70392B30D0207EB7D60F50E6648FF363799E6F1 ] fdPHost         C:\Windows\system32\fdPHost.dll
09:39:39.0097 0x14fc  fdPHost - ok
09:39:39.0101 0x14fc  [ E80D2EDD2F88B6E20076A0A4F5A5A245, E3CD6E0BE152B22E8A7340EFFD10CCDB1B632CD3EDF487E83F697D2E22A7D594 ] FDResPub        C:\Windows\system32\fdrespub.dll
09:39:39.0105 0x14fc  FDResPub - ok
09:39:39.0111 0x14fc  [ 47AB7D16EDE434B934AA4D661456C2D5, D375A92FB3E4BB0A8DA5270DACC888E53FB9F514516039FE6DAE4D4EF6B9A970 ] fhsvc           C:\Windows\system32\fhsvc.dll
09:39:39.0115 0x14fc  fhsvc - ok
09:39:39.0120 0x14fc  [ BCFD8B149B3ADF92D0DB1E909CAF0265, 002B085C131473642450176B4B8359F3E5B04350AFB659B9C0F9EB587D1181E7 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
09:39:39.0122 0x14fc  FileInfo - ok
09:39:39.0127 0x14fc  [ A1A66C4FDAFD6B0289523232AFB7D8AF, 0F5832F626BB62190D5F3A088CE6E048D8A400CCF9EA527F06973CAD96D3A81C ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
09:39:39.0128 0x14fc  Filetrace - ok
09:39:39.0132 0x14fc  [ BE743083CF7063C486A4398E3AEFE59A, 85796D89943DD6FE3932C1ED6CF01470C1B4DFD243C390B07055FFDA3C231551 ] flpydisk        C:\Windows\System32\drivers\flpydisk.sys
09:39:39.0133 0x14fc  flpydisk - ok
09:39:39.0145 0x14fc  [ C1FB505A73FA2E9019D32444AB33B75A, 765F0635C18295855CA4C0394192E8B94BA2EA1C4D74F86B720358ABA019FFAA ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
09:39:39.0150 0x14fc  FltMgr - ok
09:39:39.0182 0x14fc  [ 1EFEF3B4EF2B241263F0F791EA128598, B6CADC254B0779E43E0D6AB6125A7E7ED8FF50C3158911681BA7B43160A08176 ] FontCache       C:\Windows\system32\FntCache.dll
09:39:39.0205 0x14fc  FontCache - ok
09:39:39.0214 0x14fc  [ 1C52387BF5A127F5F3BFB31288F30D93, 90D13F60170CD74304F3036A90D596AA3E1E134455A780310BDF67AC7815F2E7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
09:39:39.0215 0x14fc  FontCache3.0.0.0 - ok
09:39:39.0220 0x14fc  [ A7C31B168F371E8E6796219F23E354DB, C51C9BF568F1E96CBBE57D2432B38F93F40520086DDB6AAAAC48CBCD1691B441 ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
09:39:39.0222 0x14fc  FsDepends - ok
09:39:39.0226 0x14fc  [ 09F460AFEDCA03F3BF6E07D1CCC9AC42, B832091BC9B2C2FE38A4BCA132ABB58251E851F21EC6F39636E73777AB9A5791 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
09:39:39.0227 0x14fc  Fs_Rec - ok
09:39:39.0243 0x14fc  [ D4AB6EE3D715BC44C00277FD934FAACF, DE8A8B14D7BA73BA1B5A833DE193CA65EDFE512A57D84F4F2CE19D9646D97F4E ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
09:39:39.0252 0x14fc  fvevol - ok
09:39:39.0258 0x14fc  [ 9591D0B9351ED489EAFD9D1CE52A8015, AC64C236C3AE545FCE8ED44A4A87FB86265A453BA60026EC9A4DE2B631E99996 ] FxPPM           C:\Windows\System32\drivers\fxppm.sys
09:39:39.0259 0x14fc  FxPPM - ok
09:39:39.0264 0x14fc  [ FC3EF65EE20D39F8749C2218DBA681CA, 12980F1DE99B25E6920A33556F3ABDA5EC9BFE4757BE602130B5E939D8D25CE3 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
09:39:39.0265 0x14fc  gagp30kx - ok
09:39:39.0269 0x14fc  [ 0BF5CAD281E25F1418E5B8875DC5ADD1, 0929AD8437DD78234553D8B2CDF0D6838FD54ACDE1918AFEBE48684EB32A07A3 ] gencounter      C:\Windows\System32\drivers\vmgencounter.sys
09:39:39.0270 0x14fc  gencounter - ok
09:39:39.0278 0x14fc  [ 8DF1254093B5C354CE725EB6B9B0DE19, DE6C5661CC076DA44B8A5D044FDB7280EDCF38D322A98C14FDC82E25586B3014 ] GPIOClx0101     C:\Windows\system32\Drivers\msgpioclx.sys
09:39:39.0281 0x14fc  GPIOClx0101 - ok
09:39:39.0312 0x14fc  [ 9678FD4747A4F2E2318245EE6099482E, C76AE30E8BA77DC330F9CFE5ECEA58FAE0995396742923B564A2257DE24D7B32 ] gpsvc           C:\Windows\System32\gpsvc.dll
09:39:39.0335 0x14fc  gpsvc - ok
09:39:39.0344 0x14fc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:39:39.0347 0x14fc  gupdate - ok
09:39:39.0352 0x14fc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:39:39.0355 0x14fc  gupdatem - ok
09:39:39.0360 0x14fc  [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
09:39:39.0362 0x14fc  gusvc - ok
09:39:39.0399 0x14fc  [ B3F220AD6EEDDC2546780B84A8919B7A, 22A7605138F8413BE1915302D52F78EC147E4DB868E5B33D8582AF1505A2D944 ] ha10kx2k        C:\Windows\system32\drivers\ha10kx2k.sys
09:39:39.0420 0x14fc  ha10kx2k - ok
09:39:39.0433 0x14fc  [ 5D6AEC608B871CC2C724114F34CAD3C8, 36CD029A77216884079714E8B862A36B7D9943438FD58D5C54FCC7079F844173 ] hap16v2k        C:\Windows\system32\drivers\hap16v2k.sys
09:39:39.0437 0x14fc  hap16v2k - ok
09:39:39.0448 0x14fc  [ B95BA8D7EA73A47FAC3A59CF4A3B3043, B3806EACBA6E746C9CDEE69CCB01B4FF2498EB38673E7FA96817FECC4DF48678 ] hap17v2k        C:\Windows\system32\drivers\hap17v2k.sys
09:39:39.0452 0x14fc  hap17v2k - ok
09:39:39.0467 0x14fc  [ 56F69F7C25FB67C970997D7066DBC593, 83E03A82237DCC5BCB3E722ACECACEF3510CAA619F33E0D7C4D902A482E90418 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
09:39:39.0474 0x14fc  HdAudAddService - ok
09:39:39.0480 0x14fc  [ D4B7ED39C7900384D9E5C1283F1E7926, F93F98858067B40F1C071EAD0F8E85442A78B95342BC692AF4D726540634923F ] HDAudBus        C:\Windows\System32\drivers\HDAudBus.sys
09:39:39.0482 0x14fc  HDAudBus - ok
09:39:39.0487 0x14fc  [ 10A70BC1871CD955D85CD88372724906, 2480A74854D0A89FF028EE9BA41224D4B2F9B0863066BFC43097920794FEE08D ] HidBatt         C:\Windows\System32\drivers\HidBatt.sys
09:39:39.0488 0x14fc  HidBatt - ok
09:39:39.0495 0x14fc  [ 42F88B57CAE42FC10059C887B3FCFCEA, 9363AA2B8E839A6935A7C6A36C491938DF78024886DCCE6D29CB18E1D6A6D806 ] HidBth          C:\Windows\System32\drivers\hidbth.sys
09:39:39.0497 0x14fc  HidBth - ok
09:39:39.0501 0x14fc  [ C241A8BAFBBFC90176EA0F5240EACC17, 571E20B87818618BE9179986177D55739A240F04D1F740B3C1B7809B9427B767 ] hidi2c          C:\Windows\System32\drivers\hidi2c.sys
09:39:39.0502 0x14fc  hidi2c - ok
09:39:39.0508 0x14fc  [ 9BDDEE26255421017E161CCB9D5EDA95, B766FD5E31708F29384F69418FC33C4BCC6E3064AA553D5B1D30EE0B8B1BFB40 ] HidIr           C:\Windows\System32\drivers\hidir.sys
09:39:39.0509 0x14fc  HidIr - ok
09:39:39.0513 0x14fc  [ EA85B5093DF7B5C3E80362B053740AE2, 1D4251385402A2ADEE8FA1642F54180304F88337DA74989BDE44025ABB145FE5 ] hidserv         C:\Windows\system32\hidserv.dll
09:39:39.0516 0x14fc  hidserv - ok
09:39:39.0522 0x14fc  [ 49676FEC898AB2A11B157F848269A56E, 011E6DDEF9570212520F92FEFD205E1F8104F198B57C40D11BE857FCBCC5F68D ] HidUsb          C:\Windows\System32\drivers\hidusb.sys
09:39:39.0523 0x14fc  HidUsb - ok
09:39:39.0529 0x14fc  [ 93C4315F47F8D635C6DB0DF49FCE10EE, 70C52B8927D54ACD23F27948780B522974250FD5CD81AA9801C3F158C402889F ] hkmsvc          C:\Windows\system32\kmsvc.dll
09:39:39.0533 0x14fc  hkmsvc - ok
09:39:39.0544 0x14fc  [ AC49522ED106BD4B545D6614D71C2445, 40BD738A301170378ECFC031635EB04E2F812B676376CADDD6607ECABEC9255F ] HomeGroupListener C:\Windows\system32\ListSvc.dll
09:39:39.0551 0x14fc  HomeGroupListener - ok
09:39:39.0567 0x14fc  [ 99932E30CE0283B73BB6E5019E150394, 1F88C2F56A7B8E1F75E6359281F418F9661DA4FB7B7D7B14FA7F718B15D4DCE0 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
09:39:39.0578 0x14fc  HomeGroupProvider - ok
09:39:39.0584 0x14fc  [ A6AACEA4C785789BDA5912AD1FEDA80D, D197012A5DA6AB3F76FF298336DF0CF027C07ECC71267BAEF5912DE12893E096 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
09:39:39.0585 0x14fc  HpSAMD - ok
09:39:39.0609 0x14fc  [ E87A6D3B8FECD5B93BC0CFBB48C27970, 55C49B6F3822450447C082B40A263F3370694DB53AD0018ADEB911E4A9F65A88 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
09:39:39.0624 0x14fc  HTTP - ok
09:39:39.0630 0x14fc  [ 90656C0B3864804B090434EFC582404F, BDB60050B729AACB9E009AC7129BEBD6298BBD8A9DB14B817D02E8E13669BD6E ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
09:39:39.0631 0x14fc  hwpolicy - ok
09:39:39.0635 0x14fc  [ 6D6F9E3BF0484967E52F7E846BFF1CA1, C982966BDE6A3E6773D9441ADA7A3B08D13511DFC68D04DF303248B942423F38 ] hyperkbd        C:\Windows\System32\drivers\hyperkbd.sys
09:39:39.0635 0x14fc  hyperkbd - ok
09:39:39.0641 0x14fc  [ 907C870F8C31F8DDD6F090857B46AB25, 308664A31717383D06185875E76C6612407A9F04E7DB28404F574A5706C6715D ] HyperVideo      C:\Windows\system32\DRIVERS\HyperVideo.sys
09:39:39.0642 0x14fc  HyperVideo - ok
09:39:39.0648 0x14fc  [ 49EE0AE9E5B64FFBBD06D55C4984B598, 8866627F9241B24A59C81D8BCC67A4DCA87576F589599BA291D0E323F679EB4D ] i8042prt        C:\Windows\System32\drivers\i8042prt.sys
09:39:39.0650 0x14fc  i8042prt - ok
09:39:39.0655 0x14fc  [ 5D90E32E36CE5D4C535D17CE08AEAF05, 976A463343E8C8308AFBE9E64DF56C430D2241DE002430D00318AB065EB72E4A ] iaLPSSi_GPIO    C:\Windows\System32\drivers\iaLPSSi_GPIO.sys
09:39:39.0656 0x14fc  iaLPSSi_GPIO - ok
09:39:39.0662 0x14fc  [ DD05E7E80F52ADE9AEB292819920F32C, E71AB6A50B0F90C8F94569CE89F66F915A0A4A00D4AC091B2E5E750D88CFC334 ] iaLPSSi_I2C     C:\Windows\System32\drivers\iaLPSSi_I2C.sys
09:39:39.0664 0x14fc  iaLPSSi_I2C - ok
09:39:39.0678 0x14fc  [ CCFA835960E35F30D28A868E0B3B8722, 47D95E75685F9D40229902A92426FBCB358EA929202EAFBBF79C72873B8B9032 ] iaStor          C:\Windows\system32\drivers\iaStor.sys
09:39:39.0687 0x14fc  iaStor - ok
09:39:39.0705 0x14fc  [ 08BFE413B0B4AA8DFA4B5684CE06D3DC, 95DEEBB203E12EE6E191F5247A74C04AEC0E16DE981FADDC4D6C42EE41D8D079 ] iaStorAV        C:\Windows\system32\drivers\iaStorAV.sys
09:39:39.0715 0x14fc  iaStorAV - ok
09:39:39.0730 0x14fc  [ A2200C3033FA4EF249FC096A7A7D02A2, 5819F5C2020DE2EEE339B0C08CD4B1E3490EAFBBEA1277CE649DB5A5150986B0 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
09:39:39.0736 0x14fc  iaStorV - ok
09:39:39.0740 0x14fc  IEEtwCollectorService - ok
09:39:39.0765 0x14fc  [ 5697FD05EC6915A1E7193D658D8D6E05, 0179C3AF29880AA21F609CB471034EA5FA49324ACCE12736866675C037EBEC7A ] IKEEXT          C:\Windows\System32\ikeext.dll
09:39:39.0783 0x14fc  IKEEXT - ok
09:39:39.0791 0x14fc  [ 4E448FCFFD00E8D657CD9E48D3E47157, 4A958CF0BF8DAEAE5E008500BA67CE89B21388592811274331EE39CAC1043A00 ] intelide        C:\Windows\system32\drivers\intelide.sys
09:39:39.0792 0x14fc  intelide - ok
09:39:39.0797 0x14fc  [ A770340FC02B999EF0DE6C2A6BC8437C, 214567BE706B21BEA7EC13AF6B10FBFF658000511DBBA79BAA28D1D4EFD029A7 ] intelpep        C:\Windows\system32\drivers\intelpep.sys
09:39:39.0798 0x14fc  intelpep - ok
09:39:39.0805 0x14fc  [ 47E74A8E53C7C24DCE38311E1451C1D9, 79B06E37A552C8A847404D4C572CDB8CF525354D8AE3BEBC06892B7C3B330761 ] intelppm        C:\Windows\System32\drivers\intelppm.sys
09:39:39.0807 0x14fc  intelppm - ok
09:39:39.0812 0x14fc  [ 9DB76D7F9E4E53EFE5DD8C53DE837514, 07BA4EDA9BE9139A689A2C3EFC1D1A4F3D1216625ED145F313398292A2CD5703 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
09:39:39.0814 0x14fc  IpFilterDriver - ok
09:39:39.0835 0x14fc  [ B452623C1DE60544054E784D94A7AA47, 57AECDEE0AB2B80DFFE11E43608988D46E9169288CB56D644DDE2CAFED6AFD40 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
09:39:39.0852 0x14fc  iphlpsvc - ok
09:39:39.0859 0x14fc  [ C800DCD904016B2BF6AB541083770A3A, 95A8FB9AB2818A4F44AFCBF2715B0B3024DCE38E1406EA639F2A5ECA105D2290 ] IPMIDRV         C:\Windows\System32\drivers\IPMIDrv.sys
09:39:39.0861 0x14fc  IPMIDRV - ok
09:39:39.0867 0x14fc  [ B7342B3C58E91107F6E946A93D9D4EFD, D5DA3C02C5C5A343785745EF6983CC9B5FBD3FB8D49FE9B450523E50212D1A32 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
09:39:39.0870 0x14fc  IPNAT - ok
09:39:39.0875 0x14fc  [ AE44C526AB5F8A487D941CEB57B10C97, A783A2EAF7A6FF450FB3F189A5930036FA60D125C42171AC44B6FE2E3DBD6F7A ] IRENUM          C:\Windows\system32\drivers\irenum.sys
09:39:39.0876 0x14fc  IRENUM - ok
09:39:39.0880 0x14fc  [ 8AFEEA3955AA43616A60F133B1D25F21, E99359A4F1D653790133F145CF7C9F97399FD75C5E135AA7E5F989BB660789AF ] isapnp          C:\Windows\system32\drivers\isapnp.sys
09:39:39.0881 0x14fc  isapnp - ok
09:39:39.0890 0x14fc  [ AD3C1F4BD9167420F04052FDA197CF29, 82B687092DFC50E8885656AF06BFB7559930750F4905BC4DBDA3A5D334A443D1 ] iScsiPrt        C:\Windows\System32\drivers\msiscsi.sys
09:39:39.0895 0x14fc  iScsiPrt - ok
09:39:39.0900 0x14fc  [ 5917AFE4A3F695A54B99C1849C8207FE, DD57638966F2F0387DCF9DA4BBAEE3CDD8CC6F1A2D49581A0374D46A565BED4F ] kbdclass        C:\Windows\System32\drivers\kbdclass.sys
09:39:39.0902 0x14fc  kbdclass - ok
09:39:39.0907 0x14fc  [ 8CD840A062F6BDF41DDE3ACB96164B72, AEAE867F3557C1CE6B931E19D7144A3BD3CBABD81B1542667680D54FC24DEBE1 ] kbdhid          C:\Windows\System32\drivers\kbdhid.sys
09:39:39.0908 0x14fc  kbdhid - ok
09:39:39.0912 0x14fc  [ DB7A09BC90DF20F44F16F8B0F9ED3491, 2DF5E042284D61368A5801B2557351B2C4B1044AA6F966DF4DDCE7B453D1B9AE ] kbldfltr        C:\Windows\system32\drivers\kbldfltr.sys
09:39:39.0913 0x14fc  kbldfltr - ok
09:39:39.0917 0x14fc  [ 813871C7D402A05F2E3A7075F9584A05, FF0C2F87EB083F8CE74C679D80C845CDFBFBBC70BE818F899F3336BBB54A3FFB ] kdnic           C:\Windows\system32\DRIVERS\kdnic.sys
09:39:39.0918 0x14fc  kdnic - ok
09:39:39.0923 0x14fc  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] KeyIso          C:\Windows\system32\lsass.exe
09:39:39.0927 0x14fc  KeyIso - ok
09:39:39.0932 0x14fc  [ 304DA394D958BC3B62AF6DF514005B01, 8D17777C82F034E800181E82D30FCED800CBC46CD659AE2E0D972CA1381BD4C2 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
09:39:39.0935 0x14fc  KSecDD - ok
09:39:39.0943 0x14fc  [ 3D4AE520CD6F6FFE549DD195C1F515BE, 2AD3E07F504CE50956C391FD4633D20B354A854C940B3563A67B79BB6E40218F ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
09:39:39.0946 0x14fc  KSecPkg - ok
09:39:39.0950 0x14fc  [ 11AFB527AA370B1DAFD5C36F35F6D45F, 757AD234284467ADB826F7CA0251F58D48866B91995BC867DEA4BAF676947163 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
09:39:39.0951 0x14fc  ksthunk - ok
09:39:39.0966 0x14fc  [ C1591A66028C71147A3E2EAB0B1CCB7E, 82F3D5DCC1614398A144D9791E4BAA814DBA9112677341FD57D5E9834CEDEB41 ] KtmRm           C:\Windows\system32\msdtckrm.dll
09:39:39.0974 0x14fc  KtmRm - ok
09:39:39.0986 0x14fc  [ CA2828DDE4B09FEFFDB7CE68B3D8D00A, B514792FF1EF36C678BB51644A1C420105D5E2CD6DD5A89A3FB252D08277A40C ] LanmanServer    C:\Windows\system32\srvsvc.dll
09:39:39.0995 0x14fc  LanmanServer - ok
09:39:40.0005 0x14fc  [ 3DBD9100745F9B8506B8FEC6FE6CCDE3, C3EF2856A1680AFDE133887E48946CF9CAB6755C3BDC07F0326965DCD4096F62 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
09:39:40.0014 0x14fc  LanmanWorkstation - ok
09:39:40.0019 0x14fc  [ CB832B008ABB822FD5ECDF03BA46C66E, 9512D5F5FDE1B05B0F2487FFE0E32C9091FD3D829AB8518FCAD660BD03779BB0 ] LcUvcUpper      C:\Windows\system32\DRIVERS\LcUvcUpper.sys
09:39:40.0020 0x14fc  LcUvcUpper - ok
09:39:40.0037 0x14fc  [ 8B9F3796EC1762CF255BDB324E5529C8, F73D6BEF19BE20AEB18DA82CB63E9D8B50ACBBE4ED9B646EF0C9F598F6B81F94 ] lfsvc           C:\Windows\System32\GeofenceMonitorService.dll
09:39:40.0047 0x14fc  lfsvc - ok
09:39:40.0053 0x14fc  [ F856A3407D86C5C1DBE2158B645979AC, 7887E1D45CE3403D7964D87DD84B072DFDBEF07E8875F340082CE79883D20FCE ] LifeCamTrueColor C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys
09:39:40.0054 0x14fc  LifeCamTrueColor - ok
09:39:40.0059 0x14fc  [ C09010B3680860131631F53E8FE7BAD8, 35F2A06D5F29478D22ABDCC20DA893EF9D96504C65594A0CEA674D1C21B04FF8 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
09:39:40.0060 0x14fc  lltdio - ok
09:39:40.0069 0x14fc  [ DAE98CC96C5EE308BF4EA7B18F226CB8, 7A6CC56BF075010707715AB6608764291E358EDF27C806A025532869004C686B ] lltdsvc         C:\Windows\System32\lltdsvc.dll
09:39:40.0077 0x14fc  lltdsvc - ok
09:39:40.0081 0x14fc  [ 1E2662D847B7D9995C65D90D254A7E0F, AFD4063D2071FFCB6B0EAC0715276D986F42326919C86E525DCE12E1109A93E2 ] lmhosts         C:\Windows\System32\lmhsvc.dll
09:39:40.0085 0x14fc  lmhosts - ok
09:39:40.0092 0x14fc  [ C755AE4635457AA2A11F79C0DF857ABC, E03D1ACAC155287291FE1BD0B653953ADC94279A74D0152088D698FAA796460F ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
09:39:40.0094 0x14fc  LSI_SAS - ok
09:39:40.0100 0x14fc  [ ADAC09CBE7A2040B7F68B5E5C9A75141, 7865DA7E91404F3642BC444B97F6B7AA42B9523D5EDD7F6365DA236B8EC3410F ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
09:39:40.0102 0x14fc  LSI_SAS2 - ok
09:39:40.0109 0x14fc  [ 04D1274BB9BBCCF12BD12374002AA191, 4B9618F8D25F2278DE1610A70ACAADB074D171D162C3AF27D464F5DC800A8E60 ] LSI_SAS3        C:\Windows\system32\drivers\lsi_sas3.sys
09:39:40.0110 0x14fc  LSI_SAS3 - ok
09:39:40.0116 0x14fc  [ 327469EEF3833D0C584B7E88A76AEC0C, 3D88B5A2D68F93F01B39C6E3D8D5C7A2A20686EFC756086E66AFFF1BC3019B85 ] LSI_SSS         C:\Windows\system32\drivers\lsi_sss.sys
09:39:40.0118 0x14fc  LSI_SSS - ok
09:39:40.0138 0x14fc  [ 9A7A7E45DAED2E8C2816716D8D28236A, C94787988826E546A8DC752BD6BE4EA7423DC3762B2D371DB297A63F865A95FF ] LSM             C:\Windows\System32\lsm.dll
09:39:40.0153 0x14fc  LSM - ok
09:39:40.0161 0x14fc  [ DDEE191AB32DFC22C6465002ECDF5EE4, 190C3930A8449118F9FEDF43C482837EF1C255E6D67F9651156E66A1E2BC6553 ] luafv           C:\Windows\system32\drivers\luafv.sys
09:39:40.0163 0x14fc  luafv - ok
09:39:40.0168 0x14fc  [ EB5C03A070F30D64A6DF80E53B22F53F, 12051B6AEBDEE1E28F24364F25A52BA3A6E282ECF86D6290E34BD38E6D4E066D ] megasas         C:\Windows\system32\drivers\megasas.sys
09:39:40.0169 0x14fc  megasas - ok
09:39:40.0185 0x14fc  [ F6F13533196DE7A582D422B0241E4363, B3CD9B08937AFFF12141B38634AF3A56F5AC5FF3EF03941802B9841DEC559469 ] megasr          C:\Windows\system32\drivers\megasr.sys
09:39:40.0194 0x14fc  megasr - ok
09:39:40.0201 0x14fc  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] MMCSS           C:\Windows\system32\mmcss.dll
09:39:40.0205 0x14fc  MMCSS - ok
09:39:40.0210 0x14fc  [ 8B38C44F69259987C95135C9627E2378, E698B82D4EFFF56D66C7FC9866369BA5736FDBDBE2028CC421C51E70DEA74727 ] Modem           C:\Windows\system32\drivers\modem.sys
09:39:40.0211 0x14fc  Modem - ok
09:39:40.0215 0x14fc  [ 601589000CC90F0DF8DA2CC254A3CCC9, D1238A386C41B6C368D9A44B7C112C943995B5403E2A5B4B7346B266DDB0C5A0 ] monitor         C:\Windows\System32\drivers\monitor.sys
09:39:40.0216 0x14fc  monitor - ok
09:39:40.0222 0x14fc  [ 08374E4E5B8914DE6067CBA99F61E930, CBB1390D6523FC968BEDF78FD13699488621ACB2CD1DF55D1606316090548661 ] mouclass        C:\Windows\System32\drivers\mouclass.sys
09:39:40.0223 0x14fc  mouclass - ok
09:39:40.0228 0x14fc  [ 5FCBAB60598AE119E02B4C27DE6B99EA, 36F30094F700DE41C293047ACB49ED1961DD927BEDAD8DFDAB7023D4D24CB0DE ] mouhid          C:\Windows\System32\drivers\mouhid.sys
09:39:40.0229 0x14fc  mouhid - ok
09:39:40.0235 0x14fc  [ 24DABC0A77FAFDC0E379AB3B30F61BB6, E66624ABBF1D742879035F9161F9D3713DE7B759B3D3CF8B96C9E397A02FCF82 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
09:39:40.0237 0x14fc  mountmgr - ok
09:39:40.0244 0x14fc  [ 86320BA9D6A972C79D467931518B165A, 4D7ABD7E5637B9AF98D7F3D4C4DAE595C27C8FEEBAAFF9E6443271C41598FCE1 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:39:40.0247 0x14fc  MozillaMaintenance - ok
09:39:40.0253 0x14fc  [ 6FC047578785B0435F4E2660946D1ADC, 8AEA5659F01FC2F75160922C69622502DABA39F33CB90D5178DD679A1CDE617D ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
09:39:40.0255 0x14fc  mpsdrv - ok
09:39:40.0277 0x14fc  [ D1418745A5472F3930A288E05B9E2C05, 95785F0FA7EE239459C0288DB37E9E54648029FD6FE45A61E6343526D67FFA32 ] MpsSvc          C:\Windows\system32\mpssvc.dll
09:39:40.0293 0x14fc  MpsSvc - ok
09:39:40.0301 0x14fc  [ 3F818C1518DA702C8F10259095C9BDE0, B98C1A6F9A3C01A10503B2B2C45CC89AFF17B346B15990F4DB4820F68BDC62C8 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
09:39:40.0304 0x14fc  MRxDAV - ok
09:39:40.0315 0x14fc  [ 3AF30CEB99E581E2FADA0B5FC4B551D8, 59BDE83C10D6F31E13B81FC317F1DE0E00793FBA288EAF844E29CFA0EB184502 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
09:39:40.0322 0x14fc  mrxsmb - ok
09:39:40.0332 0x14fc  [ 15D7AF1A26CCEBA32DF21A8E2098F463, 84390806AD3A9651DAB803E9257EEE851B898ED2AB56D8936E8C9F6B41967243 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
09:39:40.0337 0x14fc  mrxsmb10 - ok
09:39:40.0345 0x14fc  [ 0790EEB1EC199F8BE8259E47B373ED23, F9330F43B40675CCB60804182EF04BFBA3837ED14C798788A4B27D65A646D1C7 ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
09:39:40.0348 0x14fc  mrxsmb20 - ok
09:39:40.0355 0x14fc  [ F3C060444777A59FC63D920719E43CCD, 8766A2746E3DFB0749E902F458141269335CA6F0CEDCA3D5F8C204637C19E783 ] MsBridge        C:\Windows\system32\DRIVERS\bridge.sys
09:39:40.0357 0x14fc  MsBridge - ok
09:39:40.0365 0x14fc  [ 915747E010A9414B069173284A9B93F4, 8A335C28FE1EF96DD71485877F2E86155D24B5614ACE05468F4B07E2ACD56331 ] MSDTC           C:\Windows\System32\msdtc.exe
09:39:40.0371 0x14fc  MSDTC - ok
09:39:40.0379 0x14fc  [ 7D2F426442D81E237952836816B8BDBE, 31CA8273B3F6018A7393BAE0607CFB896C7AAA04F15F45922BBD2F3E03AF4375 ] MSDV            C:\Windows\system32\DRIVERS\msdv.sys
09:39:40.0380 0x14fc  MSDV - ok
09:39:40.0385 0x14fc  [ D13329FBF8345B28AB30F44CC247DC08, 9C7EC2D4D65E6510EB5B9E61BB0D14F725D7E8FE98D65161C3971E43EF1AB6EB ] Msfs            C:\Windows\system32\drivers\Msfs.sys
09:39:40.0386 0x14fc  Msfs - ok
09:39:40.0391 0x14fc  [ C6B474E46F9E543B875981ED3FFE6ADD, E16687E52FB649C23D92159A1F036CB662202C1E58D961EECDAA528AA4FA669A ] msgpiowin32     C:\Windows\System32\drivers\msgpiowin32.sys
09:39:40.0393 0x14fc  msgpiowin32 - ok
09:39:40.0396 0x14fc  [ 65C92EB9D08DB5C69F28C7FFD4E84E31, D709BA4723225321F665B1157A33A4AE230420752308EF535DA9A41CAC164628 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
09:39:40.0397 0x14fc  mshidkmdf - ok
09:39:40.0401 0x14fc  [ 52299F086AC2DAFD100DD5DC4A8614BA, B36BE0FC96798E5EB8C193C318970E3906961E3ABC3BFAAD73138C76D9A95B0B ] mshidumdf       C:\Windows\System32\drivers\mshidumdf.sys
09:39:40.0402 0x14fc  mshidumdf - ok
09:39:40.0406 0x14fc  [ 36D92AF3343C3A3E57FEF11C449AEA4C, ECC85AA1E530DF55B4A4545798219F87F0FCA66DDD2E37BCEF0850D3C9129DD2 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
09:39:40.0407 0x14fc  msisadrv - ok
09:39:40.0414 0x14fc  [ A06142B3850B06972F1C89748FAA2C02, B1CCC5C8D100FEB384FCC85FED2A77F47DA4C9BA5F6889A130F4D73E30ACAA78 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
09:39:40.0419 0x14fc  MSiSCSI - ok
09:39:40.0423 0x14fc  msiserver - ok
09:39:40.0430 0x14fc  [ 4C1A0E9B4C6CC09E8C68FD33998013AA, 190ADFCCAE844DB9F807BD9668EB90BE0C9887719DF2820E66D121655AF27614 ] MsKeyboardFilter C:\Windows\System32\KeyboardFilterSvc.dll
09:39:40.0435 0x14fc  MsKeyboardFilter - ok
09:39:40.0440 0x14fc  [ A9BBBD2BAE6142253B9195E949AC2E8D, 599D2952D4E0B0B3E02D91E38A30F4900B1ADA330716B887B156A1CB9A3E6EE9 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
09:39:40.0441 0x14fc  MSKSSRV - ok
09:39:40.0446 0x14fc  [ 51B3AC0560848CD6D65AC2033E293113, 73A27E88774C6929328E6C9FC9C389F4DF76D4D4D5CBFC4F51651CC308829628 ] MsLldp          C:\Windows\system32\DRIVERS\mslldp.sys
09:39:40.0448 0x14fc  MsLldp - ok
09:39:40.0451 0x14fc  [ 7B2128EB875DCBC006E6A913211006D6, 97BBD7FF770741FBFC0F181A609AD0954EA926DA203B742E8F08C89AD8FE476E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
09:39:40.0452 0x14fc  MSPCLOCK - ok
09:39:40.0457 0x14fc  [ 1E88171579B218115C7A772F8DE04BD8, B9EAA835D0BF8F9C4DF8403D95EF1400E8AE38F28F9DBA87657DE2129FEF02D2 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
09:39:40.0458 0x14fc  MSPQM - ok
09:39:40.0469 0x14fc  [ BBE2A455053E63BECBF42C2F9B21FAE0, 7C5DF563499DF59DF9895A1581E47ADF5FD54C94ECEF6C886CDB60E5E95A6DAE ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
09:39:40.0475 0x14fc  MsRPC - ok
09:39:40.0481 0x14fc  [ 8D6B7D515C5CBCDB75B928A0B73C3C5E, 1EB4DC3DD21D2627C78EC3F9931D9E5D033169087E43B5D7C17BF1FF2A0028CD ] mssmbios        C:\Windows\System32\drivers\mssmbios.sys
09:39:40.0482 0x14fc  mssmbios - ok
09:39:40.0486 0x14fc  [ 115019AE01E0EB9C048530D2928AB4A2, 6E2275E85EACF2D0FC784792E0D72A165589D33CBAB3BCFA8E271CA09566C925 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
09:39:40.0487 0x14fc  MSTEE - ok
09:39:40.0492 0x14fc  [ 96D604A35070360F0DD4A7A8AF410B5E, F94DD1A3566C7C8D0A76D6E1E2530552A9B7F99C5DA0DE11829325EAB9F8B7ED ] MTConfig        C:\Windows\System32\drivers\MTConfig.sys
09:39:40.0493 0x14fc  MTConfig - ok
09:39:40.0498 0x14fc  [ 438EA7A2D8D4F9B8AFB64748ACA70BA8, AEEB7B657B645C4006C6D5E8D07ECE581DEE7AD22EA1A587C552574990CF091B ] Mup             C:\Windows\system32\Drivers\mup.sys
09:39:40.0500 0x14fc  Mup - ok
09:39:40.0506 0x14fc  [ B8C35C94DCB2DFEAF03BB42131F2F77F, F0FCF367CA8F722D6ABCF7F363CD406D890D71452E91C3FC6677B47AD74D6324 ] mvumis          C:\Windows\system32\drivers\mvumis.sys
09:39:40.0508 0x14fc  mvumis - ok
09:39:40.0520 0x14fc  [ 8DF30698BDD9492A9D45A4B94FB4A82A, 26B1B2D7E785E29B8BCB74C467C66AE4EBDD481ACFF36334F3BDF4506B778244 ] napagent        C:\Windows\system32\qagentRT.dll
09:39:40.0531 0x14fc  napagent - ok
09:39:40.0545 0x14fc  [ 008F7CED69FD5B30CBDE1E03C6F36A27, D4ADA7834C470B17A3CD976012DC5A511B32545B9F91D23D09A85722E0B75320 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
09:39:40.0552 0x14fc  NativeWifiP - ok
09:39:40.0560 0x14fc  [ BFCE1225D10619029E68946929CEB64C, 499F560331FFBA82E3D673B47F027FDAB7BEE4F2CB5B811D69E0218839F6E6A5 ] NcaSvc          C:\Windows\System32\ncasvc.dll
09:39:40.0566 0x14fc  NcaSvc - ok
09:39:40.0573 0x14fc  [ 267C97373110B7AFD3B46DF60B6CBB85, CEBB99F71D47634BB9C04DF2836DF6B47F15B3073FEFC237F85526DF01E4E38B ] NcbService      C:\Windows\System32\ncbservice.dll
09:39:40.0578 0x14fc  NcbService - ok
09:39:40.0584 0x14fc  [ 0813B71EAF097208DC76CE0605B48AF0, A93A2E6A8FB77B58AC4D580E6F8BF307A25BADC9493994F9BE235EBFB0E1DB22 ] NcdAutoSetup    C:\Windows\System32\NcdAutoSetup.dll
09:39:40.0589 0x14fc  NcdAutoSetup - ok
09:39:40.0614 0x14fc  [ 97DC5967F65503213FD1F1B3E4A6F983, 3EC515856C7CE9B30032F963DC04190F66EE62402A819781DC45B7D088C84229 ] NDIS            C:\Windows\system32\drivers\ndis.sys
09:39:40.0631 0x14fc  NDIS - ok
09:39:40.0638 0x14fc  [ 8CECC8DA55F3274181FD1EA28AD76664, 188112424CEF97FB926A0FB915260B803555A775DD2E1846725A9C8616300F42 ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
09:39:40.0640 0x14fc  NdisCap - ok
09:39:40.0646 0x14fc  [ 269882812E9A68FFF1AFE1283D428322, 50B99EBC42DA9B46A8C2C28C9BADCF58AE3079535CDD1227D0F5C86291C715FF ] NdisImPlatform  C:\Windows\system32\DRIVERS\NdisImPlatform.sys
09:39:40.0648 0x14fc  NdisImPlatform - ok
09:39:40.0652 0x14fc  [ 82821F4EEC776B4CF11695A38F3ABA46, 23184F9D31E662855DC4D23EFE7C2FE00E5487D3762B6024704A5D8C87762E1C ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
09:39:40.0654 0x14fc  NdisTapi - ok
09:39:40.0658 0x14fc  [ B832B35055BA2B7B4181861FF94D8E59, 2E60E5D503E88D27E35ECFEE265D51328E93A9C7B9B931F86D9CBC947636BB00 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
09:39:40.0660 0x14fc  Ndisuio - ok
09:39:40.0664 0x14fc  [ 1F58E48EF75F34C35D8E93A0DC535CFE, D65619A6C4B1747F8B05DA08A44EF0E46B5CC384880E04E4755A2BA6CDB3C4EA ] NdisVirtualBus  C:\Windows\System32\drivers\NdisVirtualBus.sys
09:39:40.0665 0x14fc  NdisVirtualBus - ok
09:39:40.0673 0x14fc  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
09:39:40.0677 0x14fc  NdisWan - ok
09:39:40.0683 0x14fc  [ C3755FCF9A0B5C6FE8ED9E873B85D3CE, 4D3DAFAFA5FB2930522D6DA536E3A731BABE0C24613C190D2330DB415D1A6515 ] NdisWanLegacy   C:\Windows\system32\DRIVERS\ndiswan.sys
09:39:40.0686 0x14fc  NdisWanLegacy - ok
09:39:40.0693 0x14fc  [ DDD7F92A83F74D1476B71FBA9530A8DC, D3F94FC9F48854E09B0B77CE5E1C1DB948D54EAC63C5583437051BB893B5A386 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
09:39:40.0695 0x14fc  NDProxy - ok
09:39:40.0700 0x14fc  [ 3083926D1CC5B56EA0786527B557DD1B, 3C3F0CA0D43398576DBE8F677B353ADDA7E8F56829874958CE668E31261C1590 ] Ndu             C:\Windows\system32\drivers\Ndu.sys
09:39:40.0702 0x14fc  Ndu - ok
09:39:40.0708 0x14fc  [ F69CE47C64A55E92B1CDAB37CBDFA518, 5B7968D6FA586FC60B489B53CB504A86C6FF2BC94F697C2EFAC73B278AB7BC19 ] Net Driver HPZ12 C:\Windows\System32\HPZinw12.dll
09:39:40.0712 0x14fc  Net Driver HPZ12 - ok
09:39:40.0717 0x14fc  [ 42FF4975D032CAE558AE4BB8448F6E5A, 0B8FACF3382443DED79A8004A6AA14C32471A6A1C6BAA543AA9F3FEC52620A6D ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
09:39:40.0718 0x14fc  NetBIOS - ok
09:39:40.0728 0x14fc  [ 9DC17B7D9D84C37C102D379FCC7D4942, D522022ED4395686837E96F57EE29F8065FB749D1195B60D2A406FB33F696C09 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
09:39:40.0732 0x14fc  NetBT - ok
09:39:40.0738 0x14fc  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] Netlogon        C:\Windows\system32\lsass.exe
09:39:40.0742 0x14fc  Netlogon - ok
09:39:40.0750 0x14fc  [ 8F074B62E66B6117D9598C62A12069C5, 5FDB19045D3E2F6D0F0C5158AC2ECB0D5404CD2AF7A319755D7E3753CA3B7CF3 ] Netman          C:\Windows\System32\netman.dll
09:39:40.0758 0x14fc  Netman - ok
09:39:40.0773 0x14fc  [ 4A04B1CD5BFB4A978C5F60E86D6C3E45, A946922C1C38ADD3CF9D3B09DDCC301AE4DAC960A081B2F42B32BE1E7095B3FD ] netprofm        C:\Windows\System32\netprofmsvc.dll
09:39:40.0785 0x14fc  netprofm - ok
09:39:40.0794 0x14fc  [ 1092B3190E69E0C5ECBCE90F171DE047, C16106EEFC324EE80E5F659CB71A5DD69FA800D36D829F5B0E6AD3393BD1BAF7 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
09:39:40.0797 0x14fc  NetTcpPortSharing - ok
09:39:40.0803 0x14fc  [ D4DCE03870314D3354F3501F9DDD4123, 5BFE8299B3F72B8C39A4965365CBF5BA151024451F02DD872FAD1CC35CF94CEA ] netvsc          C:\Windows\System32\drivers\netvsc63.sys
09:39:40.0805 0x14fc  netvsc - ok
09:39:40.0820 0x14fc  [ E94EB2A95D7D016E119C4D6868788831, 3E4A925D23262FBA0A6432DD635FBE94B0CEF76BD9BB323254B66977497FEE2A ] NlaSvc          C:\Windows\System32\nlasvc.dll
09:39:40.0829 0x14fc  NlaSvc - ok
09:39:40.0834 0x14fc  [ 8F44A2F57C9F1A19AC9C6288C10FB351, 310274DDBAC0FE4BE54ECD3B90C97D82A0F9F5CFCA7A35711A36164DE4B94074 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
09:39:40.0836 0x14fc  Npfs - ok
09:39:40.0841 0x14fc  [ CBDB4F0871C88DF930FC0E8588CA67FC, 7E4AA3EA81A9D532F236FD7896744F07ED07CA9B37A9F18A9778BCCCC67490F2 ] npsvctrig       C:\Windows\System32\drivers\npsvctrig.sys
09:39:40.0842 0x14fc  npsvctrig - ok
09:39:40.0846 0x14fc  [ 0F12A72A753CFD7FB0631EE8D08FE983, 860A96471F6CD90DDA9AB3A48E95CEAD826C87D2FA98A00EF91B61C44A4C8B82 ] nsi             C:\Windows\system32\nsisvc.dll
09:39:40.0850 0x14fc  nsi - ok
09:39:40.0856 0x14fc  [ 0E046FF5823B95326D10CF1B4AF23541, 39D22715003746527AB4BFEDED8C34B695DAF589091AE7F3A2A2C4B8A35675A9 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
09:39:40.0858 0x14fc  nsiproxy - ok
09:39:40.0901 0x14fc  [ 9980B262DBE439AE6BDC91AA985F19EE, E998E4CAE9CD103ADA9CA3C737C4DAD017D056828BFA42A41C7B4E4E108FB13C ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
09:39:40.0939 0x14fc  Ntfs - ok
09:39:40.0947 0x14fc  [ EF1B290FC9F0E47CC0B537292BEE5904, DBC07BBC54EBC2D2E576B23A4CE116B3DA988577AD0D96CB7289A6748A60F9EA ] Null            C:\Windows\system32\drivers\Null.sys
09:39:40.0948 0x14fc  Null - ok
09:39:40.0955 0x14fc  [ BC6B5942AFF25EBAF62DE43C3807EDF8, CB0FA194084B8C309039D571B5760FDA800E9531B8660C499B4F9977BA5C36D5 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
09:39:40.0958 0x14fc  nvraid - ok
09:39:40.0965 0x14fc  [ 1F43ABFFAC3D6CA356851D517392966E, 6FD7621F67BA94B0E1D8F43BEC2951DBCDEEA1E848BB265AC169E27C01DA68F2 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
09:39:40.0968 0x14fc  nvstor - ok
09:39:40.0975 0x14fc  [ 6934A936A7369DFE37B7DBA93F5E5E49, 0900FEEB0CE8D09F0FC60630B5B986034A8BCD3882ED66E47170810C32492892 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
09:39:40.0977 0x14fc  nv_agp - ok
09:39:40.0983 0x14fc  [ 30B5F9FB0C35AE6B4A0851D24CE2EE8B, 0340E77E8EC2ADC21B8DDD9C9CC95B3F4BCAFD54618A333C72D7D9587D593B83 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:39:40.0986 0x14fc  ose - ok
09:39:40.0994 0x14fc  [ 678CC7DCF607BBD69A9F9333D39C2F1D, CFA0904B1D3A2FE6037BC46E4509E7BD9870E1E71BA20E7BD63CBA394F248956 ] ossrv           C:\Windows\system32\drivers\ctoss2k.sys
09:39:40.0998 0x14fc  ossrv - ok
09:39:41.0010 0x14fc  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
09:39:41.0019 0x14fc  p2pimsvc - ok
09:39:41.0035 0x14fc  [ FD8F61F0D1F64BBB3D835F39A3F979C9, E5C5F86576488EA7F605E26C06EE5AFB36506A446F60C894D55E0A148BF7F02D ] p2psvc          C:\Windows\system32\p2psvc.dll
09:39:41.0045 0x14fc  p2psvc - ok
09:39:41.0052 0x14fc  [ 57DCE4FB0467986AE78E1C6FC5240D32, F7F3ADD1B48E4D6BB0A664A2FE556F71ED7453054B4FB667A29BE050C845045B ] Parport         C:\Windows\System32\drivers\parport.sys
09:39:41.0054 0x14fc  Parport - ok
09:39:41.0060 0x14fc  [ BAFF6122CFC9F95CA175AD8C348179A4, 079A912D951DF6A57BC1BDB0D182977EE9592751EC9DDCDA2932BDEDB333850C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
09:39:41.0062 0x14fc  partmgr - ok
09:39:41.0076 0x14fc  [ ABE95ABE27A8BD9701782BBCD82C9925, AE3BA1E9ECDE692374D8DAC95A8DAA289DD2470E3D8D58EFAD9F83A37F3AC8E5 ] PcaSvc          C:\Windows\System32\pcasvc.dll
09:39:41.0086 0x14fc  PcaSvc - ok
09:39:41.0099 0x14fc  [ 91ED124E261EA8FAA1C0FFDF2A71B0C4, 20E41A38067395D03184938983A9BE459717A1941352972DBC28D83D542319EC ] pci             C:\Windows\system32\drivers\pci.sys
09:39:41.0104 0x14fc  pci - ok
09:39:41.0108 0x14fc  [ 346E38FCC6859A727DD28AFAD1F0AFF4, FF3DA26F79B3BC3A5B8A8AA0B9139B9EF70297F4EA1203B1E68FB5A212C3AA58 ] pciide          C:\Windows\system32\drivers\pciide.sys
09:39:41.0109 0x14fc  pciide - ok
09:39:41.0116 0x14fc  [ 4D3BDCC1C7B40C9D7B6AD990E6DEC397, 27A7AF2127B699F4579CB77936F38DC102211E26E5E2947DB808756FE06FC98E ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
09:39:41.0119 0x14fc  pcmcia - ok
09:39:41.0124 0x14fc  [ BF28771D1436C88BE1D297D3098B0F7D, 5F7630916A76A8CF31289E9C577F522B999C74C39E541CD40E62BD53004BEF74 ] pcw             C:\Windows\system32\drivers\pcw.sys
09:39:41.0126 0x14fc  pcw - ok
09:39:41.0131 0x14fc  [ 24A8DFC07E4BAF29AEA26E383D4CC886, 1B903FE52CD816662D37A8113930B4B7019B6996D49F1982D8F42933A3525A67 ] pdc             C:\Windows\system32\drivers\pdc.sys
09:39:41.0133 0x14fc  pdc - ok
09:39:41.0151 0x14fc  [ 0ECEE590F2E2EF969FB74A6FC583A1E6, 1C611D9225C863CF32125F684B324C58BDE1942F4F283F5674133200AC505D44 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
09:39:41.0161 0x14fc  PEAUTH - ok
09:39:41.0211 0x14fc  [ A35EC8F902475350DA31BDF0E1402A91, 5AB43B4BD70B44A62FFD21A9D3CB8D1BC035B6E001DBB1BAC30D6D7A07475D83 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
09:39:41.0248 0x14fc  PeerDistSvc - ok
09:39:41.0268 0x14fc  [ 8E3C640FFF5A963F570233AE99C0FFF3, 3DE978B005BF2E88BA858CE37D9E27BD3584642B8412E22C300A1E739743838A ] PerfHost        C:\Windows\SysWow64\perfhost.exe
09:39:41.0271 0x14fc  PerfHost - ok
09:39:41.0323 0x14fc  [ 70B39E7241F750A248798CE82C44596D, 54A72199EB277EE586611DCBC21654786FD2196F91D5884C4F531297893CC3EC ] pla             C:\Windows\system32\pla.dll
09:39:41.0349 0x14fc  pla - ok
09:39:41.0358 0x14fc  [ 2C02AFF8383D893F8DBEB07A84F6E77C, 7CC34BAC67E2988E3D16DD6EB6F6785CD2460E3EF7FBD0BD5F86E49793BD473E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
09:39:41.0364 0x14fc  PlugPlay - ok
09:39:41.0369 0x14fc  [ 1C5C9532D52D1C81E44BE2A43C02D5E8, 90A11C87A8D1A99FB842F291B9576DCA02381B3DB8D67390AEBA56BAB1B9A833 ] Pml Driver HPZ12 C:\Windows\System32\HPZipm12.dll
09:39:41.0374 0x14fc  Pml Driver HPZ12 - ok
09:39:41.0378 0x14fc  [ 4570F8A37D221660F3A09D6F4DD4BA94, 0EA190CFFA53DF9CCA2D53A4EF1BCB837BA3F2489A3AC5BD11F6D6ED811D118E ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
09:39:41.0382 0x14fc  PNRPAutoReg - ok
09:39:41.0394 0x14fc  [ 26657F3B4F39A0E64AF859278B599C4E, 3DD65E0BCEF3045DBA29FB8171CA3FCC9781AED3A1C7A160CF26388CE80A3683 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
09:39:41.0403 0x14fc  PNRPsvc - ok
09:39:41.0415 0x14fc  [ 0FF8507A8B901B904E98EB36B9E347EE, FE4A9A6159A8490F3155D166656748722EFDEDCDC447C09155A5AD6D9F5D294D ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
09:39:41.0424 0x14fc  PolicyAgent - ok
09:39:41.0431 0x14fc  [ C8DD82C3035E60D671B8CC5DF128D3A9, 6AABF632CBEDA9A7B553BC9134FF100CB6FDC88000D499D2883408FCEDD97576 ] Power           C:\Windows\system32\umpo.dll
09:39:41.0437 0x14fc  Power - ok
09:39:41.0502 0x14fc  [ E3514CE7CB4AF80ECCA383F065BC77C0, 1EA06D358A07EB9DFB703CEFC4EB834B947B899E0ACFE1C494E2DAED63F1D4B5 ] PrintNotify     C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll
09:39:41.0546 0x14fc  PrintNotify - ok
09:39:41.0559 0x14fc  [ ECD373F9571C745894367CC2635EA44F, E08B2A1017DAE1BF10B986DAFAD14BDE20D79703E0EF3A8C700A3753908C1392 ] Processor       C:\Windows\System32\drivers\processr.sys
09:39:41.0561 0x14fc  Processor - ok
09:39:41.0569 0x14fc  [ 6E409D818C6B342544EAE741B1422B85, B4ADFB7809FC42C432C984C3AC13FAFD1B7AD53BCC7FB16E86371DE4C829DD1A ] ProfSvc         C:\Windows\system32\profsvc.dll
09:39:41.0577 0x14fc  ProfSvc - ok
09:39:41.0584 0x14fc  [ FC0141B4A5AD6D637D883C1A89FC45C5, DCE8942C02EEDAE7A57707CA60CAC3A8CD6BA68E6571E405CA882D4DD6D69E43 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
09:39:41.0587 0x14fc  Psched - ok
09:39:41.0592 0x14fc  [ C32ECB99AD25E9A04F01C8665DF29EF8, 0489B3DEC6A33E50D8A48A8DAD3F5B923A81F7300E4A71358D90D2879BAC9AA2 ] pwdrvio         C:\Windows\system32\pwdrvio.sys
09:39:41.0596 0x14fc  pwdrvio - ok
09:39:41.0600 0x14fc  [ D619356B955EEFA642F5FF72755E8B3C, 1FD54978A77ACD6FBF1236E177ED074894743A9141E4169FE9AFE28680FC93C5 ] pwdspio         C:\Windows\system32\pwdspio.sys
09:39:41.0604 0x14fc  pwdspio - ok
09:39:41.0617 0x14fc  [ DAA9DEE0A5D5F238C4EE54C2C7FB67C5, 7EC8C603BD92699AC35BDCD294F13BEE90D5C2C195FD93A3F16928BFCF53CA93 ] QWAVE           C:\Windows\system32\qwave.dll
09:39:41.0625 0x14fc  QWAVE - ok
09:39:41.0631 0x14fc  [ 83868EB2924E6BC21A54337C65D614D1, 8D1BE01EBD190231153B867C32120DC8FBFBD32050448A778134D435D76A0B07 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
09:39:41.0632 0x14fc  QWAVEdrv - ok
09:39:41.0642 0x14fc  [ A55E7D0D873B2C97585B3B5926AC6ADE, 3BE3895DA7F0888E85B1941525878BA0846A8F215AD39ED8138BB39615468E32 ] RapiMgr         C:\Windows\WindowsMobile\rapimgr.dll
09:39:41.0645 0x14fc  RapiMgr - ok
09:39:41.0650 0x14fc  [ B337B1F1E82A83E20A1743E008E25C0F, A2E8AF041B4CAB78AEE28A2147A189FF0F9D2FCEFB167D60FBBA0A787A5A5BE7 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
09:39:41.0651 0x14fc  RasAcd - ok
09:39:41.0658 0x14fc  [ 044638489B4A5FE5334F46C5314A0826, E06CC2A9EF369794DAD69FBB5AFD1676D4283DDAB2AD5E3EFE454C473F62F955 ] RasAuto         C:\Windows\System32\rasauto.dll
09:39:41.0663 0x14fc  RasAuto - ok
09:39:41.0678 0x14fc  [ 15C0034561FE5B03FA376F1A6232478B, 0F9B5C2BD7D8803FF3C5ED957D3F0859F2A59B74510E4659FBF05EDCBF230208 ] RasMan          C:\Windows\System32\rasmans.dll
09:39:41.0690 0x14fc  RasMan - ok
09:39:41.0696 0x14fc  [ 5247F308C4103CDC4FE12AE1D235800A, E567CD33CA1897D53795E071B7AFBAF98B2C8F725F8BED0BA90F5EF611520E48 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
09:39:41.0698 0x14fc  RasPppoe - ok
09:39:41.0709 0x14fc  [ D67ED4AB59D1EF66B05AD1A81AC28B26, 72E750A9A6B484D8BEDE52FA6DABEF4D95765DE491152E1F6C856D0590B50C28 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
09:39:41.0716 0x14fc  rdbss - ok
09:39:41.0723 0x14fc  [ 6B21EBF892CD8CACB71669B35AB5DE32, 0AD8E14FEF16FB2559F5FC8AFBC9D49E4E24F43CF65F480DBF9FAB593269B419 ] rdpbus          C:\Windows\System32\drivers\rdpbus.sys
09:39:41.0724 0x14fc  rdpbus - ok
09:39:41.0731 0x14fc  [ 680C1DAE268B6FB67FA21B389A8B79EF, 856911F77BDD8830C3D683EBE8AF399FB3A54C7D8D0B34EA37D903377F0A39BD ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
09:39:41.0735 0x14fc  RDPDR - ok
09:39:41.0743 0x14fc  [ BC8A79C625568DDB7DCA49D0C2741A64, AB0A7ED9EC2282EC0356D27EA4F70515943E41C2112428B787636B8BEC278933 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
09:39:41.0744 0x14fc  RdpVideoMiniport - ok
09:39:41.0753 0x14fc  [ A26AEC49F318FEE141DDDB2C5F99B3E6, 246AD79FF27E79DEDCB0AAA7C22A8EA6349DEDAC863413A1E378E68FD94C9C4F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
09:39:41.0758 0x14fc  rdyboost - ok
09:39:41.0780 0x14fc  [ 759FB47B96FA0A9D767B3269F76E5E25, B19EF75D2ECC9041F2578D6D4574302A06A12E551CE6211C049CD642E92D4D3E ] ReFS            C:\Windows\system32\drivers\ReFS.sys
09:39:41.0794 0x14fc  ReFS - ok
09:39:41.0805 0x14fc  [ DF78648AC3C8DC9D70E6714AF785382F, 56E104939ED0AB5B26AE07BAB1BBB7D15828DBD3A2AD35361423D7ADDA4BA551 ] RemoteAccess    C:\Windows\System32\mprdim.dll
09:39:41.0812 0x14fc  RemoteAccess - ok
09:39:41.0820 0x14fc  [ AC8785B53F8436058C90450DA1840AE7, CC1FFC2713910211F8A6AD532DBB9253ACD188CBD784F1BE6613DF382825A3C1 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
09:39:41.0827 0x14fc  RemoteRegistry - ok
09:39:41.0837 0x14fc  [ DC66AE45816614D2999DCD3834DCCC4E, 1C26225135E851DDD1307F52401DD7055B26B3F3B8FDD693B21042C2896E235A ] RFCOMM          C:\Windows\System32\drivers\rfcomm.sys
09:39:41.0840 0x14fc  RFCOMM - ok
09:39:41.0845 0x14fc  [ 65B9FDE300A6DECC03BA44C4616DCAD6, CAD992982733DD20282A3453DC4E554AE1FC077C35479C0CA4E8BC3A9DCD3BB0 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
09:39:41.0851 0x14fc  RpcEptMapper - ok
09:39:41.0856 0x14fc  [ A737B433ABAF3F2DCB2BD7B4CC582B26, 3B5706B0CF0969A9F82060FD4DCC745F2D83C066B663FE8A4F0F493B64032C9C ] RpcLocator      C:\Windows\system32\locator.exe
09:39:41.0859 0x14fc  RpcLocator - ok
09:39:41.0879 0x14fc  [ 7830CEA509693DE0817DF2F3F2D80E89, 7B1786CD225E2D6BCFA484D0BFB81DD162D5713EAEC80C53317CC6950E3D17F3 ] RpcSs           C:\Windows\system32\rpcss.dll
09:39:41.0895 0x14fc  RpcSs - ok
09:39:41.0902 0x14fc  [ 2D05A5508F4685412F2B89E8C2189ABC, 82F12B4E0E73411A121EFD35FBD3B44CBBC0AE96ACFBB45D8C3C3777E2EA320D ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
09:39:41.0904 0x14fc  rspndr - ok
09:39:41.0919 0x14fc  [ 19764658C1468C2C0CEF133D28414A6B, 87AD4056F6C67052433A366B200B75613148B69B9B9D502AD926A7F7F037B8DE ] RTL8168         C:\Windows\system32\DRIVERS\Rt630x64.sys
09:39:41.0929 0x14fc  RTL8168 - ok
09:39:41.0934 0x14fc  [ 1A063730F221B2746FF00457AE17E4F0, 39A3C258CBFE3BC566C63528C9020A3BC9409736AE5289C08A7BA471D8409263 ] s3cap           C:\Windows\System32\drivers\vms3cap.sys
09:39:41.0935 0x14fc  s3cap - ok
09:39:41.0940 0x14fc  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] SamSs           C:\Windows\system32\lsass.exe
09:39:41.0944 0x14fc  SamSs - ok
09:39:41.0951 0x14fc  [ B38103F1B78072D53EC23AC8287A72C2, B502C6AD64DC3D1185086623D32C275CEAF1F50BE22011B2B7F55B7FC0135857 ] SbieDrv         C:\Program Files\Sandboxie\SbieDrv.sys
09:39:41.0954 0x14fc  SbieDrv - ok
09:39:41.0960 0x14fc  [ 542B3B5219AA6CE3E55B7C70021C0C35, B47E23E647AAD7C88DE7116F11973D3E6B7423A13B4F0709F2A11CC405423E10 ] SbieSvc         C:\Program Files\Sandboxie\SbieSvc.exe
09:39:41.0963 0x14fc  SbieSvc - ok
09:39:41.0969 0x14fc  [ C624A1B32211C3166EDB3F4AB02A30B7, 6B2A4607DB52D74242787ED9DF9067058983D310431D8612D2B0236E6201E681 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
09:39:41.0972 0x14fc  sbp2port - ok
09:39:41.0981 0x14fc  [ 74A3B67F03877D06B09B1B40C5ED582E, A8FF9BF416F0BF365BFB4E1796859825C811A74B5E54DDDCE8345193BEEBE206 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
09:39:41.0988 0x14fc  SCardSvr - ok
09:39:41.0994 0x14fc  [ 8B9C4D55B4A536FB01C360DDB9533574, 9B939FE68F6F9C171ED0D91E2CE1E67515295D34EC23606BCDFD097DCC8CFD4A ] ScDeviceEnum    C:\Windows\System32\ScDeviceEnum.dll
09:39:42.0000 0x14fc  ScDeviceEnum - ok
09:39:42.0006 0x14fc  [ 13BEA6C882D4D877A5A85CA149C86BC1, 8E9BE5C2A36D5881D9985C3A31309FE03966EA13A3541D3C5B542AB67FA0D55F ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
09:39:42.0007 0x14fc  scfilter - ok
09:39:42.0038 0x14fc  [ 3151A020E03DDE31AAC49F35C5EFB4DB, 5ABB1103009979F86C862357E28F37C2744979F2C99F7CF6ABB4EB1B8416B3F6 ] Schedule        C:\Windows\system32\schedsvc.dll
09:39:42.0061 0x14fc  Schedule - ok
09:39:42.0071 0x14fc  [ 41C0D7B1A6D4AD119BA6AC0487EA5C8E, 516C2B34BA7507D0DA4148B4ABC0A8C36286570D4EA5C60B28647B1249C15018 ] SCPolicySvc     C:\Windows\System32\certprop.dll
09:39:42.0075 0x14fc  SCPolicySvc - ok
09:39:42.0084 0x14fc  [ C54B6B2170BF628FD42F799A66956D75, BCF460A124CAA6F1F1A9A7BCBDCC2D5E39B0404D96B7C9FFAC806E041782B91E ] sdbus           C:\Windows\System32\drivers\sdbus.sys
09:39:42.0089 0x14fc  sdbus - ok
09:39:42.0095 0x14fc  [ 0B1E929D11A8E358106955603FAC65E8, A5EC91BFC0873EC6AB1D0DB4E91654BD35339BD680E7E82DA2DC64996B4AE515 ] sdstor          C:\Windows\System32\drivers\sdstor.sys
09:39:42.0097 0x14fc  sdstor - ok
09:39:42.0101 0x14fc  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
09:39:42.0102 0x14fc  secdrv - ok
09:39:42.0107 0x14fc  [ 6627154693B6C2B8A59727F5B38728E8, F08251EE3436400295F120D48F3763E6F11BBF4132D674AD3E8112B6B3538455 ] seclogon        C:\Windows\system32\seclogon.dll
09:39:42.0112 0x14fc  seclogon - ok
09:39:42.0118 0x14fc  [ 81FE9A81EDF8016816C9E91FBFBF7D35, 87FB92A3D15F312F0B9C423EF851061A944B013E5668D8C9A441B4DC0EB690AF ] SENS            C:\Windows\System32\sens.dll
09:39:42.0124 0x14fc  SENS - ok
09:39:42.0133 0x14fc  [ 6E4012AE67F09F867EF620C8D5524C0B, 63933E51F8E413E63481369CE2F9FD224560550FBD3BD2B4573E9F4AD88708A2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
09:39:42.0140 0x14fc  SensrSvc - ok
09:39:42.0146 0x14fc  [ DB2FF24CE0BDD15FE75870AFE312BA89, 7DB0D978C92CD0A0A81F7AB46FE323B4929CEA01585B0F330921E6DFA7DE1B85 ] SerCx           C:\Windows\system32\drivers\SerCx.sys
09:39:42.0148 0x14fc  SerCx - ok
09:39:42.0155 0x14fc  [ 0044B31F93946D5D41982314381FE431, 95B8A94BA9EF770F29ACD5B23D447EC2B6CF1CB3D0030343BA1550AC31F6E2A5 ] SerCx2          C:\Windows\system32\drivers\SerCx2.sys
09:39:42.0158 0x14fc  SerCx2 - ok
09:39:42.0163 0x14fc  [ 1F0135949A6AD6025F363F80FE268251, DB2D503863143F2251E589F7B0B3E9FBF997D7333D54C55856590B5080B5513D ] Serenum         C:\Windows\System32\drivers\serenum.sys
09:39:42.0164 0x14fc  Serenum - ok
09:39:42.0170 0x14fc  [ 81633C87B42B63BA484A6177179AC750, A22BA40E9EC74E88D8098CBDC954E1D63B832FCB789E3C7B731DE5DA39BEE2CA ] Serial          C:\Windows\System32\drivers\serial.sys
09:39:42.0172 0x14fc  Serial - ok
09:39:42.0177 0x14fc  [ 148195AE95D9BC7375A08846439FDAC1, 3A2F78FD18AA7A6D659921E19335E943894530874AC5AB5E7219CEF28FA54F7A ] sermouse        C:\Windows\System32\drivers\sermouse.sys
09:39:42.0178 0x14fc  sermouse - ok
09:39:42.0232 0x14fc  [ 389458EA0B5FAEBA325FAC47B9ED589E, F7F37A1F1E912069F65E4629FF733F080AE675DF6FE255AF48F5E23EB47D0622 ] SessionEnv      C:\Windows\system32\sessenv.dll
09:39:42.0241 0x14fc  SessionEnv - ok
09:39:42.0246 0x14fc  [ 472B7A5AC181C050888DB454663DD764, C950A8615D57BFD455E18880398350642B2E1D6B951EC9754FD8D429F3418835 ] sfloppy         C:\Windows\System32\drivers\sfloppy.sys
09:39:42.0247 0x14fc  sfloppy - ok
09:39:42.0260 0x14fc  [ 8081FF3DAE8159FE8956B09BC29CE983, AC0F305AEE8B1AB2E1275F1D33EC1D2F3E23F234F831BD9D41F415A94A19D3AB ] SharedAccess    C:\Windows\System32\ipnathlp.dll
09:39:42.0273 0x14fc  SharedAccess - ok
09:39:42.0295 0x14fc  [ 7FD9A61A3523A61FC135D61D6E160314, 409E1CF7A62FD90CBC31AEAFBB7230B02DBEC6CFCA2D266D221A7643FAEBA13B ] ShellHWDetection C:\Windows\System32\shsvcs.dll
09:39:42.0310 0x14fc  ShellHWDetection - ok
09:39:42.0316 0x14fc  [ 2F518D13DD6F3053837FE606F1A2EA1F, 64109296CE95BD233525688A350D575CF97B9464659AA07CF78B307B6ADBC835 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
09:39:42.0318 0x14fc  SiSRaid2 - ok
09:39:42.0324 0x14fc  [ 1AC9A200A9C49C4508F04AAFFCA34A3F, 972BCB2A39169155F74111FAC74ACCD8F50E34EADCF087833B0980827627BBF4 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
09:39:42.0326 0x14fc  SiSRaid4 - ok
09:39:42.0336 0x14fc  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
09:39:42.0341 0x14fc  SkypeUpdate - ok
09:39:42.0345 0x14fc  [ 3C84DCCE5B322F745A75CA8BA3A0F6B3, 1FB94A8A1C63D6FDB82E28ED5B696B3CB1F64183A89A3B5153B266C292CB7815 ] smphost         C:\Windows\System32\smphost.dll
09:39:42.0350 0x14fc  smphost - ok
09:39:42.0357 0x14fc  [ D0EB0DF8C603BBA084351A92732B1CBE, E24ED8F78EF41C1BC17386AE4BBCE0DC892C5B89B12C03FC9FB61D359B13F1B4 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
09:39:42.0362 0x14fc  SNMPTRAP - ok
09:39:42.0376 0x14fc  [ B312191DCBECE3C07DF9A99DE433B126, D9D9028331C703CE9B9EC75772D29BB04FE43B3A7895F8CBB3AC701CA0548F8D ] spaceport       C:\Windows\system32\drivers\spaceport.sys
09:39:42.0382 0x14fc  spaceport - ok
09:39:42.0389 0x14fc  [ F337BE11071818FC3F5DC2940B6BDE34, D5CFF00E5DF37045F71AEE101AC9B270EBB29F372F404757B58600E9966C7E4D ] SpbCx           C:\Windows\system32\drivers\SpbCx.sys
09:39:42.0391 0x14fc  SpbCx - ok
09:39:42.0406 0x14fc  [ 0FFE35F0B0CD5A324BBE22F02569AE3B, F4EE803EEFDB4EAEEDB3024C3516F1F9A202C77F4870D6B74356BBDE32B3B560 ] speedfan        C:\Windows\SysWOW64\speedfan.sys
09:39:42.0410 0x14fc  speedfan - ok
09:39:42.0432 0x14fc  [ FCB156A6745631A67DEA61827061D483, 9275ABFA1E1E595969A71C0DA228D18D1B868BF46E097E1276142BD80F8A32C9 ] Spooler         C:\Windows\System32\spoolsv.exe
09:39:42.0448 0x14fc  Spooler - ok
09:39:42.0578 0x14fc  [ F264662C057A54AA2DE41B3C7551712F, 2C123C6ACD967CDF1AD2855187CF3D8357B16A4FD9C2F18AE54CFA384165FA11 ] sppsvc          C:\Windows\system32\sppsvc.exe
09:39:42.0678 0x14fc  sppsvc - ok
09:39:42.0702 0x14fc  [ 36B082C7A764A34FB1DC72D975870B61, 572CB632D9FDC1183F7BF8BFCBC51765C647945E0C13D1C91ADE3D0E76DF83BC ] srv             C:\Windows\system32\DRIVERS\srv.sys
09:39:42.0709 0x14fc  srv - ok
09:39:42.0727 0x14fc  [ F5849909D4B29B4E3D4445F943E5C7E3, 3FCA1423753716FE1AFDD27EE1E13C4D779A3C976185B5C998EF1A9A39BFC186 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
09:39:42.0737 0x14fc  srv2 - ok
09:39:42.0747 0x14fc  [ FABC49666708EA562549E78E6FBF3191, BE1FEBFC259308B39C727915C41A67CD50720A6E2A68D148F4F2F926AED43B02 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
09:39:42.0751 0x14fc  srvnet - ok
09:39:42.0762 0x14fc  [ CF6C3037839CF78421A94F9060C2886F, CA98C180AE03F5BE8FEFFBA75BD98DEE2AD4FA975E1EF83215C9CD2476946811 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
09:39:42.0770 0x14fc  SSDPSRV - ok
09:39:42.0780 0x14fc  [ 198A737DBA666F4808D62E9A8277A6B7, 90B6E5E2ACE95D850C913A3A1DA1F966C44955C530004C228FA93B2A536F5C27 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
09:39:42.0787 0x14fc  SstpSvc - ok
09:39:42.0795 0x14fc  [ 9B74226E10CD57E965F87014841016F9, 95C76049DBBF3B31A9B01CFD0EDAAC47DE9A1F096B61D05C47FB85E1AFC07288 ] ssudmdm         C:\Windows\system32\DRIVERS\ssudmdm.sys
09:39:42.0799 0x14fc  ssudmdm - ok
09:39:42.0803 0x14fc  [ 366DEA74BBA65B362BCCFC6FC2ADFD8B, 4D28122AB9D8DAB724021E6513B4474BD34FCEDF47769B1D27AC7551FCA002F8 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
09:39:42.0805 0x14fc  stexstor - ok
09:39:42.0829 0x14fc  [ 63E9CE568CF1192771A5F0460DE7D2B9, C27B21FD2C14AD41A59EF62EB8AC95C08EB13CCB1CEECD8378B8CDD4DC352E69 ] stisvc          C:\Windows\System32\wiaservc.dll
09:39:42.0844 0x14fc  stisvc - ok
09:39:42.0850 0x14fc  [ 0ED2E318ABB68C1A35A8B8038BDB4C90, 5C3ABC245F4BCFE64E646D9C0E2F5E211244956C84D03084C71FF6A7E0CDED30 ] storahci        C:\Windows\system32\drivers\storahci.sys
09:39:42.0853 0x14fc  storahci - ok
09:39:42.0858 0x14fc  [ 8B9486B64E5FC17FB9CC04CA10B77A34, C1EAC9D27DC83E4C56B890D97988C3CCFAE3877309610601F2E3FFFE97686D43 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
09:39:42.0859 0x14fc  storflt - ok
09:39:42.0864 0x14fc  [ 0EDD1F4D470C775740625B06A60C9DD5, 94964D0A793B1C984E87095249EE383A5E669D05BA6BF9F655587887E6CE3C19 ] stornvme        C:\Windows\system32\drivers\stornvme.sys
09:39:42.0866 0x14fc  stornvme - ok
09:39:42.0871 0x14fc  [ A45F5AC9D8069D0EC66E3CA73103073B, 996788F1C58E016E8E5CF3FD1D220A3C40AFFD6C21361A34636415DB12E0D381 ] StorSvc         C:\Windows\system32\storsvc.dll
09:39:42.0876 0x14fc  StorSvc - ok
09:39:42.0881 0x14fc  [ 548759755BC73DAD663250239D7E0B9F, D31A05A8CE800B539420B6E545F1F4BF6E4B02EAF8366DE89CAF13A83C6CA48D ] storvsc         C:\Windows\system32\drivers\storvsc.sys
09:39:42.0882 0x14fc  storvsc - ok
09:39:42.0887 0x14fc  [ 74B2D810FC976CCDB80193AB8BFBF281, 67D2016AF2311A0D5EC7EBE8F2A089C48BCB7F14472E1FF954377AF7ACBBC800 ] storvsp         C:\Windows\System32\drivers\storvsp.sys
09:39:42.0889 0x14fc  storvsp - ok
09:39:42.0893 0x14fc  [ E395BE02F80A79A6CF973BA38DBB8135, 4C6F85B0EB8E7725BA720F9742561D229726C0D7C17505D1E79F19A5626F6325 ] svsvc           C:\Windows\system32\svsvc.dll
09:39:42.0898 0x14fc  svsvc - ok
09:39:42.0902 0x14fc  [ 65454187E0F8B6C0DCECB0287D06EC43, 87550000CF5B3C1DF3E69633934AFE8554AE40B6638F190D3185AD63F1D7A2EE ] swenum          C:\Windows\System32\drivers\swenum.sys
09:39:42.0904 0x14fc  swenum - ok
09:39:42.0925 0x14fc  [ 1C71D72D4997A284128FBEE770726330, 21682BDE74A1108FED1124FB1EA35A03CBFA94ABE1B89CC0FADB4DD82596C43E ] swprv           C:\Windows\System32\swprv.dll
09:39:42.0940 0x14fc  swprv - ok
09:39:42.0969 0x14fc  [ 7E85DB0463AD2403AE84AD162B162279, 996C42ECAFC6E24C623068AFAFCC0A2612526333AF9315F7536C6D40C2570632 ] SysMain         C:\Windows\system32\sysmain.dll
09:39:42.0991 0x14fc  SysMain - ok
09:39:43.0004 0x14fc  [ D73DBBB96CEE90C2856164AAD8543425, D11ADB5D4C5DD355314CA656D375D0062CAE7462E866F94F1B26D5803F65DCB2 ] SystemEventsBroker C:\Windows\System32\SystemEventsBrokerServer.dll
09:39:43.0013 0x14fc  SystemEventsBroker - ok
09:39:43.0021 0x14fc  [ D6A71B95ACF71ACA63B67232059F1BCD, C5CEC032E7AB507500D1CC7A4E65DA6322412C798201A9D770CBDE892E50DFC8 ] TabletInputService C:\Windows\System32\TabSvc.dll
09:39:43.0027 0x14fc  TabletInputService - ok
09:39:43.0038 0x14fc  [ 5A5BAB1CA9621E73E25EE4744B67CDA6, 479EBD7BAE1E2AD431153FDC016742F7A8D824716EAB1A4CA87EBBD21D61DECD ] TapiSrv         C:\Windows\System32\tapisrv.dll
09:39:43.0047 0x14fc  TapiSrv - ok
09:39:43.0103 0x14fc  [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
09:39:43.0140 0x14fc  Tcpip - ok
09:39:43.0200 0x14fc  [ 1C8560E3A37A9D4F25B7769C3E3D4163, 3246F3CD6C9EA2BD874822D594A0FAC68A9DE0612C0893B50B8A3D5F1E9B0B33 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
09:39:43.0237 0x14fc  TCPIP6 - ok
09:39:43.0248 0x14fc  [ 41CF802064F72E55F50CA0A221FD36D4, 70ABCDF9E96611E8C83042C581575E26649FE479475E8E118CD3FF6CB1C84C3F ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
09:39:43.0250 0x14fc  tcpipreg - ok
09:39:43.0258 0x14fc  [ E0BD2D83875464FEEEB242CBA8B7E073, A3067165128F36035FA9F3CBA55CFED736E180C495497FA7332B3D97908C3D90 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
09:39:43.0260 0x14fc  tdx - ok
09:39:43.0399 0x14fc  [ E9D702580349582413503A28F8329B32, 405CEA2DB2B9EE9EF87E454375BEA6A3F6FB30B95BBD9F397129C73D4CCCC282 ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
09:39:43.0502 0x14fc  TeamViewer - ok
09:39:43.0521 0x14fc  [ 232D185D2337F141311D0CF1983E1431, 02EB56D3F26174AF1741C1A444CE30DE84D5BAF583C1A52C7A953BCC52445547 ] terminpt        C:\Windows\System32\drivers\terminpt.sys
09:39:43.0523 0x14fc  terminpt - ok
09:39:43.0548 0x14fc  [ C50997E282576DA492EBA66B059D4196, EBD793CB396F9503376207FA60353F5672DEDB620C8E01C8D6AE0030B3B03339 ] TermService     C:\Windows\System32\termsrv.dll
09:39:43.0569 0x14fc  TermService - ok
09:39:43.0577 0x14fc  [ 2180DBCE75B914E5E5BBFFFAAE97AA21, 8000AECC8855903DB50ABA7E304396D1FCEAE8DC9ADD4FC50275CF24B4D914DE ] Themes          C:\Windows\system32\themeservice.dll
09:39:43.0582 0x14fc  Themes - ok
09:39:43.0587 0x14fc  [ 4C5179DB61B9E14BEC15CDC4B152B2E9, 9048BEC7AD6A3F4B640E99B1F0365AC9A46740B188758FBB2C160EF30AD6E64B ] THREADORDER     C:\Windows\system32\mmcss.dll
09:39:43.0592 0x14fc  THREADORDER - ok
09:39:43.0602 0x14fc  [ B5ED9CC61798C7D44BD535D40B89EFB5, 1BDCEAA9AF2096381870D92129C748F4EE06A1167ABA9367B9DD43BAF27E3F5B ] TimeBroker      C:\Windows\System32\TimeBrokerServer.dll
09:39:43.0611 0x14fc  TimeBroker - ok
09:39:43.0620 0x14fc  [ 80A2FC1A089A71F2DBE5D8394FFB009F, DEA30E751F6EA42E43E16869713FC7E37832B15DAFA0062B1798DFA476981385 ] TPM             C:\Windows\system32\drivers\tpm.sys
09:39:43.0623 0x14fc  TPM - ok
09:39:43.0629 0x14fc  [ 884113C2BB703FE806C8608B75F34831, 24DE5750CA4363455412BABB0B1FAB08497153E8F158ED44958F100410F93506 ] TrkWks          C:\Windows\System32\trkwks.dll
09:39:43.0635 0x14fc  TrkWks - ok
09:39:43.0642 0x14fc  [ 44A94FB4C76528D2382FFE04B05827C3, B0BCDF7CD1D65E61A9061D539D83527A89B69583958F8A26C6BF9766C1B61E0C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
09:39:43.0643 0x14fc  TrustedInstaller - ok
09:39:43.0650 0x14fc  [ BF8F54CA37E9C9D6582C31C5761F8C93, 337C566792F6FB9B7FD5D1D4384B767CFE4CF5DBB2E4688CCC36CBB018A0DD0F ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
09:39:43.0651 0x14fc  TsUsbFlt - ok
09:39:43.0657 0x14fc  [ 20185BEB7512EDE4EFECDFA148AC9F99, 6F539478493C0F87F3DDF67A4A6D4D41E9474EEF21434E856350CE149A34EA9F ] TsUsbGD         C:\Windows\System32\drivers\TsUsbGD.sys
09:39:43.0658 0x14fc  TsUsbGD - ok
09:39:43.0665 0x14fc  [ E85916632CD3B9E9B546968DB950BF42, DECE3852C763CC6293C7D1B772296C43A0AE1E47BBCC4979C96B3B2AD70413F3 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
09:39:43.0668 0x14fc  tunnel - ok
09:39:43.0675 0x14fc  [ F6EEAD052943B5A3104C1405BB856C54, FE422813E6C1012E9F392EFF2AE4C6D3A4DBD9CB2BD5E6A5CAB57D4E89A29468 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
09:39:43.0676 0x14fc  uagp35 - ok
09:39:43.0683 0x14fc  [ FE6067B1FD4E63650C667B33D080565B, 2C330ED00E49BA55E25564230E0DFB8A35F2B5320EB18D4AF7CAACFA9A449044 ] UASPStor        C:\Windows\System32\drivers\uaspstor.sys
09:39:43.0685 0x14fc  UASPStor - ok
09:39:43.0694 0x14fc  [ 807F8CF3E973305FC435C61CBBEE2A49, 43CDEAC2BFC5091C11DFC0E7F7171AF9A598AE56CB056C3CF382AE7807F79EF0 ] UCX01000        C:\Windows\System32\drivers\ucx01000.sys
09:39:43.0698 0x14fc  UCX01000 - ok
09:39:43.0708 0x14fc  [ C61EAF8E1E4B2F62BA4FDF457440B2C6, 961F76A789925234AC27F56AAE34556FA06088D71580B42C24B0BC209EAFD67E ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
09:39:43.0713 0x14fc  udfs - ok
09:39:43.0718 0x14fc  [ 9578691F297E1B1F519970FE6D47CB21, 080C352AAF22A16A4F3C4AB4DCEA5BFA656457C73F735CEBA30516FDACCF6301 ] UEFI            C:\Windows\System32\drivers\UEFI.sys
09:39:43.0719 0x14fc  UEFI - ok
09:39:43.0728 0x14fc  [ A867F0F978EE64C87FADC3B100869EE4, 2686BE85F963D0D0BB275E92E5B543280D8742CF10772303E3189D0719B6A277 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
09:39:43.0733 0x14fc  UI0Detect - ok
09:39:43.0739 0x14fc  [ 5EAB5117DDB24FC4D39E6FFFCF1837B9, 2BC709240867F161E94BE6625A04F478EAAA3EEE7BC7C37ED0DFA9EEA5928E98 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
09:39:43.0740 0x14fc  uliagpkx - ok
09:39:43.0745 0x14fc  [ DA34C39A18E60E7C3FA0630566408034, 2F162504214053894C72760D9933D01DBF3578609FE5E2376C3272818599FE32 ] umbus           C:\Windows\System32\drivers\umbus.sys
09:39:43.0747 0x14fc  umbus - ok
09:39:43.0751 0x14fc  [ AE8294875E5446E359B1E8035D40C05E, AE0357BAB47C07C3576BC76951CD258C009BC5A1B93259D2122A841BD9CDA8FA ] UmPass          C:\Windows\System32\drivers\umpass.sys
09:39:43.0752 0x14fc  UmPass - ok
09:39:43.0763 0x14fc  [ A023F267A262D5DA6CE1436D9C5E8FD9, 92AD7AF91184C244A7E392F49663143193A80D5D81114546A00F18227DE31D23 ] UmRdpService    C:\Windows\System32\umrdp.dll
09:39:43.0772 0x14fc  UmRdpService - ok
09:39:43.0785 0x14fc  [ C98493DD8E6A50154FAC75C15E1C36BB, CECD1C826C8F7AF05468871BF6A0ACDBB6B0202F4F87F48C6D367E5BD699E800 ] upnphost        C:\Windows\System32\upnphost.dll
09:39:43.0796 0x14fc  upnphost - ok
09:39:43.0805 0x14fc  [ DF355EB0199198728027962DCFCDE5FB, 9E158BD07389B4CFF99674716647FA3AABEECBD1A98EDF20E544E099A99A8768 ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
09:39:43.0807 0x14fc  usbaudio - ok
09:39:43.0815 0x14fc  [ FF78D053A05E5A394F4E3C1816CC65A8, 5DAE02414271231F5FDBB751AFEB99874779B467947020815D4AE54432D4269D ] usbccgp         C:\Windows\System32\drivers\usbccgp.sys
09:39:43.0818 0x14fc  usbccgp - ok
09:39:43.0827 0x14fc  [ 0139248F6B95CF0D837B5B46A2722D40, 38E3E704E0364F07732DB418AEBD126B040FB3CDB7D78EA36E8605D50D528A80 ] usbcir          C:\Windows\System32\drivers\usbcir.sys
09:39:43.0829 0x14fc  usbcir - ok
09:39:43.0835 0x14fc  [ C996CBEF922B5653A01E3F50DDCE2F86, 231EB5A36E7EE242197E796D3B4AB12F945D2C8570587BC8D57D45530A0C59B4 ] usbehci         C:\Windows\System32\drivers\usbehci.sys
09:39:43.0837 0x14fc  usbehci - ok
09:39:43.0853 0x14fc  [ CD81683F4553677B9BF5163A922153EB, 6B304B0D68B9BFF0245EC755CDAAF9DF59DF3A081727E32CB66672929F0DBC50 ] usbhub          C:\Windows\System32\drivers\usbhub.sys
09:39:43.0861 0x14fc  usbhub - ok
09:39:43.0877 0x14fc  [ 5C90D5379B53590FBB24BBAD4FA682EE, DC036340510C1C0999AB1CB845F8E6EB8B7696BAC9BBE6E936454C0000D1E9D4 ] USBHUB3         C:\Windows\System32\drivers\UsbHub3.sys
09:39:43.0884 0x14fc  USBHUB3 - ok
09:39:43.0890 0x14fc  [ A0F0484C97D6441ED6A75D7426ECCC9E, FF928ADE1C5464E581BF929F7383D5762D110EA6C7E31A6F0887EA7357ADBEFE ] usbohci         C:\Windows\System32\drivers\usbohci.sys
09:39:43.0891 0x14fc  usbohci - ok
09:39:43.0896 0x14fc  [ 4D655E3B684BE9B0F7FFD8A2935C348C, 3A7FC1748C5AEA8CFE0E7C22ADC77E3DCA475455FC16D9C6A5C16EB5E949A516 ] usbprint        C:\Windows\System32\drivers\usbprint.sys
09:39:43.0897 0x14fc  usbprint - ok
09:39:43.0903 0x14fc  [ 0F030491BA4A27BD46F8B8ACEEE83F1A, 7063855611BEF94D4D229BA1BE507ECBDD89F5861641A407EB3E2919A352F9D4 ] usbscan         C:\Windows\System32\drivers\usbscan.sys
09:39:43.0905 0x14fc  usbscan - ok
09:39:43.0913 0x14fc  [ 9D168BFA334D47BE404367EB58D4E130, 23279CBE6ACBD074E7B268BA2EDA14E2255C41F8117173B2BBE653D8259ECFA2 ] USBSTOR         C:\Windows\System32\drivers\USBSTOR.SYS
09:39:43.0916 0x14fc  USBSTOR - ok
09:39:43.0921 0x14fc  [ FC974B03C8B87455F44F734C8F31A3C8, D69F6EE8030F7DF96FF151D9EAA6AE65417ACAC5A267C7DB96E9611D5BC42D2C ] usbuhci         C:\Windows\System32\drivers\usbuhci.sys
09:39:43.0923 0x14fc  usbuhci - ok
09:39:43.0932 0x14fc  [ 5C8F604F6DC74177CDD8372D7B1ADFF0, C1DE9A37A7A01CCCBFCE13C1E5B26683F620AB21EDA5A14C82022E2F49C84484 ] usbvideo        C:\Windows\System32\Drivers\usbvideo.sys
09:39:43.0936 0x14fc  usbvideo - ok
09:39:43.0948 0x14fc  [ 44603DA5A87FB491EF59C889EBBB4DDB, 59AA9B6B0B5D66F9312CD3F999D0D9F12F1A2C5D230365AD7287CD71FD86961C ] USBXHCI         C:\Windows\System32\drivers\USBXHCI.SYS
09:39:43.0954 0x14fc  USBXHCI - ok
09:39:43.0960 0x14fc  [ 382100E75B6F4668AEAEF228C6CEFFAD, 9C7229F10F11D18E1FED6395391A46225A84B421034B9AB6F81AF7430FDC556F ] VaultSvc        C:\Windows\system32\lsass.exe
09:39:43.0963 0x14fc  VaultSvc - ok
09:39:43.0968 0x14fc  VBoxAswDrv - ok
09:39:43.0994 0x14fc  [ 6F2C8F6969E1282FAAC560C04DECF0D1, C313E56E92203E7FDDF22052B751EAA76CC62F652B3FCA1871198441A0F85A1A ] VBoxDrv         C:\Windows\system32\DRIVERS\VBoxDrv.sys
09:39:44.0009 0x14fc  VBoxDrv - ok
09:39:44.0014 0x14fc  VBoxNetFlt - ok
09:39:44.0022 0x14fc  [ 73B84C1CE9731DA3EA0B11839C47F729, DE91D345DA348AB81992B7D75163EDB276E9A63724FA1B1E15A09DC33F47EF8D ] VBoxNetLwf      C:\Windows\system32\DRIVERS\VBoxNetLwf.sys
09:39:44.0026 0x14fc  VBoxNetLwf - ok
09:39:44.0030 0x14fc  [ FEB26E3B8345A7E8D62F945C4AE86562, 3AAFE87C402FC8E92542DFE60EC9540559863065F88D429A16D7B1BF829223FF ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
09:39:44.0032 0x14fc  vdrvroot - ok
09:39:44.0061 0x14fc  [ 8A4D808D1EC7C1C47B2C8BF488A9A07A, 63C07312ADB6F8A8BDE93361C30AC63DAB4DE1141AF54630EEF11E54B0BF983D ] vds             C:\Windows\System32\vds.exe
09:39:44.0085 0x14fc  vds - ok
09:39:44.0095 0x14fc  [ A026EDEAA5EECAE0B08E2748B616D4BD, 2525A54DC7F49DDFBB999C22BF3FAB6D9E9F70C0806E58D81E90AC59F9F46089 ] VerifierExt     C:\Windows\system32\drivers\VerifierExt.sys
09:39:44.0098 0x14fc  VerifierExt - ok
09:39:44.0113 0x14fc  [ 8ABB4BABF59F092DF0B43778D8FD1884, 94C2100CE86448543A8DD586AD4A128AB9EB37959238D70F33EF59202270AC6C ] vhdmp           C:\Windows\System32\drivers\vhdmp.sys
09:39:44.0122 0x14fc  vhdmp - ok
09:39:44.0127 0x14fc  [ 06D38968028E9AB19DE9B618C7B6D199, 62022297A47F440D1C82CA0B0E57C0C8E9D5033D83DD3B40492B218DF65EBF68 ] viaide          C:\Windows\system32\drivers\viaide.sys
09:39:44.0128 0x14fc  viaide - ok
09:39:44.0136 0x14fc  [ 3CE922E34DB12D9F3C0EA856BC09687C, E50A1885FBC775E49614989ECFEA4ACBBDDA16AF459CC5361EED9E23CC7CD42C ] Vid             C:\Windows\System32\drivers\Vid.sys
09:39:44.0140 0x14fc  Vid - ok
09:39:44.0146 0x14fc  [ 511AD3FF957A0127E6BD336FF6F89C38, 55325BFD0857A1204F7F6F8ED8C91C07B0E20A50402105708E7365ECD9E25A21 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
09:39:44.0148 0x14fc  vmbus - ok
09:39:44.0152 0x14fc  [ DA40BEA0A863CE768C940CA9723BF81F, 567C0C3F422325635808B0CF76E05D3B6187F96845C33F85F92F98C9FE53A5B8 ] VMBusHID        C:\Windows\System32\drivers\VMBusHID.sys
09:39:44.0154 0x14fc  VMBusHID - ok
09:39:44.0160 0x14fc  [ 68F8C26DEA2D42E8DEC0778943433C80, 81E8F9D62815F94952CEEABD0689473CC330F7890F66872DCD35A43C06ED33CD ] vmbusr          C:\Windows\System32\drivers\vmbusr.sys
09:39:44.0163 0x14fc  vmbusr - ok
09:39:44.0177 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicguestinterface C:\Windows\System32\ICSvc.dll
09:39:44.0188 0x14fc  vmicguestinterface - ok
09:39:44.0201 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicheartbeat   C:\Windows\System32\ICSvc.dll
09:39:44.0212 0x14fc  vmicheartbeat - ok
09:39:44.0225 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmickvpexchange C:\Windows\System32\ICSvc.dll
09:39:44.0236 0x14fc  vmickvpexchange - ok
09:39:44.0249 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicrdv         C:\Windows\System32\ICSvc.dll
09:39:44.0260 0x14fc  vmicrdv - ok
09:39:44.0274 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicshutdown    C:\Windows\System32\ICSvc.dll
09:39:44.0284 0x14fc  vmicshutdown - ok
09:39:44.0298 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmictimesync    C:\Windows\System32\ICSvc.dll
09:39:44.0309 0x14fc  vmictimesync - ok
09:39:44.0323 0x14fc  [ C42C38E15C0DC39D4B0BDF34F733E468, 7264680C44FA68BB1FC0A490FE3988AFDE19892295F7458943D8CBEE6C01D4F0 ] vmicvss         C:\Windows\System32\ICSvc.dll
09:39:44.0333 0x14fc  vmicvss - ok
09:39:44.0340 0x14fc  [ 436E1A724E7E683F6B612D3D58F04241, 939B5EF0090DF3759295F88402FD0EA33F499DDA9F89E5D0E90D1F9AED65D491 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
09:39:44.0342 0x14fc  volmgr - ok
09:39:44.0354 0x14fc  [ CCB9E901F7254BF96D28EB1B0E5329B7, F0E3CA4EFA544CDAEF4092284CF3EC7DF07F806A770285E281816457AD8813F5 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
09:39:44.0360 0x14fc  volmgrx - ok
09:39:44.0374 0x14fc  [ 17F7B0F2298D97F4B6C7A69511033D3D, 5BDFC225F31553786726808FB7952940FC05CA72B3977D684056F42AFAA59565 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
09:39:44.0379 0x14fc  volsnap - ok
09:39:44.0385 0x14fc  [ DAC438FB5FF85A9E72806E2341D5D732, B1D1EFCA8C588A6BF53CEC941CC59702C366F15C7D5943431736EC857E57C0A2 ] vpci            C:\Windows\System32\drivers\vpci.sys
09:39:44.0387 0x14fc  vpci - ok
09:39:44.0392 0x14fc  [ BEE38B3B44364E01BF28640EE8B5617E, 72A2515F68031FA98DFCA9BB9E595D2306FB9ECE5F36869486C46E35C845F844 ] vpcivsp         C:\Windows\System32\drivers\vpcivsp.sys
09:39:44.0394 0x14fc  vpcivsp - ok
09:39:44.0401 0x14fc  [ 4539F45F9F4C9757A86A56C949421E07, DEC362314B2C66414F39354AFE79C02B18BF4EEF90787FB58307F6EB62237E2C ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
09:39:44.0404 0x14fc  vsmraid - ok
09:39:44.0437 0x14fc  [ D0CBA7B3531CCF2ADB985856D5F92434, 7FCBBCAF1AA85DCE8D75FB38DC4848AE12E8DD913CEBBC37BCD3D0123F0A3CAB ] VSS             C:\Windows\system32\vssvc.exe
09:39:44.0463 0x14fc  VSS - ok
09:39:44.0476 0x14fc  [ 0849B7260F26FE05EA56DED0672E2F4B, 7EAC0E7988F45CB4133A15932955B7B03CE715C967A3BAC9999D81543EBCAEC5 ] VSTXRAID        C:\Windows\system32\drivers\vstxraid.sys
09:39:44.0481 0x14fc  VSTXRAID - ok
09:39:44.0486 0x14fc  [ 71066FF95C487327E44C8AF1B72EBE8B, EA2729126B452CAE0C80D07501779D804B08E47F1217B61D53277B40869FEC25 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
09:39:44.0487 0x14fc  vwifibus - ok
09:39:44.0501 0x14fc  [ DC821E811EFBB65CDD77FBB8B6ECA385, B7C8AACDF81DBA298F2F384983D36B269876C31F0398D89BF9070217A069B96F ] W32Time         C:\Windows\system32\w32time.dll
09:39:44.0511 0x14fc  W32Time - ok
09:39:44.0516 0x14fc  [ 0910AB9ED404C1434E2D0376C2AD5D8B, 62585CA5F1375BDA440D28D5DF1ADDC9DE3DDFA196D49BBFF3456A5A09EE1C6B ] WacomPen        C:\Windows\System32\drivers\wacompen.sys
09:39:44.0518 0x14fc  WacomPen - ok
09:39:44.0552 0x14fc  [ 841345442390953CBC8801B95D3D0540, FD4F9FD2C4C60A1A580177FFF2E9035009AC6A38E78D4236B0ED4773E3B263EE ] wbengine        C:\Windows\system32\wbengine.exe
09:39:44.0580 0x14fc  wbengine - ok
09:39:44.0600 0x14fc  [ 0F1DFA2FED73FA78B8C3CDE332A870F6, 1089F6F585F5350D349A640EBD3117832DF6B3657EB6667CB00AE217E04ACA17 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
09:39:44.0612 0x14fc  WbioSrvc - ok
09:39:44.0626 0x14fc  [ 8BDA6DB43AA54E8BB5E0794541DDC209, 8753C507BE77B019A3403AF5252434A01DB9F9332E58AC3783ABCE3D21AD9DD4 ] WcesComm        C:\Windows\WindowsMobile\wcescomm.dll
09:39:44.0633 0x14fc  WcesComm - ok
09:39:44.0648 0x14fc  [ 0EAEC313B24837613621B4A2536ED382, 61C194ED7FA7D65BBE61A546D5FCA52F52AB08324E084D3EC23C9706E9BF0175 ] Wcmsvc          C:\Windows\System32\wcmsvc.dll
09:39:44.0658 0x14fc  Wcmsvc - ok
09:39:44.0676 0x14fc  [ F6B4C2280FF7C7156AC8A4687B9DA35E, 1899D584D7469BB49355D84080051E2575B033E6312009D9C6C1DD3F7F9AA4C5 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
09:39:44.0688 0x14fc  wcncsvc - ok
09:39:44.0693 0x14fc  [ B7BF1D783F5B2484E8CE1C0C78257F16, 468601199FCCF63DBAE86EE6B8825EA85B2A1EE177413353FFA2CC9CA5249FCD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
09:39:44.0698 0x14fc  WcsPlugInService - ok
09:39:44.0703 0x14fc  [ 81285DDC994F03379DB46419300B2DCB, 98D3622E11F375718AEA1DE3B5F0104DDAB4F96B6D4C19788C14F7B338A6F235 ] WdBoot          C:\Windows\system32\drivers\WdBoot.sys
09:39:44.0705 0x14fc  WdBoot - ok
09:39:44.0709 0x14fc  [ D0335A55E5C3F812548E18300C2ACB62, 7EF7C3A21E97197E1A6D2956D0F5A7C23F2D590C9709708394426031634990A5 ] WDC_SAM         C:\Windows\System32\drivers\wdcsam64.sys
09:39:44.0710 0x14fc  WDC_SAM - ok
09:39:44.0731 0x14fc  [ CB6C63FF8342B467E2EF76E98D5B934D, BE017CE91E3BAB293DE6ECF143797CCE3F33CC63024437472B4E38C6961AD884 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
09:39:44.0744 0x14fc  Wdf01000 - ok
09:39:44.0755 0x14fc  [ 26B8FED3F3B85F5F0C4BD03FD00B9941, 7F94FE7954498223B33C025258DB588A3AC9FF25C58EEAD204514FD20652FE40 ] WdFilter        C:\Windows\system32\drivers\WdFilter.sys
09:39:44.0760 0x14fc  WdFilter - ok
09:39:44.0767 0x14fc  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiServiceHost  C:\Windows\system32\wdi.dll
09:39:44.0774 0x14fc  WdiServiceHost - ok
09:39:44.0778 0x14fc  [ F581F9C9D6953FABFA24E67105F0B614, 5A7BB72523D1C53BBE68700537D7AE0D150BC7E4B8227A916B2E29EE4CA267A9 ] WdiSystemHost   C:\Windows\system32\wdi.dll
09:39:44.0784 0x14fc  WdiSystemHost - ok
09:39:44.0791 0x14fc  [ CE67080F00E0AF32755096CEA6430ABA, 0E5D626F9F76C0BC63B2D246AD66D9CBF7D92F34B56398417BCFD0C331DBD282 ] WdNisDrv        C:\Windows\system32\Drivers\WdNisDrv.sys
09:39:44.0793 0x14fc  WdNisDrv - ok
09:39:44.0796 0x14fc  WdNisSvc - ok
09:39:44.0805 0x14fc  [ A70CAF5EA36CBA5FCA24244306D4D5C6, 76C3E20B62B89D9699A1E817377FAD70B144B877BCC5C850A5B64CC68184D8DA ] WebClient       C:\Windows\System32\webclnt.dll
09:39:44.0813 0x14fc  WebClient - ok
09:39:44.0822 0x14fc  [ 46B326BA98BEB8A70E712A8CAB358E6B, FE1E76EAEE7F01892E89C4605086A5BD3095180248361D02F398E84BFAF9924C ] Wecsvc          C:\Windows\system32\wecsvc.dll
09:39:44.0829 0x14fc  Wecsvc - ok
09:39:44.0835 0x14fc  [ 455014F4E48B67EBE0F032E2B0E06BF2, A36435784A034B27056A0E606683A20C69F1B0AB2B6BAEDEAEAA190F6287CAEF ] WEPHOSTSVC      C:\Windows\system32\wephostsvc.dll
09:39:44.0840 0x14fc  WEPHOSTSVC - ok
09:39:44.0845 0x14fc  [ F13DBA57CEA9B7074B95EDCA6AD2635E, 1D9BA4841EF1343A5D9096B5FE27FC65DC1901D6683DD13516171638549666B5 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
09:39:44.0851 0x14fc  wercplsupport - ok
09:39:44.0859 0x14fc  [ FD7E58B6AA3EABF2D12B9762A20E11E4, 4C5E2E246C5C70074866BB3DBC2AAF483ECE4345004CCB8D1FE285047268685D ] WerSvc          C:\Windows\System32\WerSvc.dll
09:39:44.0865 0x14fc  WerSvc - ok
09:39:44.0872 0x14fc  [ 715ABA3DD164D06457A2A3C92F6EA9D5, E6F8269D2FFC4A548B65724C0A3F53756ED15E47229861FBD40B656EE40FE166 ] WFPLWFS         C:\Windows\system32\DRIVERS\wfplwfs.sys
09:39:44.0875 0x14fc  WFPLWFS - ok
09:39:44.0880 0x14fc  [ 8C840E1FD7584E74BD0CC1EA581EC187, 148E534A94B4882E7396B13FABE17407802292E7890713540080D03D5629C81D ] WiaRpc          C:\Windows\System32\wiarpc.dll
09:39:44.0886 0x14fc  WiaRpc - ok
09:39:44.0891 0x14fc  [ 5F66B7BB330AA80067FC66149A692620, 92C5D7115A168A23108B65EEEB5FBA8FA43D781855355792596D2419160263C2 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
09:39:44.0892 0x14fc  WIMMount - ok
09:39:44.0895 0x14fc  WinDefend - ok
09:39:44.0919 0x14fc  [ 0E70990EC2E5D2331AA5E88DB0CFB826, 79DFF565C3FCBC691E8FEB669CEC00E340FD2A2AFA4488D23A7CC63A2A98A5C1 ] WinHttpAutoProxySvc C:\Windows\system32\winhttp.dll
09:39:44.0935 0x14fc  WinHttpAutoProxySvc - ok
09:39:44.0947 0x14fc  [ F3B77391405C590BDD51082080D9C54C, 57D58A23C90A1F70C01BE6D41A70A27863C1AD64139E66D07E03C9B0C4F62EAA ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
09:39:44.0952 0x14fc  Winmgmt - ok
09:39:45.0008 0x14fc  [ 852E692D99916A410E6AB9FB4FAC111B, AD2C7C43148AD94030A6A997B285D6AC689A84E8695BB15939D35C6E4AE07B06 ] WinRM           C:\Windows\system32\WsmSvc.dll
09:39:45.0055 0x14fc  WinRM - ok
09:39:45.0070 0x14fc  [ 3AF1FA17F1C4ACBDB660D8F98B1A9C13, 99B0851410B462685F6705EBF832D10943FB9634030B02D15BF5D0C66F26F2C2 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
09:39:45.0072 0x14fc  WinUsb - ok
09:39:45.0108 0x14fc  [ DC079BA8390089E4EBCA63D27EEA3ECB, 4D549217A68292E2B16C09FD9F84317011EE54A2DAF4E2AB85554267DF0D3249 ] WlanSvc         C:\Windows\System32\wlansvc.dll
09:39:45.0135 0x14fc  WlanSvc - ok
09:39:45.0176 0x14fc  [ 06BF5897949A8F24893F792E876B71F5, 9D3719492A86BF52A56E2EA798FD6FDB5862A03F6D360FCC4B0CEA9BE9792AE4 ] wlidsvc         C:\Windows\system32\wlidsvc.dll
09:39:45.0206 0x14fc  wlidsvc - ok
09:39:45.0213 0x14fc  [ 2834D9D3B4F554A39C72F00EA3F0E128, D10124343C67FE9A0B711AD569BB8080495FCEA0ECEF9AC3F3FBD6865F436A44 ] WmiAcpi         C:\Windows\System32\drivers\wmiacpi.sys
09:39:45.0214 0x14fc  WmiAcpi - ok
09:39:45.0224 0x14fc  [ F7DBC4F27FE93C13BB82497B0B881797, 2BC04F18C884CBFEFD5E7A7484AE47706A479FD8CB82F64C23A531C1CF5DD9F0 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
09:39:45.0227 0x14fc  wmiApSrv - ok
09:39:45.0230 0x14fc  WMPNetworkSvc - ok
09:39:45.0240 0x14fc  [ 7FC5667DF73D4B04AA457CC3A4180E09, CB7B014945DCA16B6D120DBE0E5876C4C867A4ACD3C3536AEADC14B908613D4E ] Wof             C:\Windows\system32\drivers\Wof.sys
09:39:45.0245 0x14fc  Wof - ok
09:39:45.0282 0x14fc  [ EDFA5CEDBE174FAAA4A09A6B297AEA42, 5998FE15462E4AD9C7B1444E5E2C17BD470DA3A5D474A0A118E02E47DADC678A ] workfolderssvc  C:\Windows\system32\workfolderssvc.dll
09:39:45.0312 0x14fc  workfolderssvc - ok
09:39:45.0320 0x14fc  [ A2468CC3509394A33C4C32F99563D845, 62690C7D41F382DF74B8F4B942647842858E37DE35FF2DE028192E4D09ABB2C5 ] wpcfltr         C:\Windows\system32\DRIVERS\wpcfltr.sys
09:39:45.0321 0x14fc  wpcfltr - ok
09:39:45.0326 0x14fc  [ 19F4DF69876DA7E9C4965351560FE6B7, 127247A7964F55EE3AF842D25120F5ACD387632BEE2BF3D28FAC05840CEA19BA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
09:39:45.0331 0x14fc  WPCSvc - ok
09:39:45.0337 0x14fc  [ DBDCE2378F65F0A07D4644AC103037E7, 99714F0CD31297C9831BAF04768F467F6E0BF710C859CEDCA83069226BF1A68A ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
09:39:45.0343 0x14fc  WPDBusEnum - ok
09:39:45.0347 0x14fc  [ 9F2904B55F6CECCD1A8D986B5CE2609A, E19ED4DD3CEF3A22C058FC324824604FB3FC98A029C94E6C2A3389F938D680B6 ] WpdUpFltr       C:\Windows\system32\drivers\WpdUpFltr.sys
09:39:45.0349 0x14fc  WpdUpFltr - ok
09:39:45.0354 0x14fc  [ AE072B0339D0A18E455DC21666CAD572, AB1DAEA25E2C7AD610818D4B4783F6D4190D85EBB3963BBAD410E8CEA7899EDB ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
09:39:45.0355 0x14fc  ws2ifsl - ok
09:39:45.0362 0x14fc  [ 501D5EFAB9711039479AE48401386D2B, C8C1184DE93E9D2C4E8A60E4E9980745C4E5470E5DA9B59165D18705330ADEFE ] wscsvc          C:\Windows\System32\wscsvc.dll
09:39:45.0370 0x14fc  wscsvc - ok
09:39:45.0375 0x14fc  [ F586F3F1BF962FE9AE4316E0D896B22F, 8D0AD48D79294567123D943D0F5B6D5A32D7A82B129A24DC821D3095AFAA100B ] WSDPrintDevice  C:\Windows\System32\drivers\WSDPrint.sys
09:39:45.0376 0x14fc  WSDPrintDevice - ok
09:39:45.0379 0x14fc  WSearch - ok
09:39:45.0453 0x14fc  [ 6B2D71124C1EA86B74412F414C42431D, 078CC6C9667EF6BDA3E6900BC26A5A5B030CAA66928A6BBB7B7DC43C5C199EDC ] WSService       C:\Windows\System32\WSService.dll
09:39:45.0508 0x14fc  WSService - ok
09:39:45.0589 0x14fc  [ F3F60C88A6BBC8D0C68FE5B1C91181AF, AF9A4D282CD4BB1127BC3F48AB89DC294408D96F7906553C636F37D1503CFA48 ] wuauserv        C:\Windows\system32\wuaueng.dll
09:39:45.0648 0x14fc  wuauserv - ok
09:39:45.0661 0x14fc  [ 481286719402E4BAEFEA0604AB1B5113, F3CF65DF2AB39F79AE4C1335831408418E40726706E0242677E8B96B0FAD988F ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
09:39:45.0664 0x14fc  WudfPf - ok
09:39:45.0674 0x14fc  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFRd          C:\Windows\System32\drivers\WUDFRd.sys
09:39:45.0678 0x14fc  WUDFRd - ok
09:39:45.0686 0x14fc  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFSensorLP    C:\Windows\System32\drivers\WUDFRd.sys
09:39:45.0690 0x14fc  WUDFSensorLP - ok
09:39:45.0697 0x14fc  [ 51D28F7F1F888DDCF2C67DCF3B79A5D3, 74FF2936AFCEB9A36175D5B00EB91A5AD614B52BE3FB3FA9B994A025A484D2B7 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
09:39:45.0704 0x14fc  wudfsvc - ok
09:39:45.0713 0x14fc  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdFs       C:\Windows\System32\drivers\WUDFRd.sys
09:39:45.0717 0x14fc  WUDFWpdFs - ok
09:39:45.0728 0x14fc  [ D7B4859227B02BCC1055B279A63C937F, 82C99844CC596C2723523B1B98573488FF23337947B78AA04BA21E58394BB751 ] WUDFWpdMtp      C:\Windows\system32\DRIVERS\WUDFRd.sys
09:39:45.0732 0x14fc  WUDFWpdMtp - ok
09:39:45.0752 0x14fc  [ A0900F8F628B5AF6841414EB3CF11E50, 8A531F2472FF4B4D895D469D28C215C834ECADBEF539894B8F3F606079A86184 ] WwanSvc         C:\Windows\System32\wwansvc.dll
09:39:45.0765 0x14fc  WwanSvc - ok
09:39:45.0773 0x14fc  ================ Scan global ===============================
09:39:45.0778 0x14fc  [ 3500AF0BA2EF095BF313EEB75D2366C6, C755E57B02BFA82151A182DF964349859575570EA5C3FBA81F747B8D2134A4D0 ] C:\Windows\system32\basesrv.dll
09:39:45.0790 0x14fc  [ EAB311B0A7A8EA0346F14F08D4BC8F46, 11168E4074679F8A69DA714C0ABD0C68BA49D171B379343F14783C9C563202CA ] C:\Windows\system32\winsrv.dll
09:39:45.0803 0x14fc  [ 3600ED7EA8AED849E20700551C0BD63B, 4A8C346C1646E80B58EF93F87F915A41E05CA2E993BB1C96955AE62A0669AF66 ] C:\Windows\system32\sxssrv.dll
09:39:45.0822 0x14fc  [ E0C7813A97CA7947FF5C18A8F3B61A45, 083BB4F3B20419C87DB656F1465E5F782ACDE76838CDE6207F26AAD035C69DE0 ] C:\Windows\system32\services.exe
09:39:45.0831 0x14fc  [ Global ] - ok
09:39:45.0832 0x14fc  ================ Scan MBR ==================================
09:39:45.0834 0x14fc  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
09:39:45.0886 0x14fc  \Device\Harddisk0\DR0 - ok
09:39:45.0889 0x14fc  [ 739B36F7A373FC81121D831231B6D311 ] \Device\Harddisk1\DR1
09:39:45.0932 0x14fc  \Device\Harddisk1\DR1 - ok
09:39:45.0955 0x14fc  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR2
09:39:46.0142 0x14fc  \Device\Harddisk2\DR2 - ok
09:39:46.0143 0x14fc  ================ Scan VBR ==================================
09:39:46.0145 0x14fc  [ 2A930D79353E59A460807A8E0BE152CD ] \Device\Harddisk0\DR0\Partition1
09:39:46.0146 0x14fc  \Device\Harddisk0\DR0\Partition1 - ok
09:39:46.0148 0x14fc  [ FFAF4A7DBAF30544D13FC1FB555F45D3 ] \Device\Harddisk0\DR0\Partition2
09:39:46.0149 0x14fc  \Device\Harddisk0\DR0\Partition2 - ok
09:39:46.0151 0x14fc  [ 80AC759ED0B3283C408EAE0A9AED35A8 ] \Device\Harddisk1\DR1\Partition1
09:39:46.0153 0x14fc  \Device\Harddisk1\DR1\Partition1 - ok
09:39:46.0155 0x14fc  [ FDA1A3803752A5FCAA6D431C5503C7FF ] \Device\Harddisk2\DR2\Partition1
09:39:46.0156 0x14fc  \Device\Harddisk2\DR2\Partition1 - ok
09:39:46.0157 0x14fc  ================ Scan generic autorun ======================
09:39:46.0172 0x14fc  [ 233A10D4B3F6897899112E4EC60F1906, 1F7E768E57064938114DF2EFC5B219EB0D30A7D9E574924E9CED054462505AF0 ] C:\Windows\WindowsMobile\wmdcBase.exe
09:39:46.0185 0x14fc  Windows Mobile-based device management - ok
09:39:46.0188 0x14fc  ACUW09DE - ok
09:39:46.0193 0x14fc  [ 889E56C58F5AC4242E395E3AD5F7780C, 35AA891112BE86C28C6AF8DF44BFEE342BAB7BDA877917C9B6466204091B9ADE ] C:\Program Files\Classic Shell\ClassicStartMenu.exe
09:39:46.0196 0x14fc  Classic Start Menu - ok
09:39:46.0219 0x14fc  [ 3CD5FD3FED5388DC01A072DB5D06C9CD, BED3D0CE4EF7A8D0FAB8B1E2E519D2B7F9BB81E62F5CBC6C968179FC20956165 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
09:39:46.0235 0x14fc  StartCCC - ok
09:39:46.0254 0x14fc  [ BA7D51208ED1A5F2DAB4894C9717CBBD, 0341CC07EEEDB598F0EC68E1FE250F3FD73C099198B364E5877D5535D25BE26B ] C:\Program Files\Sandboxie\SbieCtrl.exe
09:39:46.0268 0x14fc  SandboxieControl - ok
09:39:46.0275 0x14fc  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
09:39:46.0278 0x14fc  Google Update - ok
09:39:46.0278 0x14fc  ACDSeeCommanderUltimate9 - ok
09:39:46.0280 0x14fc  Waiting for KSN requests completion. In queue: 161
09:39:47.0295 0x14fc  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.207.0 ), 0x60100 ( disabled : updated )
09:39:47.0296 0x14fc  AV detected via SS2: Avast Antivirus, C:\Program Files\AVAST Software\Avast\wsc_proxy.exe ( 12.3.3154.0 ), 0x41000 ( enabled : updated )
09:39:47.0301 0x14fc  FW detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 12.3.3154.0 ), 0x40010 ( disabled )
09:39:47.0307 0x14fc  Win FW state via NFP2: enabled ( trusted )
09:39:47.0406 0x14fc  ============================================================
09:39:47.0406 0x14fc  Scan finished
09:39:47.0406 0x14fc  ============================================================
09:39:47.0414 0x0cc0  Detected object count: 0
09:39:47.0414 0x0cc0  Actual detected object count: 0
09:42:27.0003 0x1aac  Deinitialize success

M-K-D-B · 19.11.2016, 16:48

Servus,

ein paar Auffälligkeiten sind da schon auf deinem PC...

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
Unlock: C:\Windows\system32\READREG
CMD: type "C:\Windows\system32\READREG"
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Task: {AB44B8C0-DEE9-41AA-8F57-C9CFED2965F5} - System32\Tasks\Chocolatey Update => cmd.exe /C"C:\Users\Jan\cupall.bat"
Unlock: C:\Users\Jan\cupall.bat
CMD: type "C:\Users\Jan\cupall.bat"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von MBAR,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

ErgoSwiss · 20.11.2016, 07:24

Oh, ich hatte ein "alles gut auf Deinem Rechner erwartet"

In einem Punkt habe ich die Fixlist geändert, die Verweise auf "cup" sind von mir, das ist eine Batch die über die Aufgabenplanung Chocholatey öffnet - das ist eine Paktverwaltung ähnlich wie bei Linux. Macht das Pflegen der Software einfacher.

Weiter geht es dann mit dem Fixlog:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
durchgeführt von Jan (20-11-2016 06:52:45) Run:1
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan (Verfügbare Profile: Jan & Neuma_000)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [DevconDefaultDB] => C:\Windows\system32\READREG /SILENT /FAIL=1
Unlock: C:\Windows\system32\READREG
CMD: type "C:\Windows\system32\READREG"
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\DevconDefaultDB => Wert erfolgreich entfernt
"C:\Windows\system32\READREG" => nicht gefunden.

========= type "C:\Windows\system32\READREG" =========

Das System kann die angegebene Datei nicht finden.

========= Ende von CMD: =========

C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\User => erfolgreich verschoben

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 82027517 B
Java, Flash, Steam htmlcache => 523 B
Windows/system/drivers => 2079915 B
Edge => 0 B
Chrome => 28473991 B
Firefox => 30227922 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 84859 B
systemprofile32 => 0 B
LocalService => 4532 B
NetworkService => 0 B
Jan => 8577413 B
Neuma_000 => 142470940 B

RecycleBin => 544 B
EmptyTemp: => 292.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 06:52:53 ====

Laut Log wurde Readreg nicht gefunden - das versteckt sich im Verzeichnis "SYSWOW64" - scheint zum Treiberpaket der Audigy zu gehören. Die steckt eigentlich nur noch wegen dem Firewire im Rechner und ist sonst deaktiviert.

FRST.LOG

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-11-2016 01
durchgeführt von Jan (Administrator) auf ERGOSWISS (20-11-2016 06:59:23)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan (Verfügbare Profile: Jan & Neuma_000)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(Google Inc.) C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
(Google, Inc) C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Ghisler Software GmbH) C:\Program Files\Total Commander\TOTALCMD64.EXE
(Ghisler Software GmbH) C:\Program Files\Total Commander\TCMADM64.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [ACUW09DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\acdIDInTouch2.exe"
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-11-12] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-18] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKLM-x32\...\Run: [LifeCam] => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784904 2014-10-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [Google Update] => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [ACDSeeCommanderUltimate9] => C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\MountPoints2: {a3ed04e5-ed79-11e4-82d6-0015832ec5b3} - "G:\LGAutoRun.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-07] (AVAST Software)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Photos Backup.lnk [2015-07-23]
ShortcutTarget: Google Photos Backup.lnk -> C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe (Google, Inc)
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4B308D32-3F74-4C26-93B1-BB82CB843B75}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-01-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-14] (Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-14] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default [2016-11-20]
FF Homepage: Mozilla\Firefox\Profiles\3q8paz8r.default -> www.google.de/
FF Extension: (nzbFox) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\nzbFox@github.xpi [2016-06-25]
FF Extension: (LastPass) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\support@lastpass.com [2016-03-08]
FF Extension: (uBlock Origin) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-30]
FF HKLM-x32\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files (x86)\Free Download Manager\Firefox\Extension
FF Extension: (Free Download Manager plugin) - C:\Program Files (x86)\Free Download Manager\Firefox\Extension [2015-01-12] [ist nicht signiert]
FF HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-10-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.netvibes.com/privatepage/1#Allgemein
CHR StartupUrls: Default -> "hxxp://www.netvibes.com/privatepage/1#Allgemein"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x64\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\pdf.dll => Keine Datei
CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default [2016-11-20]
CHR Extension: (Google Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-13]
CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google+) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2015-12-13]
CHR Extension: (Google Kalender) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-14]
CHR Extension: (Google Play Musik) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2016-11-18]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-11-18]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-11-18]
CHR Extension: (Google Play Music) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2016-08-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-04]
CHR Extension: (nzbget-chrome) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbhceneiekgjjeblaghpkdkaomlloghm [2016-02-23]
CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-01]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-07] (AVAST Software)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\drivers\61883.sys [59904 2013-08-22] (Microsoft Corporation)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [151296 2007-04-12] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [252712 2007-04-10] (Creative Technology Ltd.)
S3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [700200 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [219432 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [321832 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [190248 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [363304 2007-04-10] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [142120 2007-04-10] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1571112 2007-04-10] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [123688 2007-04-10] (Creative Technology Ltd.)
S3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [681256 2007-04-10] (Creative Technology Ltd)
S3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [34424 2015-02-09] (Microsoft Corporation)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37936 2016-07-27] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-20 06:59 - 2016-11-20 06:59 - 00016879 _____ C:\Users\Jan\Downloads\FRST.txt
2016-11-20 06:52 - 2016-11-20 06:52 - 00003212 _____ C:\Users\Jan\Downloads\Fixlog.txt
2016-11-20 06:52 - 2016-11-20 06:52 - 00000000 ____D C:\Users\Jan\Downloads\FRST-OlderVersion
2016-11-19 09:39 - 2016-11-19 09:39 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Jan\Downloads\tdsskiller.exe
2016-11-19 09:24 - 2016-11-20 06:59 - 00000000 ____D C:\FRST
2016-11-19 09:23 - 2016-11-20 06:52 - 02413056 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2016-11-18 20:50 - 2016-11-18 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-18 20:46 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-18 20:46 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-18 20:46 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-18 20:46 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-18 20:46 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-18 20:46 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-18 20:46 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-18 20:46 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-18 20:46 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-18 20:46 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-18 20:46 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-11-18 20:46 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-18 20:46 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-18 20:46 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-18 20:46 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-18 20:46 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-18 20:46 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-18 20:46 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-18 20:46 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-18 20:46 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-18 20:46 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-18 20:46 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-18 20:46 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-18 20:46 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-18 20:46 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-18 20:46 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-18 20:46 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-18 20:46 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-11-18 20:46 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-18 20:46 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-18 20:46 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-18 20:46 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-18 20:46 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-18 20:46 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-18 20:46 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-18 20:46 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-11-18 20:46 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-11-18 20:46 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-18 20:46 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-18 20:46 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-11-18 20:46 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-11-18 20:46 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-18 20:46 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-11-18 20:46 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-18 20:46 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-11-18 20:46 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-18 20:46 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-18 20:46 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2016-11-18 20:46 - 2016-09-09 23:14 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2016-11-18 20:46 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-18 20:46 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 14:38 - 00446124 _____ C:\Windows\system32\ApnDatabase.xml
2016-11-18 20:46 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\iscsiexe.dll
2016-11-18 20:46 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 18:18 - 00825856 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2016-11-18 20:46 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-11-18 20:46 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-11-18 20:46 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2016-11-18 20:46 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-11-18 20:46 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-11-18 20:46 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2016-11-18 20:46 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-11-18 20:46 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2016-11-18 20:46 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-18 20:43 - 2016-11-18 20:43 - 00001053 _____ C:\Users\Neuma_000\Desktop\ALF-BanCo 6.lnk
2016-11-18 20:41 - 2016-11-18 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2016-11-18 20:40 - 2016-11-18 20:40 - 40852240 _____ (ALF AG ) C:\Users\Jan\Downloads\setupBanCo.exe
2016-11-18 20:36 - 2016-09-07 20:34 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-18 17:36 - 2016-11-18 17:36 - 00000000 ____D C:\Users\Jan\AppData\Local\ESET
2016-11-18 16:50 - 2016-11-18 20:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-16 17:33 - 2016-11-16 17:34 - 00362972 _____ C:\Users\Jan\Downloads\upx391w.zip
2016-11-16 17:25 - 2016-11-16 17:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-15 23:37 - 2016-11-19 23:05 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\Mozilla
2016-11-15 20:45 - 2016-11-15 20:45 - 00000000 ____D C:\Users\Jan\Desktop\Bus Simulator Saves
2016-11-15 18:40 - 2016-11-20 06:58 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\Mozilla
2016-11-13 10:29 - 2016-11-18 20:43 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\Users\Jan\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\ProgramData\AlfBanCo6
2016-11-13 10:15 - 2016-11-18 20:41 - 00000000 ____D C:\Program Files (x86)\ALFBanCo6
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-11-05 08:07 - 2016-11-05 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\EAC
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\AccurateRip
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Program Files (x86)\Exact Audio Copy

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-20 06:58 - 2015-10-25 20:43 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\LastPass
2016-11-20 06:58 - 2014-11-26 20:54 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1001
2016-11-20 06:57 - 2015-01-19 23:39 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job
2016-11-20 06:57 - 2014-03-18 11:04 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-20 06:57 - 2014-03-18 10:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-11-20 06:57 - 2014-03-18 10:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-11-20 06:57 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-11-20 06:54 - 2016-03-05 20:27 - 00000000 ____D C:\Users\Jan\AppData\Local\ClassicShell
2016-11-20 06:54 - 2014-11-27 20:37 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-11-20 06:54 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-11-20 06:53 - 2014-11-26 22:03 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-20 06:53 - 2014-11-26 20:55 - 00000000 ___DO C:\Users\Jan\OneDrive
2016-11-20 06:53 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-20 06:53 - 2013-08-22 14:25 - 01048576 ___SH C:\Windows\system32\config\BBI
2016-11-20 06:52 - 2016-04-12 19:11 - 00000000 ____D C:\Users\Jan\AppData\Roaming\eM Client
2016-11-20 06:45 - 2014-11-26 20:56 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DC6E6C6A-10F0-497F-A509-B1A6E167F626}
2016-11-19 23:05 - 2016-03-07 20:40 - 00000000 ____D C:\Users\Neuma_000\AppData\Local\ClassicShell
2016-11-19 23:02 - 2014-11-26 21:47 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\LastPass
2016-11-19 22:35 - 2014-11-26 21:32 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1004
2016-11-19 22:31 - 2014-11-26 21:28 - 00000000 ___DO C:\Users\Neuma_000\OneDrive
2016-11-19 09:51 - 2014-11-27 21:24 - 00000000 ____D C:\Temp
2016-11-18 21:04 - 2016-09-02 19:33 - 00000000 ____D C:\Users\Jan\AppData\Roaming\MPC-HC
2016-11-18 21:04 - 2016-04-28 20:12 - 00000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2016-11-18 21:04 - 2015-04-19 19:23 - 00000000 ____D C:\Users\Jan\AppData\Roaming\TeamViewer
2016-11-18 21:04 - 2015-01-12 19:59 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Free Download Manager
2016-11-18 20:56 - 2014-11-26 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-18 20:56 - 2013-08-22 15:44 - 00482920 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-18 20:55 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-11-18 20:52 - 2014-11-27 22:06 - 00000000 ____D C:\Windows\system32\MRT
2016-11-18 20:52 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-11-18 20:47 - 2014-11-27 22:06 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-18 20:45 - 2014-12-07 14:01 - 00010450 _____ C:\Windows\Sandboxie.ini
2016-11-18 20:36 - 2015-10-29 19:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-18 20:36 - 2014-12-02 16:17 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\Program Files\MPC-HC
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\Program Files\Speccy
2016-11-18 20:35 - 2016-04-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\Program Files (x86)\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 19:37 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\Program Files\Calibre2
2016-11-18 20:35 - 2015-03-02 20:54 - 00000000 ____D C:\Program Files\CCleaner
2016-11-18 20:35 - 2014-12-07 20:36 - 00000000 ____D C:\Program Files (x86)\FOTOParadies
2016-11-18 20:35 - 2014-12-07 14:00 - 00000000 ____D C:\Program Files\Sandboxie
2016-11-18 20:35 - 2014-11-27 20:47 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo5
2016-11-18 20:35 - 2014-11-27 20:45 - 00000000 ____D C:\ProgramData\AlfBanCo5
2016-11-18 20:35 - 2014-11-26 21:31 - 00000000 ____D C:\Users\Jan\AppData\Roaming\GHISLER
2016-11-18 20:35 - 2014-11-26 21:25 - 00000000 ____D C:\Users\Neuma_000
2016-11-18 20:35 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 __RSD C:\Windows\Media
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-18 20:35 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-18 20:34 - 2014-11-26 22:03 - 00000000 ____D C:\Users\Jan\AppData\Local\Google
2016-11-18 20:34 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan\AppData\Local\Packages
2016-11-18 20:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\registration
2016-11-16 17:48 - 2014-11-26 21:33 - 00000000 ____D C:\Users\Jan\AppData\Local\GHISLER
2016-11-13 10:47 - 2014-12-10 19:53 - 00000000 ____D C:\Users\Jan\AppData\Roaming\KeePass
2016-11-10 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-11-09 21:52 - 2014-12-28 20:35 - 00000600 _____ C:\Users\Jan\AppData\Local\PUTTY.RND
2016-11-09 18:21 - 2015-10-29 19:59 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-05 13:29 - 2015-06-20 21:24 - 00000600 _____ C:\Users\Jan\AppData\Roaming\winscp.rnd
2016-11-05 08:08 - 2014-12-24 01:18 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-05 08:07 - 2016-08-25 19:57 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-11-05 08:03 - 2015-03-09 20:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-28 22:04 - 2013-08-22 16:38 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-28 22:04 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 14:57 - 2015-01-19 23:39 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job
2016-10-22 19:00 - 2015-07-30 19:04 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype
2016-10-22 18:38 - 2015-07-30 19:04 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-20 21:24 - 2016-11-05 13:29 - 0000600 _____ () C:\Users\Jan\AppData\Roaming\winscp.rnd
2014-12-07 20:25 - 2014-12-08 21:47 - 0020480 _____ () C:\Users\Jan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-28 20:35 - 2016-11-09 21:52 - 0000600 _____ () C:\Users\Jan\AppData\Local\PUTTY.RND
2016-09-18 16:39 - 2016-09-18 16:39 - 0000895 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel
2014-11-27 19:33 - 2016-10-13 15:59 - 0000725 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Jan\cupall.bat


Einige Dateien in TEMP:
====================
C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-07 20:47

==================== Ende von FRST.txt ============================

ADDITIONS.TXT

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-11-2016 01
durchgeführt von Jan (20-11-2016 06:59:51)
Gestartet von C:\Users\Jan\Downloads
Windows 8.1 Pro (Update) (X64) (2014-11-26 19:48:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1868688271-1990372903-2990652512-500 - Administrator - Disabled)
Gast (S-1-5-21-1868688271-1990372903-2990652512-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1868688271-1990372903-2990652512-1003 - Limited - Enabled)
Jan (S-1-5-21-1868688271-1990372903-2990652512-1001 - Administrator - Enabled) => C:\Users\Jan
Neuma_000 (S-1-5-21-1868688271-1990372903-2990652512-1004 - Limited - Enabled) => C:\Users\Neuma_000

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
ACDSee Ultimate 9 (64-bit) (HKLM\...\{97EE2327-B39E-429C-970B-0DB6CBBEC8E1}) (Version: 9.1.0.579 - ACD Systems International Inc.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM-x32\...\Alf-BanCo6_is1) (Version: 6.4.2 - ALF AG)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
calibre 64bit (HKLM\...\{64AF6C78-EF36-4D7F-8790-B7C8128DBEF4}) (Version: 2.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
ChocolateyGUI 0.13.2.0 (HKLM-x32\...\{EA8711B7-EF11-467D-9871-B9AEDD7D2DA0}) (Version: 0.13.2.0 - Chocolatey)
Classic Shell (HKLM\...\{D4B3454F-7529-4F5F-851D-2C36933F7D64}) (Version: 4.2.5 - IvoSoft)
Destinations (x32 Version: 140.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 9.0 - ELO Digital Office GmbH)
eM Client (HKLM-x32\...\{B789B80C-0763-46B9-B5B4-F3926F3B10C8}) (Version: 7.0.26687.0 - eM Client Inc.)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft)
FileZilla Client 3.22.2.2 (HKLM-x32\...\FileZilla Client) (Version: 3.22.2.2 - Tim Kosse)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.45 - Foto Online Service GmbH)
Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FreeFileSync 7.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 7.5 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Commercial Scanjet 5590 TWAIN Driver (HKLM-x32\...\HP Commercial Scanjet 5590 TWAIN Driver) (Version:  - )
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpg5590 (x32 Version: 140.000.000.000 - Ihr Firmenname) Hidden
HPScanjet5590Corporate11 (HKLM-x32\...\{16551913-D97B-4E8A-B751-44CBDC99CF5C}) (Version: 2.20.0000 - Ihr Firmenname)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)
Microsoft LifeCam (HKLM\...\{8EC9E7BB-2443-49B1-8476-490EBF932C2E}) (Version: 4.25.512.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPRO) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
Mp3tag v2.79 (HKLM-x32\...\Mp3tag) (Version: v2.79 - Florian Heidenreich)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2 - Notepad++ Team)
NZBGet (HKLM-x32\...\NZBGet) (Version:  - Andrey Prygunkov)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Scan (x32 Version: 14.0.1.0 - Hewlett-Packard) Hidden
Scanjet 5590 (HKLM\...\{A64EBD98-D9FB-4014-8658-F61C0EFFB87C}) (Version: 14.5 - HP)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.0 - Ghisler Software GmbH)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version:  - Wicked & Wild Inc.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\WinDirStat) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{27075E54-F11E-46D3-A4D5-28795D0DDEE3}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E6AF25F-C9AE-4EDE-A42C-5D464443478E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {2159F957-AD17-4FCF-9885-3418E6362EA1} - System32\Tasks\Synchronisation => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {22300F91-3C4B-4B8F-9A40-E83E8D16D697} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {6DBB8E92-37F8-4B49-9A57-F910D9063478} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {744E6E59-FDEF-4F8F-8D85-4B3A96A993A8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-11-18] (Microsoft Corporation)
Task: {76EEF710-A3A0-4574-BA99-1FCA761C035D} - System32\Tasks\Lautsprecher Einschalten => C:\Program Files\Gembird\Power Manager\SisPmCtlWin.exe [2006-08-31] (Michael Berthold Software)
Task: {79C5D1C5-97E2-4D7E-A135-F51FBF141BF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {7DF5E55F-600B-4E59-8E7B-D1D314055A88} - System32\Tasks\SafeZone scheduled Autoupdate 1450035893 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {AB44B8C0-DEE9-41AA-8F57-C9CFED2965F5} - System32\Tasks\Chocolatey Update => cmd.exe /C"C:\Users\Jan\cupall.bat"
Task: {AEAB2827-0CA4-46BE-9C94-BBDC6EBE0860} - System32\Tasks\Speedfan_Viola => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {B35F360C-EA98-46B7-9029-D89AF6297211} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {B5BEDA3A-86E1-421D-9623-12A2368A0C0D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software)
Task: {B5E14AE3-A277-410E-B0D2-E99B1490D8EF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {B89F0A15-3DB0-4F98-8974-49EF31FF7AF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C03E2105-75BC-43B4-94A3-AE2A0B6B0024} - System32\Tasks\SafeZone scheduled Autoupdate 1466867696 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C8B8F6AD-947D-4536-B366-07673EEEC399} - System32\Tasks\Synchronisation_Jan => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {F341DE31-FFCB-4859-9ECC-BB968543E8C7} - System32\Tasks\SpeedFan => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {F60DEEEC-CC53-4E84-819D-9837F1BE85B0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-07] (AVAST Software)
Task: {F7B2B177-6707-4BB6-A05B-C28E07A4DDDF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {FB7BD273-61F0-4A87-9E65-71AB8AA3ACCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-27 19:47 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-11-27 19:47 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2016-09-07 20:34 - 2016-09-07 20:34 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-19 22:30 - 2016-11-19 22:30 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16111900\algo.dll
2016-09-07 20:34 - 2016-09-07 20:34 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-04-08 23:35 - 2016-04-08 23:35 - 03481600 _____ () C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\gpuploader_i18n.dll
2016-06-25 16:13 - 2016-06-25 16:13 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-20 06:54 - 2016-11-20 06:54 - 00158720 _____ () C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll
2016-11-20 06:54 - 2016-11-20 06:54 - 00192512 _____ () C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll
2016-03-08 19:43 - 2016-03-08 19:43 - 01114136 _____ () C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-11-19 09:47 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts

168.1.100.53 enigma
168.1.100.15 hp

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acd hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ACPW07DE"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run: => "ACUW09DE"
HKLM\...\StartupApproved\Run32: => "ACPW06DE"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "CTHelper"
HKLM\...\StartupApproved\Run32: => "CTxfiHlp"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "LifeCam"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate9"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{F2A157CB-EC63-4B27-895B-D4B099E9DF95}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [UDP Query User{8DE66341-9E6A-4CC9-B70D-7108A252E67D}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [{B59EC460-7275-42BD-A69F-8B4B491370DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0943AFDA-F407-4DF0-B5B6-AD81471A4E8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{24090FD4-3545-469B-8701-38A801C4391F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{282214CF-976C-4E87-982C-E7CBDDEDFF3B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{89A91895-8A77-46C9-9E86-A6C4FA698AF7}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [UDP Query User{3B2BBDC8-42C4-40DD-BC1E-83312D9C51CC}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [TCP Query User{1A7B5405-6914-4FFC-8A6A-AFFBFF00E5AB}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [UDP Query User{323A2F67-B9F2-4827-9CF9-7AC922A2C3C6}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [TCP Query User{CF86FBCF-8ABC-4407-9850-0594AB3D23DE}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [UDP Query User{5FCDD992-E195-4E45-B2C9-06ECE5D230E8}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [TCP Query User{F5CF3CFC-5F24-471A-B90D-8BE1BB0D2707}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [UDP Query User{84DC3975-C567-4368-A87B-796010AFBAE5}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [{93FAD3C3-64F0-4161-B690-5709A31C20E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA5A8BA3-E5A7-4FA8-8A53-AC7BA8A33E14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83768A2E-218D-4F4A-BCDF-CDDCE91738B3}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [UDP Query User{6A7D22FA-22AD-4379-B77B-6D0563732144}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [TCP Query User{DCC9BDAE-2BBE-4B43-B372-FF6C3A672AFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{7F411C61-E6D8-4B44-9D9C-B9B826C3F24A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B96F944E-AAC3-4CE0-8A7D-115560F87FDA}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{36383CF1-682D-46EC-88C2-66BB31F1EC06}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{A587B37C-A8FA-4DAA-B6D3-926B1D55C249}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [TCP Query User{0FE59E8E-AF34-4BBD-8ABC-0D7ACC772D45}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [UDP Query User{8D8AC041-94E9-490D-9082-283F75F5DD71}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [{87C41A0F-B6B6-47B2-8B09-8B82143AEA92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A223731-5F8F-4531-9C2B-A22ED5160B7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1351D451-0572-40C1-B5C1-9CB56D648927}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{99E24A2C-0D78-43E9-A602-B75EA02E3744}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [{BD49C9A7-5617-4DD0-A1AF-39FAC0F0BDCA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BDC14CCD-3B36-4B5B-AD75-07D0EB3C9A0F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3730AF7C-4134-49DF-8860-DBB1976BC335}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10F645B9-AC7C-402A-B61A-613BD40D0A5F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{874D95A3-3B14-4EFA-B819-D9955FC0A4B0}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{B79CBD5D-38BB-4F22-9ABB-D146808ABE1B}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [{F96FF6DF-B58E-404D-9886-0A5A157FD15A}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{D1081B22-13DC-4234-9D32-39F45ADB4761}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [UDP Query User{33B4C1AA-FC85-425F-88FB-44838AC28A08}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [{27D9ADC6-D0EB-470B-A923-028649DDD7E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-10-2016 15:01:43 Windows Update
05-11-2016 12:47:49 Geplanter Prüfpunkt
09-11-2016 18:31:42 Windows Update
18-11-2016 20:33:07 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Creative SB Audigy
Description: Creative Audigy Audio Processor (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Creative Technology, Ltd.
Service: ctaud2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Eingabegerät
Description: PCI-Eingabegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================

Systemfehler:
=============
Error: (11/20/2016 06:53:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sandboxie Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 06:42:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/19/2016 10:30:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


CodeIntegrity:
===================================
  Date: 2015-06-05 20:07:51.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2015-05-29 20:26:28.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 6142.48 MB
Verfügbarer physikalischer RAM: 4449.58 MB
Summe virtueller Speicher: 7166.48 MB
Verfügbarer virtueller Speicher: 5465.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:67.62 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:357.78 GB) NTFS
Drive e: (MediaBox) (Fixed) (Total:465.76 GB) (Free:133.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 50030AC5)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00F63A9B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: D6C0D786)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

MBAR

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.11.20.02
  rootkit: v2016.10.31.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18525
Jan :: ERGOSWISS [administrator]

20.11.2016 07:09:37
mbar-log-2016-11-20 (07-09-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 330518
Time elapsed: 12 minute(s), 25 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

M-K-D-B · 20.11.2016, 13:27

Servus,

wir kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

ErgoSwiss · 21.11.2016, 20:07

Nein, Probleme habe ich keine.

Noch die Logs:

Code:

ATTFilter

HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : ERGOSWISS
   Windows . . . . . . . : 6.3.0.9600.X64/2
   User name . . . . . . : ERGOSWISS\Jan
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-11-21 19:08:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 16s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 22

   Objects scanned . . . : 2.002.892
   Files scanned . . . . : 49.392
   Remnants scanned  . . : 473.386 files / 1.480.114 keys

Suspicious files ____________________________________________________________

   C:\Users\Jan\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.412.032 bytes
      Age  . . . . . . . : 2.4 days (2016-11-19 09:23:57)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : F7D6F694BAEA724700D5ECEB163F0B1A7DE617BC530516DCFF8EC244E7371841
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Jan\Downloads\FRST64.exe
      Size . . . . . . . : 2.413.056 bytes
      Age  . . . . . . . : 1.5 days (2016-11-20 06:52:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 940A72C706B381842D6B2168191AF770EC55D61C275E974E64CA200AE3356C0F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.2s C:\Users\Jan\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.2s C:\Users\Jan\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
          0.0s C:\Users\Jan\Downloads\FRST64.exe
          1.1s C:\Users\Jan\Downloads\FRST-OlderVersion\
         10.7s C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\datareporting\archived\2016-11\1479621163936.72df86d9-a2e3-4c5e-a568-dbd90dc2419e.sync.jsonlz4
         10.8s C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\datareporting\archived\2016-11\1479621164034.feab7602-d254-47af-8231-533ac26c3d2a.main.jsonlz4
         12.0s C:\FRST\Logs\ct
         12.0s C:\Users\Jan\Downloads\Fixlog.txt
         12.3s C:\FRST\Quarantine\C\
         12.3s C:\FRST\Quarantine\C\Windows\
         12.3s C:\FRST\Quarantine\C\Windows\system32\GroupPolicy\
         12.3s C:\FRST\Quarantine\C\Windows\system32\
         12.5s C:\Windows\Prefetch\DLLHOST.EXE-A8DE6D5B.pf
         13.2s C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf
         13.2s C:\Windows\Prefetch\BITSADMIN.EXE-71339457.pf
         13.7s C:\Windows\Prefetch\NETSH.EXE-F1B6DA12.pf
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_idx.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_16.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_48.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_96.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_256.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_1024.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_1600.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_sr.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_exif.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\iconcache_wide_alternate.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_16.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_48.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1600.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_wide.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_exif.db
         20.6s C:\Users\Jan\AppData\Local\Microsoft\Windows\Explorer\thumbcache_wide_alternate.db
         24.2s C:\FRST\Logs\Fixlog_20-11-2016 06.52.57.txt
         24.3s C:\Users\Jan\AppData\Local\IconCache.db
         24.3s C:\Windows\Prefetch\TEAMVIEWER_SERVICE.EXE-81B7D433.pf
         24.4s C:\Users\Jan\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x00000000000001fc.db
         24.9s C:\Windows\Temp\avast_ash2\
         24.9s C:\Windows\Temp\avast_ash2\Google Chrome (Avast)\
         24.9s C:\Windows\Temp\avast_ash2\Internet Explorer\
         24.9s C:\Windows\Temp\avast_ash2\Google Chrome (all users)\
         24.9s C:\Windows\Temp\avast_ash2\Flash Player ActiveX (Windows Update)\
         24.9s C:\Windows\Temp\avast_ash2\Mozilla Thunderbird\
         24.9s C:\Windows\Temp\avast_ash2\Flash Player Plugin\
         24.9s C:\Windows\Temp\avast_ash2\WinRAR Archiver (64 Bit)\
         24.9s C:\Windows\Temp\avast_ash2\Avast Antivirus\
         24.9s C:\Windows\Temp\avast_ash2\Skype\
         24.9s C:\Windows\Temp\avast_ash2\Avast Antivirus without BCU\
         24.9s C:\Windows\Temp\avast_ash2\VLC Media Player (64 Bit)\
         24.9s C:\Windows\Temp\avast_ash2\CCleaner active\
         25.0s C:\ProgramData\AVAST Software\Avast\swh_stats.json

   C:\Windows\System32\COMMONFX.DLL
      Size . . . . . . . : 151.296 bytes
      Age  . . . . . . . : 3511.5 days (2007-04-12 08:10:28)
      Entropy  . . . . . : 5.4
      SHA-256  . . . . . : 2735CF9220E0AD5013540F4BFCDEAC2D5616DADA6245E61F86B35AAD577FD8B2
      Product  . . . . . : Creative Audio Product
      Publisher  . . . . : Creative Technology Ltd
      Description  . . . : Creative Common FX Plug-in
      Version  . . . . . : 6.00.01.1241-2.12.0700
      Copyright  . . . . : Copyright© 2000-2007 Creative Technology Ltd
      RSA Key Size . . . : 512
      Service  . . . . . : COMMONFX.DLL
      LanguageID . . . . : 1033
      Authenticode . . . : Self-signed
      Fuzzy  . . . . . . : 31.0
         Program is code signed with a weak certificate. This is common to malware.
         Program is code self-signed.
         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
         Starts automatically as a service during system bootup.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\COMMONFX.DLL\


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{0DC81A74-1FBD-4EF6-82B2-DE3FA05E8233}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{1B26E4A2-7F09-4365-9AB8-13E6891E42CB}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{21402197-BB5B-476C-AA1D-3FFED8ED813A}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{42E8D680-A18B-4CAA-ACE0-18EA05E4A056}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{454A4044-16EC-4D64-9069-C5B8832B7B55}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{4FEB1BAD-35AD-4A08-B6EC-E6D832F1ED4D}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8F2B3016-17D4-447A-B207-FFA8957A834A}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E66B63B0-49F8-47E3-A9BA-799287B59E87}\ (OpenDownloadManager)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{F8FA5B48-B7A2-4BC6-8389-9587643A4660}\ (OpenDownloadManager)

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=867c2822422a874faa5bbc62ed7575af
# end=init
# utc_time=2016-11-21 06:07:24
# local_time=2016-11-21 07:07:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31483
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=867c2822422a874faa5bbc62ed7575af
# end=updated
# utc_time=2016-11-21 06:10:27
# local_time=2016-11-21 07:10:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=867c2822422a874faa5bbc62ed7575af
# engine=31483
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-21 06:46:18
# local_time=2016-11-21 07:46:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avast Antivirus'
# compatibility_mode=796 16777213 100 80 255003 62224162 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 40113405 47836114 0 0
# scanned=245194
# found=0
# cleaned=0
# scan_time=2150

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01
durchgeführt von Jan (Administrator) auf ERGOSWISS (21-11-2016 19:49:52)
Gestartet von C:\Users\Jan\Downloads
Geladene Profile: Jan & Neuma_000 (Verfügbare Profile: Jan & Neuma_000)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google, Inc) C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Almico Software (www.almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe
(Ghisler Software GmbH) C:\Program Files\Total Commander\TOTALCMD64.EXE
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [ACUW09DE] => "C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\acdIDInTouch2.exe"
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-11-12] (IvoSoft)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-11-18] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation)
HKLM-x32\...\Run: [LifeCam] => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [784904 2014-10-14] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [Google Update] => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.)
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Run: [ACDSeeCommanderUltimate9] => C:\Program Files\ACD Systems\ACDSee Ultimate\9.0\ACDSeeCommanderUltimate9.exe
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\MountPoints2: {a3ed04e5-ed79-11e4-82d6-0015832ec5b3} - "G:\LGAutoRun.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-09-07] (AVAST Software)
Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Google Photos Backup.lnk [2015-07-23]
ShortcutTarget: Google Photos Backup.lnk -> C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe (Google, Inc)
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4B308D32-3F74-4C26-93B1-BB82CB843B75}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-01-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-14] (Oracle Corporation)
BHO-x32: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files (x86)\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-14] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default [2016-11-21]
FF Homepage: Mozilla\Firefox\Profiles\3q8paz8r.default -> www.google.de/
FF Extension: (nzbFox) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\nzbFox@github.xpi [2016-06-25]
FF Extension: (LastPass) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\support@lastpass.com [2016-03-08]
FF Extension: (uBlock Origin) - C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\Extensions\uBlock0@raymondhill.net.xpi [2016-10-30]
FF HKLM-x32\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files (x86)\Free Download Manager\Firefox\Extension
FF Extension: (Free Download Manager plugin) - C:\Program Files (x86)\Free Download Manager\Firefox\Extension [2015-01-12] [ist nicht signiert]
FF HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-10-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-09] ()
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-1868688271-1990372903-2990652512-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.netvibes.com/privatepage/1#Allgemein
CHR StartupUrls: Default -> "hxxp://www.netvibes.com/privatepage/1#Allgemein"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.6.758\_platform_specific\win_x64\widevinecdmadapter.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\pdf.dll => Keine Datei
CHR Profile: C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default [2016-11-20]
CHR Extension: (Google Docs) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-13]
CHR Extension: (Google Drive) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23]
CHR Extension: (YouTube) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google+) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2015-12-13]
CHR Extension: (Google Kalender) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2015-10-14]
CHR Extension: (Google Play Musik) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fahmaaghhglfmonjliepjlchgpgfmobi [2016-11-18]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2016-11-18]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2016-11-18]
CHR Extension: (Google Play Music) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\icppfcnhkcmnfdhfhphakoifcfokfdhg [2016-08-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-04]
CHR Extension: (nzbget-chrome) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbhceneiekgjjeblaghpkdkaomlloghm [2016-02-23]
CHR Extension: (Google Mail) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Jan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-01]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-09-07] (AVAST Software)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [174600 2014-10-14] (Sandboxie Holdings, LLC)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [6942480 2016-03-02] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 61883; C:\Windows\System32\drivers\61883.sys [59904 2013-08-22] (Microsoft Corporation)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-09-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-09-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-09-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-09-07] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-09-13] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-09-25] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-09-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-10-13] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [223232 2014-06-21] (Advanced Micro Devices)
S3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [151296 2007-04-12] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [252712 2007-04-10] (Creative Technology Ltd.)
S3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [700200 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [219432 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [321832 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [190248 2007-04-10] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [363304 2007-04-10] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [142120 2007-04-10] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1571112 2007-04-10] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [123688 2007-04-10] (Creative Technology Ltd.)
S3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [681256 2007-04-10] (Creative Technology Ltd)
S3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [34424 2015-02-09] (Microsoft Corporation)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37936 2016-07-27] (Microsoft Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [185352 2014-10-14] (Sandboxie Holdings, LLC)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
S3 VBoxNetFlt; \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 19:08 - 2016-11-21 19:08 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-21 19:07 - 2016-11-21 19:07 - 00000000 ____D C:\Program Files (x86)\ESET
2016-11-21 19:06 - 2016-11-21 19:07 - 11581544 _____ (SurfRight B.V.) C:\Users\Jan\Downloads\HitmanPro_x64.exe
2016-11-21 19:06 - 2016-11-21 19:06 - 02870984 _____ (ESET) C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe
2016-11-20 07:05 - 2016-11-20 07:22 - 00000000 ____D C:\Users\Jan\Desktop\mbar
2016-11-20 07:05 - 2016-11-20 07:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-20 07:05 - 2016-11-20 07:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-20 07:05 - 2016-11-20 07:05 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-20 07:01 - 2016-11-20 07:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jan\Downloads\mbar-1.09.3.1001.exe
2016-11-20 06:59 - 2016-11-21 19:50 - 00016528 _____ C:\Users\Jan\Downloads\FRST.txt
2016-11-20 06:59 - 2016-11-20 07:26 - 00035336 _____ C:\Users\Jan\Downloads\Addition.txt
2016-11-20 06:52 - 2016-11-21 19:49 - 00000000 ____D C:\Users\Jan\Downloads\FRST-OlderVersion
2016-11-20 06:52 - 2016-11-20 06:52 - 00003212 _____ C:\Users\Jan\Downloads\Fixlog.txt
2016-11-19 09:39 - 2016-11-19 09:39 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Jan\Downloads\tdsskiller.exe
2016-11-19 09:24 - 2016-11-21 19:49 - 00000000 ____D C:\FRST
2016-11-19 09:23 - 2016-11-21 19:49 - 02412544 _____ (Farbar) C:\Users\Jan\Downloads\FRST64.exe
2016-11-18 20:50 - 2016-11-18 20:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-18 20:46 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-11-18 20:46 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-11-18 20:46 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-11-18 20:46 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-11-18 20:46 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-11-18 20:46 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-11-18 20:46 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-11-18 20:46 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-11-18 20:46 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-11-18 20:46 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-11-18 20:46 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-11-18 20:46 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-11-18 20:46 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-11-18 20:46 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-11-18 20:46 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-11-18 20:46 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-11-18 20:46 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-11-18 20:46 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-11-18 20:46 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-11-18 20:46 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-11-18 20:46 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-11-18 20:46 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-11-18 20:46 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-11-18 20:46 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-11-18 20:46 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-11-18 20:46 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-11-18 20:46 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-11-18 20:46 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-11-18 20:46 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-11-18 20:46 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-11-18 20:46 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-11-18 20:46 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-11-18 20:46 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-11-18 20:46 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-11-18 20:46 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-11-18 20:46 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-11-18 20:46 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-11-18 20:46 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2016-11-18 20:46 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2016-11-18 20:46 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\clfs.sys
2016-11-18 20:46 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfsvr.dll
2016-11-18 20:46 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2016-11-18 20:46 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\input.dll
2016-11-18 20:46 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\input.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-11-18 20:46 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2016-11-18 20:46 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2016-11-18 20:46 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-11-18 20:46 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-11-18 20:46 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2016-11-18 20:46 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-11-18 20:46 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2016-11-18 20:46 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2016-11-18 20:46 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2016-11-18 20:46 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2016-11-18 20:46 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll
2016-11-18 20:46 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2016-11-18 20:46 - 2016-09-09 23:52 - 00921944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2016-11-18 20:46 - 2016-09-09 23:14 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2016-11-18 20:46 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2016-11-18 20:46 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2016-11-18 20:46 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsiwmi.dll
2016-11-18 20:46 - 2016-09-09 14:38 - 00446124 _____ C:\Windows\system32\ApnDatabase.xml
2016-11-18 20:46 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\iscsiexe.dll
2016-11-18 20:46 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iscsidsc.dll
2016-11-18 20:46 - 2016-09-03 18:18 - 00825856 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2016-11-18 20:46 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2016-11-18 20:46 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2016-11-18 20:46 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2016-11-18 20:46 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll
2016-11-18 20:46 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\Windows\system32\vmrdvcore.dll
2016-11-18 20:46 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2016-11-18 20:46 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2016-11-18 20:46 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\Windows\system32\dab.dll
2016-11-18 20:46 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\Windows\system32\msdtcprx.dll
2016-11-18 20:46 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xolehlp.dll
2016-11-18 20:46 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdtcprx.dll
2016-11-18 20:46 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll
2016-11-18 20:43 - 2016-11-18 20:43 - 00001053 _____ C:\Users\Neuma_000\Desktop\ALF-BanCo 6.lnk
2016-11-18 20:41 - 2016-11-18 20:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALF-BanCo 6
2016-11-18 20:40 - 2016-11-18 20:40 - 40852240 _____ (ALF AG ) C:\Users\Jan\Downloads\setupBanCo.exe
2016-11-18 20:36 - 2016-09-07 20:34 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-11-18 17:36 - 2016-11-18 17:36 - 00000000 ____D C:\Users\Jan\AppData\Local\ESET
2016-11-18 16:50 - 2016-11-18 20:35 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-16 17:33 - 2016-11-16 17:34 - 00362972 _____ C:\Users\Jan\Downloads\upx391w.zip
2016-11-16 17:25 - 2016-11-20 07:05 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-15 23:37 - 2016-11-19 23:05 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\Mozilla
2016-11-15 20:45 - 2016-11-15 20:45 - 00000000 ____D C:\Users\Jan\Desktop\Bus Simulator Saves
2016-11-15 18:40 - 2016-11-21 19:03 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\Mozilla
2016-11-13 10:29 - 2016-11-18 20:43 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\Users\Jan\AppData\Roaming\ALFBanCo6
2016-11-13 10:15 - 2016-11-18 20:42 - 00000000 ____D C:\ProgramData\AlfBanCo6
2016-11-13 10:15 - 2016-11-18 20:41 - 00000000 ____D C:\Program Files (x86)\ALFBanCo6
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Notepad++
2016-11-05 08:08 - 2016-11-05 08:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-11-05 08:07 - 2016-11-05 08:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\EAC
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Users\Jan\AppData\Roaming\AccurateRip
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy
2016-10-30 08:35 - 2016-10-30 08:35 - 00000000 ____D C:\Program Files (x86)\Exact Audio Copy

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 19:47 - 2016-03-05 20:27 - 00000000 ____D C:\Users\Jan\AppData\Local\ClassicShell
2016-11-21 19:38 - 2016-09-02 19:33 - 00000000 ____D C:\Users\Jan\AppData\Roaming\MPC-HC
2016-11-21 19:21 - 2015-10-29 19:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-21 19:19 - 2014-11-26 20:56 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{DC6E6C6A-10F0-497F-A509-B1A6E167F626}
2016-11-21 19:08 - 2014-11-26 20:54 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1001
2016-11-21 19:07 - 2014-03-18 11:04 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-21 19:07 - 2014-03-18 10:25 - 00764340 _____ C:\Windows\system32\perfh007.dat
2016-11-21 19:07 - 2014-03-18 10:25 - 00159160 _____ C:\Windows\system32\perfc007.dat
2016-11-21 19:07 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2016-11-21 19:03 - 2015-10-25 20:43 - 00000000 ____D C:\Users\Jan\AppData\LocalLow\LastPass
2016-11-21 19:03 - 2014-11-27 20:37 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2016-11-21 19:03 - 2014-11-26 22:03 - 00001136 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-21 19:03 - 2014-11-26 20:55 - 00000000 ___DO C:\Users\Jan\OneDrive
2016-11-21 19:01 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-20 07:26 - 2013-08-22 14:25 - 01048576 ___SH C:\Windows\system32\config\BBI
2016-11-20 06:57 - 2015-01-19 23:39 - 00001138 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job
2016-11-20 06:54 - 2013-08-22 16:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-11-20 06:52 - 2016-04-12 19:11 - 00000000 ____D C:\Users\Jan\AppData\Roaming\eM Client
2016-11-19 23:05 - 2016-03-07 20:40 - 00000000 ____D C:\Users\Neuma_000\AppData\Local\ClassicShell
2016-11-19 23:02 - 2014-11-26 21:47 - 00000000 ____D C:\Users\Neuma_000\AppData\LocalLow\LastPass
2016-11-19 22:35 - 2014-11-26 21:32 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1868688271-1990372903-2990652512-1004
2016-11-19 22:31 - 2014-11-26 21:28 - 00000000 ___DO C:\Users\Neuma_000\OneDrive
2016-11-19 09:51 - 2014-11-27 21:24 - 00000000 ____D C:\Temp
2016-11-18 21:04 - 2016-04-28 20:12 - 00000000 ____D C:\Users\Jan\AppData\Local\CrashDumps
2016-11-18 21:04 - 2015-04-19 19:23 - 00000000 ____D C:\Users\Jan\AppData\Roaming\TeamViewer
2016-11-18 21:04 - 2015-01-12 19:59 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Free Download Manager
2016-11-18 20:56 - 2014-11-26 21:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-18 20:56 - 2013-08-22 15:44 - 00482920 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-18 20:55 - 2013-08-22 16:36 - 00000000 ___RD C:\Windows\ToastData
2016-11-18 20:52 - 2014-11-27 22:06 - 00000000 ____D C:\Windows\system32\MRT
2016-11-18 20:52 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp
2016-11-18 20:47 - 2014-11-27 22:06 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-18 20:45 - 2014-12-07 14:01 - 00010450 _____ C:\Windows\Sandboxie.ini
2016-11-18 20:36 - 2014-12-02 16:17 - 00003922 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2016-11-18 20:35 - 2016-09-02 19:36 - 00000000 ____D C:\Program Files\MPC-HC
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speccy
2016-11-18 20:35 - 2016-04-14 19:42 - 00000000 ____D C:\Program Files\Speccy
2016-11-18 20:35 - 2016-04-14 19:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 21:46 - 00000000 ____D C:\Program Files (x86)\FastStone Image Viewer
2016-11-18 20:35 - 2015-12-03 19:37 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-11-18 20:35 - 2015-09-28 10:12 - 00000000 ____D C:\Program Files\Calibre2
2016-11-18 20:35 - 2015-03-02 20:54 - 00000000 ____D C:\Program Files\CCleaner
2016-11-18 20:35 - 2014-12-07 20:36 - 00000000 ____D C:\Program Files (x86)\FOTOParadies
2016-11-18 20:35 - 2014-12-07 14:00 - 00000000 ____D C:\Program Files\Sandboxie
2016-11-18 20:35 - 2014-11-27 20:47 - 00000000 ____D C:\Users\Neuma_000\AppData\Roaming\ALFBanCo5
2016-11-18 20:35 - 2014-11-27 20:45 - 00000000 ____D C:\ProgramData\AlfBanCo5
2016-11-18 20:35 - 2014-11-26 21:31 - 00000000 ____D C:\Users\Jan\AppData\Roaming\GHISLER
2016-11-18 20:35 - 2014-11-26 21:25 - 00000000 ____D C:\Users\Neuma_000
2016-11-18 20:35 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 __RSD C:\Windows\Media
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\rescache
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-18 20:35 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-18 20:35 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-18 20:34 - 2014-11-26 22:03 - 00000000 ____D C:\Users\Jan\AppData\Local\Google
2016-11-18 20:34 - 2014-11-26 20:48 - 00000000 ____D C:\Users\Jan\AppData\Local\Packages
2016-11-18 20:34 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\registration
2016-11-16 17:48 - 2014-11-26 21:33 - 00000000 ____D C:\Users\Jan\AppData\Local\GHISLER
2016-11-13 10:47 - 2014-12-10 19:53 - 00000000 ____D C:\Users\Jan\AppData\Roaming\KeePass
2016-11-10 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness
2016-11-09 21:52 - 2014-12-28 20:35 - 00000600 _____ C:\Users\Jan\AppData\Local\PUTTY.RND
2016-11-09 18:21 - 2015-10-29 19:59 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-09 18:21 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-05 13:29 - 2015-06-20 21:24 - 00000600 _____ C:\Users\Jan\AppData\Roaming\winscp.rnd
2016-11-05 08:08 - 2014-12-24 01:18 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-05 08:07 - 2016-08-25 19:57 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-11-05 08:03 - 2015-03-09 20:37 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-28 22:04 - 2013-08-22 16:38 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-10-28 22:04 - 2013-08-22 16:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-10-28 14:57 - 2015-01-19 23:39 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job
2016-10-22 19:00 - 2015-07-30 19:04 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype
2016-10-22 18:38 - 2015-07-30 19:04 - 00000000 ____D C:\ProgramData\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-20 21:24 - 2016-11-05 13:29 - 0000600 _____ () C:\Users\Jan\AppData\Roaming\winscp.rnd
2014-12-07 20:25 - 2014-12-08 21:47 - 0020480 _____ () C:\Users\Jan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-12-28 20:35 - 2016-11-09 21:52 - 0000600 _____ () C:\Users\Jan\AppData\Local\PUTTY.RND
2016-09-18 16:39 - 2016-09-18 16:39 - 0000895 _____ () C:\Users\Jan\AppData\Local\recently-used.xbel
2014-11-27 19:33 - 2016-10-13 15:59 - 0000725 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Jan\cupall.bat


Einige Dateien in TEMP:
====================
C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll
C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-07 20:47

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von Jan (21-11-2016 19:50:19)
Gestartet von C:\Users\Jan\Downloads
Windows 8.1 Pro (Update) (X64) (2014-11-26 19:48:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1868688271-1990372903-2990652512-500 - Administrator - Disabled)
Gast (S-1-5-21-1868688271-1990372903-2990652512-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-1868688271-1990372903-2990652512-1003 - Limited - Enabled)
Jan (S-1-5-21-1868688271-1990372903-2990652512-1001 - Administrator - Enabled) => C:\Users\Jan
Neuma_000 (S-1-5-21-1868688271-1990372903-2990652512-1004 - Limited - Enabled) => C:\Users\Neuma_000

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 17.2.1 - Hewlett-Packard) Hidden
ACDSee Ultimate 9 (64-bit) (HKLM\...\{97EE2327-B39E-429C-970B-0DB6CBBEC8E1}) (Version: 9.1.0.579 - ACD Systems International Inc.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM-x32\...\Alf-BanCo6_is1) (Version: 6.4.2 - ALF AG)
AMD Catalyst Install Manager (HKLM\...\{C2956908-53A3-88FC-B795-B16508296FC4}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
calibre 64bit (HKLM\...\{64AF6C78-EF36-4D7F-8790-B7C8128DBEF4}) (Version: 2.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
ChocolateyGUI 0.13.2.0 (HKLM-x32\...\{EA8711B7-EF11-467D-9871-B9AEDD7D2DA0}) (Version: 0.13.2.0 - Chocolatey)
Classic Shell (HKLM\...\{D4B3454F-7529-4F5F-851D-2C36933F7D64}) (Version: 4.2.5 - IvoSoft)
Destinations (x32 Version: 140.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 9.0 - ELO Digital Office GmbH)
eM Client (HKLM-x32\...\{B789B80C-0763-46B9-B5B4-F3926F3B10C8}) (Version: 7.0.26687.0 - eM Client Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft)
FileZilla Client 3.22.2.2 (HKLM-x32\...\FileZilla Client) (Version: 3.22.2.2 - Tim Kosse)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: 3.5.9.45 - Foto Online Service GmbH)
Free Download Manager 3.9.4 (HKLM-x32\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
FreeFileSync 7.5 (HKLM-x32\...\FreeFileSync_is1) (Version: 7.5 - www.FreeFileSync.org)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Photos Backup (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Commercial Scanjet 5590 TWAIN Driver (HKLM-x32\...\HP Commercial Scanjet 5590 TWAIN Driver) (Version:  - )
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
hpg5590 (x32 Version: 140.000.000.000 - Ihr Firmenname) Hidden
HPScanjet5590Corporate11 (HKLM-x32\...\{16551913-D97B-4E8A-B751-44CBDC99CF5C}) (Version: 2.20.0000 - Ihr Firmenname)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
InfraRecorder 0.53 (x64 edition) (HKLM\...\{2C22EA92-CB30-4932-0053-000001000000}) (Version: 0.53.00.00 - Christian Kindahl)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)
Microsoft LifeCam (HKLM\...\{8EC9E7BB-2443-49B1-8476-490EBF932C2E}) (Version: 4.25.512.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPRO) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Mozilla Thunderbird 45.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.4.0 (x86 de)) (Version: 45.4.0 - Mozilla)
Mp3tag v2.79 (HKLM-x32\...\Mp3tag) (Version: v2.79 - Florian Heidenreich)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.2 - Notepad++ Team)
NZBGet (HKLM-x32\...\NZBGet) (Version:  - Andrey Prygunkov)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.0.0 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.1 - Tracker Software Products Ltd)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SafeZone Stable 1.46.1990.139 (x32 Version: 1.46.1990.139 - Avast Software) Hidden
SafeZone Stable 1.48.2066.114 (x32 Version: 1.48.2066.114 - Avast Software) Hidden
Sandboxie 4.14 (64-bit) (HKLM\...\Sandboxie) (Version: 4.14 - Sandboxie Holdings, LLC)
Scan (x32 Version: 14.0.1.0 - Hewlett-Packard) Hidden
Scanjet 5590 (HKLM\...\{A64EBD98-D9FB-4014-8658-F61C0EFFB87C}) (Version: 14.5 - HP)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0051-0000-0000-0000000FF1CE}_Office15.VISPRO_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.56083 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.0 - Ghisler Software GmbH)
UnderCoverXP 1.23 (HKLM-x32\...\UnderCoverXP_is1) (Version:  - Wicked & Wild Inc.)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.VISPRO_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3114732) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{7B0DFC04-44CB-436D-9366-01D93383940D}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\WinDirStat) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{27075E54-F11E-46D3-A4D5-28795D0DDEE3}) (Version: 23.00.1146 - Buhl Data Service GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1868688271-1990372903-2990652512-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Jan\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0E6AF25F-C9AE-4EDE-A42C-5D464443478E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {2159F957-AD17-4FCF-9885-3418E6362EA1} - System32\Tasks\Synchronisation => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {22300F91-3C4B-4B8F-9A40-E83E8D16D697} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {6DBB8E92-37F8-4B49-9A57-F910D9063478} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {744E6E59-FDEF-4F8F-8D85-4B3A96A993A8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-11-18] (Microsoft Corporation)
Task: {76EEF710-A3A0-4574-BA99-1FCA761C035D} - System32\Tasks\Lautsprecher Einschalten => C:\Program Files\Gembird\Power Manager\SisPmCtlWin.exe [2006-08-31] (Michael Berthold Software)
Task: {79C5D1C5-97E2-4D7E-A135-F51FBF141BF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {7DF5E55F-600B-4E59-8E7B-D1D314055A88} - System32\Tasks\SafeZone scheduled Autoupdate 1450035893 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {AB44B8C0-DEE9-41AA-8F57-C9CFED2965F5} - System32\Tasks\Chocolatey Update => cmd.exe /C"C:\Users\Jan\cupall.bat"
Task: {AEAB2827-0CA4-46BE-9C94-BBDC6EBE0860} - System32\Tasks\Speedfan_Viola => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {B35F360C-EA98-46B7-9029-D89AF6297211} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {B5BEDA3A-86E1-421D-9623-12A2368A0C0D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-02] (AVAST Software)
Task: {B5E14AE3-A277-410E-B0D2-E99B1490D8EF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {B89F0A15-3DB0-4F98-8974-49EF31FF7AF5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {C03E2105-75BC-43B4-94A3-AE2A0B6B0024} - System32\Tasks\SafeZone scheduled Autoupdate 1466867696 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {C8B8F6AD-947D-4536-B366-07673EEEC399} - System32\Tasks\Synchronisation_Jan => C:\Program Files\FreeFileSync\RealtimeSync.exe [2015-10-01] (www.FreeFileSync.org)
Task: {F341DE31-FFCB-4859-9ECC-BB968543E8C7} - System32\Tasks\SpeedFan => C:\Program Files (x86)\SpeedFan\speedfan.exe [2014-08-19] (Almico Software (www.almico.com))
Task: {F60DEEEC-CC53-4E84-819D-9837F1BE85B0} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-07] (AVAST Software)
Task: {F7B2B177-6707-4BB6-A05B-C28E07A4DDDF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {FB7BD273-61F0-4A87-9E65-71AB8AA3ACCB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001Core.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1868688271-1990372903-2990652512-1001UA.job => C:\Users\Jan\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Play Musik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=fahmaaghhglfmonjliepjlchgpgfmobi

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-11-27 19:47 - 2006-02-23 11:35 - 00020480 _____ () C:\Windows\System32\FritzColorPort64.dll
2014-11-27 19:47 - 2006-02-22 10:39 - 00020480 _____ () C:\Windows\System32\FritzPort64.dll
2016-11-02 11:31 - 2016-11-02 11:31 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-09-07 20:34 - 2016-09-07 20:34 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-21 19:01 - 2016-11-21 19:01 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16112100\algo.dll
2016-09-07 20:34 - 2016-09-07 20:34 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-03-08 19:43 - 2016-03-08 19:43 - 01114136 _____ () C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\3q8paz8r.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2016-04-08 23:35 - 2016-04-08 23:35 - 03481600 _____ () C:\Users\Jan\AppData\Local\Programs\Google\Google Photos Backup\gpuploader_i18n.dll
2016-06-25 16:13 - 2016-06-25 16:13 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-20 06:54 - 2016-11-21 19:03 - 00158720 _____ () C:\Users\Jan\AppData\Local\Temp\sfareca00001.dll
2016-11-20 06:54 - 2016-11-21 19:03 - 00192512 _____ () C:\Users\Jan\AppData\Local\Temp\sfamcc00001.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-11-19 09:47 - 00000860 ____A C:\Windows\system32\Drivers\etc\hosts

168.1.100.53 enigma
168.1.100.15 hp

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jan\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\acd hintergrund.bmp
HKU\S-1-5-21-1868688271-1990372903-2990652512-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Neuma_000\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ACPW07DE"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run: => "ACUW09DE"
HKLM\...\StartupApproved\Run32: => "ACPW06DE"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "CTHelper"
HKLM\...\StartupApproved\Run32: => "CTxfiHlp"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "LifeCam"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "SandboxieControl"
HKU\S-1-5-21-1868688271-1990372903-2990652512-1001\...\StartupApproved\Run: => "ACDSeeCommanderUltimate9"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{F2A157CB-EC63-4B27-895B-D4B099E9DF95}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [UDP Query User{8DE66341-9E6A-4CC9-B70D-7108A252E67D}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe
FirewallRules: [{B59EC460-7275-42BD-A69F-8B4B491370DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{0943AFDA-F407-4DF0-B5B6-AD81471A4E8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{24090FD4-3545-469B-8701-38A801C4391F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{282214CF-976C-4E87-982C-E7CBDDEDFF3B}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [TCP Query User{89A91895-8A77-46C9-9E86-A6C4FA698AF7}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [UDP Query User{3B2BBDC8-42C4-40DD-BC1E-83312D9C51CC}C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\jan\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [TCP Query User{1A7B5405-6914-4FFC-8A6A-AFFBFF00E5AB}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [UDP Query User{323A2F67-B9F2-4827-9CF9-7AC922A2C3C6}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe
FirewallRules: [TCP Query User{CF86FBCF-8ABC-4407-9850-0594AB3D23DE}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [UDP Query User{5FCDD992-E195-4E45-B2C9-06ECE5D230E8}C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe] => (Allow) C:\programdata\elo digital office\volltext\bin\eloocr_fr.exe
FirewallRules: [TCP Query User{F5CF3CFC-5F24-471A-B90D-8BE1BB0D2707}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [UDP Query User{84DC3975-C567-4368-A87B-796010AFBAE5}C:\program files\total commander\totalcmd64.exe] => (Allow) C:\program files\total commander\totalcmd64.exe
FirewallRules: [{93FAD3C3-64F0-4161-B690-5709A31C20E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA5A8BA3-E5A7-4FA8-8A53-AC7BA8A33E14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{83768A2E-218D-4F4A-BCDF-CDDCE91738B3}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [UDP Query User{6A7D22FA-22AD-4379-B77B-6D0563732144}C:\windows\splwow64.exe] => (Block) C:\windows\splwow64.exe
FirewallRules: [TCP Query User{DCC9BDAE-2BBE-4B43-B372-FF6C3A672AFA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{7F411C61-E6D8-4B44-9D9C-B9B826C3F24A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{B96F944E-AAC3-4CE0-8A7D-115560F87FDA}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [TCP Query User{36383CF1-682D-46EC-88C2-66BB31F1EC06}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{A587B37C-A8FA-4DAA-B6D3-926B1D55C249}C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.326\admin_tool_v2.3.3.exe
FirewallRules: [TCP Query User{0FE59E8E-AF34-4BBD-8ABC-0D7ACC772D45}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [UDP Query User{8D8AC041-94E9-490D-9082-283F75F5DD71}C:\program files (x86)\nzbget\nzbget.exe] => (Block) C:\program files (x86)\nzbget\nzbget.exe
FirewallRules: [{87C41A0F-B6B6-47B2-8B09-8B82143AEA92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9A223731-5F8F-4531-9C2B-A22ED5160B7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1351D451-0572-40C1-B5C1-9CB56D648927}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{99E24A2C-0D78-43E9-A602-B75EA02E3744}C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.728\admin_tool_v2.3.3.exe
FirewallRules: [{BD49C9A7-5617-4DD0-A1AF-39FAC0F0BDCA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BDC14CCD-3B36-4B5B-AD75-07D0EB3C9A0F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{3730AF7C-4134-49DF-8860-DBB1976BC335}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{10F645B9-AC7C-402A-B61A-613BD40D0A5F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{874D95A3-3B14-4EFA-B819-D9955FC0A4B0}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [UDP Query User{B79CBD5D-38BB-4F22-9ABB-D146808ABE1B}C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe] => (Allow) C:\users\jan\appdata\local\temp\rar$exa0.244\admin_tool_v2.3.3.exe
FirewallRules: [{F96FF6DF-B58E-404D-9886-0A5A157FD15A}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{D1081B22-13DC-4234-9D32-39F45ADB4761}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [UDP Query User{33B4C1AA-FC85-425F-88FB-44838AC28A08}C:\program files\gembird\power manager\pm.exe] => (Allow) C:\program files\gembird\power manager\pm.exe
FirewallRules: [{27D9ADC6-D0EB-470B-A923-028649DDD7E6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

21-11-2016 19:15:04 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Creative SB Audigy
Description: Creative Audigy Audio Processor (WDM)
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Creative Technology, Ltd.
Service: ctaud2k
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: PCI-Eingabegerät
Description: PCI-Eingabegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/21/2016 07:46:39 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:46:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:15:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/21/2016 07:15:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {1638d7d8-9426-4fd4-a3ac-f66b1603be90}

Error: (11/21/2016 07:08:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:07:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:07:35 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\jan\downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:07:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:07:22 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:07:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jan\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/21/2016 07:07:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/21/2016 07:07:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/21/2016 07:07:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/21/2016 07:01:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/21/2016 07:01:02 PM) (Source: volsnap) (EventID: 29) (User: )
Description: Die Schattenkopien von Volume "C:" wurde während der Ermittlung abgebrochen.

Error: (11/21/2016 07:01:02 PM) (Source: volsnap) (EventID: 29) (User: )
Description: Die Schattenkopien von Volume "\\?\Volume{8c2ff099-75a4-11e4-824e-806e6f6e6963}" wurde während der Ermittlung abgebrochen.

Error: (11/20/2016 06:53:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "VBoxAsw Support Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 06:52:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 11" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-06-05 20:07:51.220
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.

  Date: 2015-05-29 20:26:28.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\l3codeca.acm because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 6142.48 MB
Verfügbarer physikalischer RAM: 4234.28 MB
Summe virtueller Speicher: 7166.48 MB
Verfügbarer virtueller Speicher: 5204.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.45 GB) (Free:72.96 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:318.84 GB) NTFS
Drive e: (MediaBox) (Fixed) (Total:465.76 GB) (Free:133.06 GB) NTFS
Drive f: (Acronis Media) (CDROM) (Total:0.3 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 50030AC5)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00F63A9B)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 465.8 GB) (Disk ID: D6C0D786)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 21.11.2016, 21:09

Servus,

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

ErgoSwiss · 24.11.2016, 20:55

Vielen Dank erst einmal!

Probleme habe ich keine, sehe das Thema also schonmal als erledigt an, auch wenn der letzte Schritt zur Zeit noch offen ist (keine Zeit).

M-K-D-B · 25.11.2016, 20:47

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Rootkit.Agent.WU - Eingefangen oder nicht?

Plagegeister aller Art und deren Bekämpfung: Rootkit.Agent.WU - Eingefangen oder nicht?