|
Plagegeister aller Art und deren Bekämpfung: Win 10 Search Query RouterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.02.2017, 19:34 | #1 |
| Win 10 Search Query Router Hilfe, ich hab mir mal wieder einen Mist eingefangen...wer weiß woher... Ich habe Win 10 und den Firefox Browser und da öffnet sich jetzt immer die Search Query Router Seite...laut dem Internet ist dies Malware/ein Trojaner. Wer kann mir helfen? |
25.02.2017, 16:46 | #2 |
/// TB-Ausbilder | Win 10 Search Query RouterMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
26.02.2017, 19:29 | #3 |
| Win 10 Search Query RouterCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017 durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (26-02-2017 19:21:48) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\Program Files (x86)\Syncios\androidnotifier.exe () C:\Program Files (x86)\Syncios\adb.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] () HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-590400131-784687537-2104095595-1001] => hxxp://blockerstop.net/wpad.dat?fe4620a50f36730e92479ed22301e8a225716978 Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1 ManualProxies: 0hxxp://blockerstop.net/wpad.dat?fe4620a50f36730e92479ed22301e8a225716978 Internet Explorer: ================== HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-02-26] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{eb3efef3-1086-4506-9dc4-0373be110ec9}\disableSHA1rollout@mozilla.org.xpi [2017-02-26] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.) S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd) R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] () R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-26 19:21 - 2017-02-26 19:22 - 00023646 _____ C:\Users\Robert\Desktop\FRST.txt 2017-02-26 19:21 - 2017-02-26 19:21 - 00000000 ____D C:\FRST 2017-02-26 19:20 - 2017-02-26 19:20 - 02423296 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition 2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache 2017-02-22 18:23 - 2017-02-22 18:24 - 14219220 _____ C:\Users\Robert\Downloads\mod2wim.zip 2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing 2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing 2017-02-21 19:25 - 2017-02-21 19:25 - 00000000 ____D C:\Program Files (x86)\Offers Olymp 2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7 2017-02-17 18:31 - 2017-02-17 18:31 - 01496584 _____ C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe 2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd 2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl 2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-26 19:22 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype 2017-02-26 19:19 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-26 19:11 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-02-26 18:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-26 18:56 - 2016-07-16 23:51 - 00974458 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-26 18:56 - 2016-07-16 23:51 - 00221544 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-26 18:56 - 2015-07-16 04:31 - 02343000 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-24 19:13 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2017-02-24 18:38 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert 2017-02-24 18:22 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive 2017-02-24 18:20 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-24 18:20 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-02-24 18:20 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-24 18:20 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe 2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc 2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-23 23:03 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew 2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild 2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini 2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps 2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages 2017-02-22 18:12 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml 2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml 2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos 2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype 2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-22 21:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017 durchgeführt von Robert (26-02-2017 19:22:57) Gestartet von C:\Users\Robert\Desktop Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled) Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled) Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - ) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated) EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.) iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft) Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-09] (Acer Incorporated) Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] () Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll 2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe 2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe 2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll 2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll 2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll 2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll 2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll 2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2016-06-25 20:36 - 00000753 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer" HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{359E6B6A-B098-48B1-8B47-63208418AEE3}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{BD06C4EA-8D6A-4228-9789-1C55396F4234}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{FE9751D0-FE2E-4083-BF82-7DACAF7299FC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{9B0C49FD-16B7-44E9-AD7B-50D680CC8D75}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{A58E027A-35F4-4C17-BB46-DEFDEC0B1B62}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{18659CE8-3E62-42CC-9F9B-54D9038F7C86}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{2D7311F3-0D82-44F4-B8F3-59506FF494C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{01BCDF59-6748-4EAB-B9DB-013CF1ED05F1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{965D2064-B0EE-4250-BD4A-95500DB2DE7E}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{F811E709-4CA6-4983-BC9D-0E07967FEBAA}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{AFB8580B-1E43-4927-ACB7-0D8557B5438F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{6DD9664F-5362-4146-8CDE-73D82D2E7A6F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe ==================== Wiederherstellungspunkte ========================= 10-02-2017 20:23:40 Windows Update 18-02-2017 04:41:44 chip 1-click download service wurde entfernt. 21-02-2017 19:07:47 chip 1-click download service wurde entfernt. 23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/26/2017 06:53:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R) Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/26/2017 06:53:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R) Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (02/26/2017 06:53:49 PM) (Source: Windows Search Service) (EventID: 3104) (User: ) Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools. Details: (HRESULT : 0x80040210) (0x80040210) Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1203 Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1203 Error: (02/24/2017 09:08:13 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/23/2017 10:56:16 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: ) Description: Deposition of Confirmation ID failed. 0xC004F02F Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a Error: (02/23/2017 10:55:15 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: ) Description: Deposition of Confirmation ID failed. 0xC004F02F Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a Error: (02/23/2017 10:55:03 PM) (Source: Office Software Protection Platform Service) (EventID: 1062) (User: ) Description: Deposition of Confirmation ID failed. 0xC004F02F Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a Error: (02/23/2017 10:53:55 PM) (Source: Office Software Protection Platform Service) (EventID: 1014) (User: ) Description: Acquisition of End User License failed. hr=0xC004C008 Sku Id=46c84aad-65c7-482d-b82a-1edc52e6989a Systemfehler: ============= Error: (02/26/2017 07:18:59 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Acer" wurde eine Beschädigung erkannt. In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2900000001b0bd. Der Name der Datei ist "\Windows\WinSxS". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION". Error: (02/24/2017 09:08:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/24/2017 06:20:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/24/2017 06:20:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/24/2017 06:20:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/24/2017 06:20:03 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 23.02.2017 um 23:04:40 unerwartet heruntergefahren. Error: (02/24/2017 06:19:27 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 32212256841147168 Error: (02/23/2017 11:05:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/23/2017 11:05:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (02/23/2017 11:05:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-09-30 07:30:09.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 8106.45 MB Verfügbarer physikalischer RAM: 4889.45 MB Summe virtueller Speicher: 9514.45 MB Verfügbarer virtueller Speicher: 5132.25 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:386.86 GB) NTFS Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.14 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661) Partition: GPT. ==================== Ende von Addition.txt ============================ |
26.02.2017, 19:30 | #4 |
| Win 10 Search Query RouterCode:
ATTFilter 19:25:24.0995 0x3874 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01 19:25:24.0995 0x3874 UEFI system 19:25:29.0394 0x3874 ============================================================ 19:25:29.0394 0x3874 Current date / time: 2017/02/26 19:25:29.0394 19:25:29.0395 0x3874 SystemInfo: 19:25:29.0395 0x3874 19:25:29.0395 0x3874 OS Version: 10.0.14393 ServicePack: 0.0 19:25:29.0395 0x3874 Product type: Workstation 19:25:29.0395 0x3874 ComputerName: LAPTOP-S87BIA2R 19:25:29.0395 0x3874 UserName: Robert 19:25:29.0395 0x3874 Windows directory: C:\WINDOWS 19:25:29.0395 0x3874 System windows directory: C:\WINDOWS 19:25:29.0395 0x3874 Running under WOW64 19:25:29.0395 0x3874 Processor architecture: Intel x64 19:25:29.0395 0x3874 Number of processors: 4 19:25:29.0395 0x3874 Page size: 0x1000 19:25:29.0395 0x3874 Boot type: Normal boot 19:25:29.0395 0x3874 CodeIntegrityOptions = 0x00000001 19:25:29.0395 0x3874 ============================================================ 19:25:29.0690 0x3874 KLMD registered as C:\WINDOWS\system32\drivers\27107474.sys 19:25:29.0690 0x3874 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19 19:25:29.0893 0x3874 System UUID: {56976E3D-A306-6152-D65A-FE092CD6C095} 19:25:30.0441 0x3874 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 19:25:30.0446 0x3874 ============================================================ 19:25:30.0446 0x3874 \Device\Harddisk0\DR0: 19:25:30.0447 0x3874 GPT partitions: 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {779C4D0D-5F6D-4B83-8397-4F1EBAF9090C}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {53B4C174-9BCE-4155-B961-9686E6E5B674}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E9A60CB4-32F5-4D17-A33D-504BB9273A2A}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0x3BF79800 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {2ADE2068-B4B2-4EDB-9EA5-D838DEDC30D5}, Name: Basic data partition, StartLBA 0x3BFB4000, BlocksNum 0x1F5F4000 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {C345F56F-730C-47E6-B27E-D24A3F25122E}, Name: Basic data partition, StartLBA 0x5B5A8000, BlocksNum 0x19064000 19:25:30.0447 0x3874 \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {051411D2-B082-4244-9E4D-0D6A0C7B9C14}, Name: Basic data partition, StartLBA 0x7460C800, BlocksNum 0xFA000 19:25:30.0447 0x3874 MBR partitions: 19:25:30.0447 0x3874 ============================================================ 19:25:30.0466 0x3874 C: <-> \Device\Harddisk0\DR0\Partition3 19:25:30.0492 0x3874 E: <-> \Device\Harddisk0\DR0\Partition4 19:25:30.0518 0x3874 F: <-> \Device\Harddisk0\DR0\Partition5 19:25:30.0518 0x3874 ============================================================ 19:25:30.0518 0x3874 Initialize success 19:25:30.0518 0x3874 ============================================================ 19:26:08.0820 0x3b50 ============================================================ 19:26:08.0820 0x3b50 Scan started 19:26:08.0820 0x3b50 Mode: Manual; SigCheck; TDLFS; 19:26:08.0820 0x3b50 ============================================================ 19:26:08.0820 0x3b50 KSN ping started 19:26:09.0080 0x3b50 KSN ping finished: true 19:26:15.0463 0x3b50 ================ Scan system memory ======================== 19:26:15.0464 0x3b50 System memory - ok 19:26:15.0464 0x3b50 ================ Scan services ============================= 19:26:15.0591 0x3b50 1394ohci - ok 19:26:15.0604 0x3b50 3ware - ok 19:26:15.0616 0x3b50 ACPI - ok 19:26:15.0619 0x3b50 AcpiDev - ok 19:26:15.0623 0x3b50 acpiex - ok 19:26:15.0627 0x3b50 acpipagr - ok 19:26:15.0638 0x3b50 AcpiPmi - ok 19:26:15.0641 0x3b50 acpitime - ok 19:26:15.0646 0x3b50 ADP80XX - ok 19:26:15.0655 0x3b50 AFD - ok 19:26:15.0667 0x3b50 ahcache - ok 19:26:15.0680 0x3b50 AJRouter - ok 19:26:15.0691 0x3b50 ALG - ok 19:26:15.0693 0x3b50 AmdK8 - ok 19:26:15.0697 0x3b50 AmdPPM - ok 19:26:15.0701 0x3b50 amdsata - ok 19:26:15.0705 0x3b50 amdsbs - ok 19:26:15.0710 0x3b50 amdxata - ok 19:26:15.0713 0x3b50 AppID - ok 19:26:15.0716 0x3b50 AppIDSvc - ok 19:26:15.0739 0x3b50 Appinfo - ok 19:26:15.0829 0x3b50 [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 19:26:15.0862 0x3b50 Apple Mobile Device Service - ok 19:26:15.0895 0x3b50 [ A45BBDFE644D9A9EBC79FF05C71BEF4D, E7576C109B8254BAE4028F7AFE58223BEFD8028A5F8D79E9CF36345245931BB1 ] applebmt C:\WINDOWS\system32\DRIVERS\applebmt.sys 19:26:15.0932 0x3b50 applebmt - ok 19:26:15.0950 0x3b50 applockerfltr - ok 19:26:15.0964 0x3b50 AppReadiness - ok 19:26:15.0989 0x3b50 AppXSvc - ok 19:26:16.0002 0x3b50 arcsas - ok 19:26:16.0028 0x3b50 [ E4ABC023E251D2BB6B98C9FCAF5CF16D, 2A94320A3EF16E641B693BF6EABABB57C891B914B00F73ACD7ADB8CA5089EC40 ] aswTap C:\WINDOWS\System32\drivers\aswTap.sys 19:26:16.0047 0x3b50 aswTap - ok 19:26:16.0050 0x3b50 AsyncMac - ok 19:26:16.0069 0x3b50 atapi - ok 19:26:16.0108 0x3b50 [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc C:\WINDOWS\system32\AdminService.exe 19:26:16.0125 0x3b50 AtherosSvc - ok 19:26:16.0134 0x3b50 AudioEndpointBuilder - ok 19:26:16.0146 0x3b50 Audiosrv - ok 19:26:16.0227 0x3b50 [ 03B45C52179E8DAE51A0F685C30D06D6, E06F066B4BFE5344BBF5749B9B8B8CFBA0C02920FD2B9C73BDDA7E34F1785DA7 ] AVP17.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe 19:26:16.0238 0x3b50 AVP17.0.0 - ok 19:26:16.0247 0x3b50 AxInstSV - ok 19:26:16.0257 0x3b50 b06bdrv - ok 19:26:16.0268 0x3b50 BasicDisplay - ok 19:26:16.0272 0x3b50 BasicRender - ok 19:26:16.0279 0x3b50 bcmfn - ok 19:26:16.0283 0x3b50 bcmfn2 - ok 19:26:16.0299 0x3b50 BDESVC - ok 19:26:16.0312 0x3b50 Beep - ok 19:26:16.0326 0x3b50 BFE - ok 19:26:16.0340 0x3b50 BITS - ok 19:26:16.0389 0x3b50 [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe 19:26:16.0405 0x3b50 Bonjour Service - ok 19:26:16.0433 0x3b50 bowser - ok 19:26:16.0447 0x3b50 BrokerInfrastructure - ok 19:26:16.0458 0x3b50 Browser - ok 19:26:16.0504 0x3b50 [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys 19:26:16.0524 0x3b50 BtFilter - ok 19:26:16.0539 0x3b50 BthA2DP - ok 19:26:16.0547 0x3b50 BthAvrcpTg - ok 19:26:16.0574 0x3b50 BthEnum - ok 19:26:16.0596 0x3b50 BthHFAud - ok 19:26:16.0600 0x3b50 BthHFEnum - ok 19:26:16.0605 0x3b50 bthhfhid - ok 19:26:16.0637 0x3b50 BthHFSrv - ok 19:26:16.0665 0x3b50 BthLEEnum - ok 19:26:16.0668 0x3b50 BTHMODEM - ok 19:26:16.0682 0x3b50 BthPan - ok 19:26:16.0693 0x3b50 BTHPORT - ok 19:26:16.0696 0x3b50 bthserv - ok 19:26:16.0729 0x3b50 BTHUSB - ok 19:26:16.0745 0x3b50 buttonconverter - ok 19:26:16.0761 0x3b50 CapImg - ok 19:26:16.0889 0x3b50 [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe 19:26:16.0945 0x3b50 CCDMonitorService - ok 19:26:16.0951 0x3b50 cdfs - ok 19:26:16.0987 0x3b50 CDPSvc - ok 19:26:17.0005 0x3b50 CDPUserSvc - ok 19:26:17.0044 0x3b50 cdrom - ok 19:26:17.0061 0x3b50 CertPropSvc - ok 19:26:17.0076 0x3b50 cht4iscsi - ok 19:26:17.0079 0x3b50 cht4vbd - ok 19:26:17.0124 0x3b50 circlass - ok 19:26:17.0131 0x3b50 CLFS - ok 19:26:17.0146 0x3b50 ClipSVC - ok 19:26:17.0148 0x3b50 clreg - ok 19:26:17.0160 0x3b50 CmBatt - ok 19:26:17.0187 0x3b50 [ B29A764A1E76473CD9D64C9438705C19, CD0497EB84DE60E1E491CA495AF981A8DFC4949BB373C1978CAF1BCF4321D30E ] cm_km C:\WINDOWS\system32\DRIVERS\cm_km.sys 19:26:17.0200 0x3b50 cm_km - ok 19:26:17.0210 0x3b50 CNG - ok 19:26:17.0213 0x3b50 cnghwassist - ok 19:26:17.0279 0x3b50 CompositeBus - ok 19:26:17.0282 0x3b50 COMSysApp - ok 19:26:17.0286 0x3b50 condrv - ok 19:26:17.0308 0x3b50 CoreMessagingRegistrar - ok 19:26:17.0377 0x3b50 [ B697B3D403DEF334D44FB7FF58D594DA, 2000232D4B61BA458220B719DC30F0C01459C4765C7A148350EA81893663B735 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe 19:26:17.0397 0x3b50 cphs - ok 19:26:17.0412 0x3b50 CryptSvc - ok 19:26:17.0425 0x3b50 dam - ok 19:26:17.0444 0x3b50 DcomLaunch - ok 19:26:17.0459 0x3b50 DcpSvc - ok 19:26:17.0464 0x3b50 defragsvc - ok 19:26:17.0476 0x3b50 DeviceAssociationService - ok 19:26:17.0479 0x3b50 DeviceInstall - ok 19:26:17.0496 0x3b50 DevQueryBroker - ok 19:26:17.0515 0x3b50 Dfsc - ok 19:26:17.0538 0x3b50 Dhcp - ok 19:26:17.0585 0x3b50 diagnosticshub.standardcollector.service - ok 19:26:17.0612 0x3b50 DiagTrack - ok 19:26:17.0631 0x3b50 disk - ok 19:26:17.0650 0x3b50 DmEnrollmentSvc - ok 19:26:17.0663 0x3b50 dmvsc - ok 19:26:17.0675 0x3b50 dmwappushservice - ok 19:26:17.0696 0x3b50 Dnscache - ok 19:26:17.0701 0x3b50 dot3svc - ok 19:26:17.0706 0x3b50 DPS - ok 19:26:17.0715 0x3b50 drmkaud - ok 19:26:17.0728 0x3b50 DsmSvc - ok 19:26:17.0731 0x3b50 DsSvc - ok 19:26:17.0752 0x3b50 [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus C:\WINDOWS\System32\drivers\dtlitescsibus.sys 19:26:17.0760 0x3b50 dtlitescsibus - ok 19:26:17.0773 0x3b50 [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus C:\WINDOWS\System32\drivers\dtliteusbbus.sys 19:26:17.0781 0x3b50 dtliteusbbus - ok 19:26:17.0795 0x3b50 DXGKrnl - ok 19:26:17.0811 0x3b50 EapHost - ok 19:26:17.0818 0x3b50 ebdrv - ok 19:26:17.0840 0x3b50 EFS - ok 19:26:17.0852 0x3b50 EhStorClass - ok 19:26:17.0870 0x3b50 EhStorTcgDrv - ok 19:26:17.0888 0x3b50 embeddedmode - ok 19:26:17.0915 0x3b50 EntAppSvc - ok 19:26:18.0079 0x3b50 [ B17FB7318D7CB8E315309F7484461369, 5D9E6464EDF3D8DA6D9CB2649E923B9DB1B0AA4EBF48A7E9CD64F8C9EAF9E56F ] ePowerSvc C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe 19:26:18.0142 0x3b50 ePowerSvc - ok 19:26:18.0151 0x3b50 ErrDev - ok 19:26:18.0185 0x3b50 [ DE746B8A003484E68ACF0F0FD9E177A1, 2FF895EF39FD923A390E851E4C34D10A4C067318C2D67CDA253C8BD440DCA0C8 ] ETDI2C C:\WINDOWS\system32\DRIVERS\ETDI2C.sys 19:26:18.0197 0x3b50 ETDI2C - ok 19:26:18.0218 0x3b50 EventSystem - ok 19:26:18.0228 0x3b50 exfat - ok 19:26:18.0241 0x3b50 fastfat - ok 19:26:18.0255 0x3b50 Fax - ok 19:26:18.0257 0x3b50 fdc - ok 19:26:18.0261 0x3b50 fdPHost - ok 19:26:18.0264 0x3b50 FDResPub - ok 19:26:18.0299 0x3b50 fhsvc - ok 19:26:18.0320 0x3b50 FileCrypt - ok 19:26:18.0322 0x3b50 FileInfo - ok 19:26:18.0326 0x3b50 Filetrace - ok 19:26:18.0329 0x3b50 flpydisk - ok 19:26:18.0333 0x3b50 FltMgr - ok 19:26:18.0346 0x3b50 FontCache - ok 19:26:18.0430 0x3b50 FontCache3.0.0.0 - ok 19:26:18.0447 0x3b50 FrameServer - ok 19:26:18.0453 0x3b50 FsDepends - ok 19:26:18.0456 0x3b50 Fs_Rec - ok 19:26:18.0471 0x3b50 fvevol - ok 19:26:18.0495 0x3b50 gencounter - ok 19:26:18.0506 0x3b50 genericusbfn - ok 19:26:18.0595 0x3b50 [ 55FC14B287C6FF306C32B42628CE0D8C, F22D7BA248D616A76AFAC5DA21A419FF13BC4346F402685F6FC6671B04528110 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe 19:26:18.0629 0x3b50 GfExperienceService - ok 19:26:18.0640 0x3b50 GPIOClx0101 - ok 19:26:18.0655 0x3b50 gpsvc - ok 19:26:18.0663 0x3b50 GpuEnergyDrv - ok 19:26:18.0682 0x3b50 HDAudBus - ok 19:26:18.0685 0x3b50 HidBatt - ok 19:26:18.0704 0x3b50 HidBth - ok 19:26:18.0709 0x3b50 hidi2c - ok 19:26:18.0712 0x3b50 hidinterrupt - ok 19:26:18.0716 0x3b50 HidIr - ok 19:26:18.0732 0x3b50 hidserv - ok 19:26:18.0747 0x3b50 HidUsb - ok 19:26:18.0756 0x3b50 HomeGroupListener - ok 19:26:18.0762 0x3b50 HomeGroupProvider - ok 19:26:18.0765 0x3b50 HpSAMD - ok 19:26:18.0779 0x3b50 HTTP - ok 19:26:18.0809 0x3b50 HvHost - ok 19:26:18.0837 0x3b50 hvservice - ok 19:26:18.0842 0x3b50 hwpolicy - ok 19:26:18.0845 0x3b50 hyperkbd - ok 19:26:18.0852 0x3b50 i8042prt - ok 19:26:18.0857 0x3b50 iagpio - ok 19:26:18.0861 0x3b50 iai2c - ok 19:26:18.0866 0x3b50 iaLPSS2i_GPIO2 - ok 19:26:18.0870 0x3b50 iaLPSS2i_I2C - ok 19:26:18.0874 0x3b50 iaLPSSi_GPIO - ok 19:26:18.0877 0x3b50 iaLPSSi_I2C - ok 19:26:18.0931 0x3b50 [ 12859E1215AA083A42E7ADCDE5C061D1, 262F9C65C3FA7EB69C4FA7C6547E1C79DB49697A083309909BC78726A116557F ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys 19:26:18.0968 0x3b50 iaStorA - ok 19:26:18.0973 0x3b50 iaStorAV - ok 19:26:18.0978 0x3b50 iaStorV - ok 19:26:18.0981 0x3b50 ibbus - ok 19:26:19.0010 0x3b50 icssvc - ok 19:26:19.0221 0x3b50 [ 3586EB2D924DBFB3D2FBE8C246BD0252, 358935CBBDCB324A9F0A58D00BA4C08A43536BC93F354CD36DC74B656143F2C3 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys 19:26:19.0463 0x3b50 igfx - ok 19:26:19.0498 0x3b50 [ F2EE6AAC8F451E98298CDDF55BDEF8B0, CA0243080C5A8B3F4C82DC81ABF03844BB41B4B133C076F31EE30E198C069474 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe 19:26:19.0517 0x3b50 igfxCUIService2.0.0.0 - ok 19:26:19.0529 0x3b50 IKEEXT - ok 19:26:19.0538 0x3b50 IndirectKmd - ok 19:26:19.0667 0x3b50 [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys 19:26:19.0801 0x3b50 IntcAzAudAddService - ok 19:26:19.0839 0x3b50 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys 19:26:19.0860 0x3b50 IntcDAud - ok 19:26:19.0935 0x3b50 [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe 19:26:19.0959 0x3b50 Intel(R) Capability Licensing Service TCP IP Interface - ok 19:26:20.0009 0x3b50 [ 8213094EA736A9C575AB0E22AD09B0BA, 12670A466B5AA37283BD4CB481D000DE3AE2A8D1BD159F67A41703A6FE5675EC ] Intel(R) Security Assist C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 19:26:20.0068 0x3b50 Intel(R) Security Assist - detected UnsignedFile.Multi.Generic ( 1 ) 19:26:20.0376 0x3b50 Detect skipped due to KSN trusted 19:26:20.0376 0x3b50 Intel(R) Security Assist - ok 19:26:20.0382 0x3b50 intelide - ok 19:26:20.0401 0x3b50 intelpep - ok 19:26:20.0420 0x3b50 intelppm - ok 19:26:20.0429 0x3b50 iorate - ok 19:26:20.0441 0x3b50 IpFilterDriver - ok 19:26:20.0456 0x3b50 iphlpsvc - ok 19:26:20.0465 0x3b50 IPMIDRV - ok 19:26:20.0468 0x3b50 IPNAT - ok 19:26:20.0507 0x3b50 [ F96B9EDC032E61EB87652896E92ED526, F9E3CD2FA2D963C56034A4F606869467FDC6647B916CF457249270E6C337A8A5 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe 19:26:20.0525 0x3b50 iPod Service - ok 19:26:20.0528 0x3b50 irda - ok 19:26:20.0533 0x3b50 IRENUM - ok 19:26:20.0550 0x3b50 irmon - ok 19:26:20.0563 0x3b50 [ 1DFC3CCA51785254C5604238BB1A5467, 31451A90A91AEE14C6B24F84CB9816E5C77179D411B8B3E8547F538235BEEFB0 ] isaHelperSvc C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 19:26:20.0606 0x3b50 isaHelperSvc - detected UnsignedFile.Multi.Generic ( 1 ) 19:26:20.0908 0x3b50 Detect skipped due to KSN trusted 19:26:20.0908 0x3b50 isaHelperSvc - ok 19:26:20.0911 0x3b50 isapnp - ok 19:26:20.0932 0x3b50 iScsiPrt - ok 19:26:20.0954 0x3b50 [ 51054A35D0303B0466F2031DAFDCE302, C02CB422BA3451C89D9524068D4F6B72073337035EC08C11397931A16E11590A ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe 19:26:20.0966 0x3b50 jhi_service - ok 19:26:21.0009 0x3b50 kbdclass - ok 19:26:21.0018 0x3b50 kbdhid - ok 19:26:21.0031 0x3b50 kdnic - ok 19:26:21.0034 0x3b50 KeyIso - ok 19:26:21.0060 0x3b50 [ 97E3E8F35632EECD0ABD2DE6519A9666, ABE96FDEB1076E380D7FB4975C020B43ED4E821097EFC6AFE8C75D764167D6E8 ] kl1 C:\WINDOWS\system32\DRIVERS\kl1.sys 19:26:21.0080 0x3b50 kl1 - ok 19:26:21.0092 0x3b50 [ B01AD8DA034EE42D4C2282F77FDB03AE, 3FF55F3CEE4A0E5D559F04F5A639297EA0F36580720E94CF9DD56DEBF2E98F39 ] klbackupdisk C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys 19:26:21.0100 0x3b50 klbackupdisk - ok 19:26:21.0120 0x3b50 [ 10549B5BFD9A3DCF4FFA6287236FA959, 6BDFA335A8E3A69425CB23230660D3168CB82911ACB3AAAF85C19263511EAF51 ] klbackupflt C:\WINDOWS\system32\DRIVERS\klbackupflt.sys 19:26:21.0129 0x3b50 klbackupflt - ok 19:26:21.0150 0x3b50 [ 7DAA9047F50BF5A3F8C147719FC520AF, 0740387075AF46DB1E9AEE3B12C65A06EDFE58EADB8B562C36CB1FEFF9905C26 ] kldisk C:\WINDOWS\system32\DRIVERS\kldisk.sys 19:26:21.0159 0x3b50 kldisk - ok 19:26:21.0186 0x3b50 [ 5766A27C85EE813029831D125D2EFB45, BB5BAFD5A58E80C7F0B8D24121352E0386B3422FFC16B56F1D1B1C6A482AC9F0 ] klelam C:\WINDOWS\system32\DRIVERS\klelam.sys 19:26:21.0200 0x3b50 klelam - ok 19:26:21.0224 0x3b50 [ 63FD545876EF4248BE3C8788D8270758, 5FF6529F8D7F94848E68142D8B2CAA446342AF95644C9223E689E303E8AB7336 ] klflt C:\WINDOWS\system32\DRIVERS\klflt.sys 19:26:21.0236 0x3b50 klflt - ok 19:26:21.0275 0x3b50 [ 3524D3B8F5BEF8C01EAF7EEFFA5EAB3F, 0908A6E3E62017F7099900850D58A1B775D808F7DC0951B09781689DF3994DA2 ] klhk C:\WINDOWS\System32\drivers\klhk.sys 19:26:21.0291 0x3b50 klhk - ok 19:26:21.0408 0x3b50 [ 7796EAD58D8C1A42AAB6B6CA9A3F106C, 7DA8A05A0210F63C7D120DCF0101AD895D53368C0DED23E275F2BA79239FCE28 ] klids C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys 19:26:21.0419 0x3b50 klids - ok 19:26:21.0478 0x3b50 [ 2CE22F21119A089277B067A1B1BDC592, 7CDE229899B6344967098FB03C7C1C360CC3DC2DCC096F8AAC6CC96536FF1AE9 ] KLIF C:\WINDOWS\system32\DRIVERS\klif.sys 19:26:21.0523 0x3b50 KLIF - ok 19:26:21.0540 0x3b50 [ 6357C533C30650361110DBAF59A25DF8, FA8CF6292CCBC7E23527D968E54CD773706CF091E35563B0CF9F8A1DF0B724B9 ] KLIM6 C:\WINDOWS\system32\DRIVERS\klim6.sys 19:26:21.0548 0x3b50 KLIM6 - ok 19:26:21.0570 0x3b50 [ 5480CC93737F48282552C84FA7EBA59B, B7D92424399B647132F6B9409FE75EAA310C984F796FC0B65BBE2EA180110968 ] klkbdflt C:\WINDOWS\system32\DRIVERS\klkbdflt.sys 19:26:21.0579 0x3b50 klkbdflt - ok 19:26:21.0584 0x3b50 [ FD47C92A63B6EADEA830BFA96C06EAEE, C15C39B6FA53CBD01A2F95243845C4B706B4229F8FFB75C7128819B9CEE5B2CB ] klmouflt C:\WINDOWS\system32\DRIVERS\klmouflt.sys 19:26:21.0594 0x3b50 klmouflt - ok 19:26:21.0616 0x3b50 [ 6B0C605591C892CBB683F63EA47822DC, E74C0A0501A1B4B56B417402108521F34DA6A23FCD1C05E4E524E41EBA0906FF ] klpd C:\WINDOWS\system32\DRIVERS\klpd.sys 19:26:21.0624 0x3b50 klpd - ok 19:26:21.0642 0x3b50 [ 828B042A95F055648DA190DF6C7AB1B6, 0457B0EF03BCB4CC1297EB25A25C162937F456BF406EC7B1A5E9A0AA13A9BCD7 ] kltap C:\WINDOWS\System32\drivers\kltap.sys 19:26:21.0653 0x3b50 kltap - ok 19:26:21.0688 0x3b50 [ 66516A704F1D378E58B85D79633C103D, 54E3EB342D2FD17CF742A8ACADCA81A553216AA289955DD176A54D6414727DA5 ] klupd_klif_arkmon C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 19:26:21.0700 0x3b50 klupd_klif_arkmon - ok 19:26:21.0722 0x3b50 [ 941727CDC11A0E1A407B602D88CD58CB, 8E290245A42E75FC532A72A850BAF5516BA7488BEF015F46CA9D215BCA0D7CE0 ] klupd_klif_kimul C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 19:26:21.0732 0x3b50 klupd_klif_kimul - ok 19:26:21.0754 0x3b50 [ 55FC7F42A5AA55A265CE466227ABD0DE, AB72152F39460327D74DB693BFB36A93BC2D752653D3633BB7F439DC4B9AB081 ] klupd_klif_klark C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys 19:26:21.0767 0x3b50 klupd_klif_klark - ok 19:26:21.0793 0x3b50 [ D7709E365C10F99DE58BB688C45358B7, C028FB885B7A4AFB98FD2B8EABF99E913F480891A9ED859FE5B4E077BDE8ACB5 ] klupd_klif_klbg C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 19:26:21.0803 0x3b50 klupd_klif_klbg - ok 19:26:21.0822 0x3b50 [ 8D7E0B5D4F843D39AA1F644B2578B0EE, C4A8E569A253738AA7B7CDE8D0E987954D1DA6BE6F32D962BD458CA5275A5D76 ] klupd_klif_mark C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 19:26:21.0833 0x3b50 klupd_klif_mark - ok 19:26:21.0898 0x3b50 [ D7F0B46844565E2ED68AC99AF0F4263F, AB419CBC29F96703237127AC4178A5365D4CCA010BAB1BD66D100D635E6E89B8 ] klvssbrigde64 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe 19:26:21.0906 0x3b50 klvssbrigde64 - ok 19:26:21.0922 0x3b50 [ 4C5305295B51BA72FC9C8CDAB32F95C3, 0E5850AC4CA14D971E7B04FED23CB2F6CEEE2796E905AADA0104677982ECD58A ] klwfp C:\WINDOWS\system32\DRIVERS\klwfp.sys 19:26:21.0931 0x3b50 klwfp - ok 19:26:21.0942 0x3b50 [ EF1AFCADCA485B3846D7A8B71F87509B, C27B579742389ACD8804EC372CBA3C4FDFFB1A8AA6280AE1353BC089E8E34C76 ] Klwtp C:\WINDOWS\system32\DRIVERS\klwtp.sys 19:26:21.0953 0x3b50 Klwtp - ok 19:26:21.0988 0x3b50 [ 67EFD862ACEFCB9687523832C62FA584, B3C9A36C535B706EB19E5C5437705E8C5EC71F45115A2C97E1348462EC2A3922 ] kneps C:\WINDOWS\system32\DRIVERS\kneps.sys 19:26:22.0000 0x3b50 kneps - ok 19:26:22.0052 0x3b50 [ EFF5EA6088DB81C6EF6EDCDA5EE79909, 4D364B0BF012C335FA3B25BDF042D4AF672D961B9B48CB7C5BE34FCFD1D64979 ] KSDE1.0.0 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe 19:26:22.0063 0x3b50 KSDE1.0.0 - ok 19:26:22.0081 0x3b50 KSecDD - ok 19:26:22.0097 0x3b50 KSecPkg - ok 19:26:22.0114 0x3b50 ksthunk - ok 19:26:22.0125 0x3b50 KtmRm - ok 19:26:22.0150 0x3b50 LanmanServer - ok 19:26:22.0167 0x3b50 LanmanWorkstation - ok 19:26:22.0182 0x3b50 lfsvc - ok 19:26:22.0202 0x3b50 LicenseManager - ok 19:26:22.0205 0x3b50 lltdio - ok 19:26:22.0208 0x3b50 lltdsvc - ok 19:26:22.0237 0x3b50 [ 595FBB84D5E62AE8629ED0F6179818A7, 6BF747A759425BDC1080888B6D9C4611B55020A64B67AC1486DB8C4E70B16A9D ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys 19:26:22.0244 0x3b50 LMDriver - ok 19:26:22.0256 0x3b50 lmhosts - ok 19:26:22.0293 0x3b50 [ 36E02306E8697940D42C1DDA1CD1CE2A, BF98F2978FCFD13D8A7CC16AA0F8015DBDF14C92206C55FAF1EDB89728F5DC81 ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 19:26:22.0310 0x3b50 LMS - ok 19:26:22.0327 0x3b50 LSI_SAS - ok 19:26:22.0329 0x3b50 LSI_SAS2i - ok 19:26:22.0332 0x3b50 LSI_SAS3i - ok 19:26:22.0336 0x3b50 LSI_SSS - ok 19:26:22.0355 0x3b50 LSM - ok 19:26:22.0368 0x3b50 luafv - ok 19:26:22.0384 0x3b50 MapsBroker - ok 19:26:22.0388 0x3b50 megasas - ok 19:26:22.0402 0x3b50 megasas2i - ok 19:26:22.0405 0x3b50 megasr - ok 19:26:22.0424 0x3b50 [ 5AC258A5845A72B91C675F44050058B2, 69D298B5774F299DE2EECF7B9238BFD36CDC0BAFB167FD0927398E4A89A5D63B ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys 19:26:22.0438 0x3b50 MEIx64 - ok 19:26:22.0460 0x3b50 MessagingService - ok 19:26:22.0556 0x3b50 Microsoft SharePoint Workspace Audit Service - ok 19:26:22.0571 0x3b50 mlx4_bus - ok 19:26:22.0589 0x3b50 MMCSS - ok 19:26:22.0599 0x3b50 Modem - ok 19:26:22.0612 0x3b50 monitor - ok 19:26:22.0623 0x3b50 mouclass - ok 19:26:22.0626 0x3b50 mouhid - ok 19:26:22.0629 0x3b50 mountmgr - ok 19:26:22.0666 0x3b50 [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe 19:26:22.0678 0x3b50 MozillaMaintenance - ok 19:26:22.0681 0x3b50 mpsdrv - ok 19:26:22.0699 0x3b50 MpsSvc - ok 19:26:22.0722 0x3b50 MRxDAV - ok 19:26:22.0732 0x3b50 mrxsmb - ok 19:26:22.0752 0x3b50 mrxsmb10 - ok 19:26:22.0762 0x3b50 mrxsmb20 - ok 19:26:22.0777 0x3b50 MsBridge - ok 19:26:22.0791 0x3b50 MSDTC - ok 19:26:22.0797 0x3b50 Msfs - ok 19:26:22.0801 0x3b50 msgpiowin32 - ok 19:26:22.0814 0x3b50 mshidkmdf - ok 19:26:22.0823 0x3b50 mshidumdf - ok 19:26:22.0826 0x3b50 msisadrv - ok 19:26:22.0849 0x3b50 MSiSCSI - ok 19:26:22.0854 0x3b50 msiserver - ok 19:26:22.0858 0x3b50 MSKSSRV - ok 19:26:22.0861 0x3b50 MsLldp - ok 19:26:22.0879 0x3b50 MSPCLOCK - ok 19:26:22.0881 0x3b50 MSPQM - ok 19:26:22.0885 0x3b50 MsRPC - ok 19:26:22.0895 0x3b50 mssmbios - ok 19:26:22.0899 0x3b50 MSTEE - ok 19:26:22.0905 0x3b50 MTConfig - ok 19:26:22.0908 0x3b50 Mup - ok 19:26:22.0912 0x3b50 mvumis - ok 19:26:22.0921 0x3b50 NativeWifiP - ok 19:26:22.0937 0x3b50 NcaSvc - ok 19:26:22.0947 0x3b50 NcbService - ok 19:26:22.0949 0x3b50 NcdAutoSetup - ok 19:26:22.0956 0x3b50 ndfltr - ok 19:26:22.0972 0x3b50 NDIS - ok 19:26:22.0975 0x3b50 NdisCap - ok 19:26:22.0990 0x3b50 NdisImPlatform - ok 19:26:23.0001 0x3b50 NdisTapi - ok 19:26:23.0006 0x3b50 Ndisuio - ok 19:26:23.0011 0x3b50 NdisVirtualBus - ok 19:26:23.0015 0x3b50 NdisWan - ok 19:26:23.0027 0x3b50 ndiswanlegacy - ok 19:26:23.0030 0x3b50 ndproxy - ok 19:26:23.0034 0x3b50 Ndu - ok 19:26:23.0044 0x3b50 NetAdapterCx - ok 19:26:23.0047 0x3b50 NetBIOS - ok 19:26:23.0052 0x3b50 NetBT - ok 19:26:23.0056 0x3b50 Netlogon - ok 19:26:23.0066 0x3b50 Netman - ok 19:26:23.0091 0x3b50 netprofm - ok 19:26:23.0100 0x3b50 NetSetupSvc - ok 19:26:23.0143 0x3b50 NetTcpPortSharing - ok 19:26:23.0148 0x3b50 NgcCtnrSvc - ok 19:26:23.0154 0x3b50 NgcSvc - ok 19:26:23.0173 0x3b50 NlaSvc - ok 19:26:23.0189 0x3b50 Npfs - ok 19:26:23.0199 0x3b50 npsvctrig - ok 19:26:23.0211 0x3b50 nsi - ok 19:26:23.0214 0x3b50 nsiproxy - ok 19:26:23.0235 0x3b50 NTFS - ok 19:26:23.0238 0x3b50 Null - ok 19:26:23.0664 0x3b50 [ 88F3EEDD47473E7206C0A049AE96A0F7, 3A02CF546993270E3DE2715F1065A4832CC1F2C6CCB62D87DDB939C423EF1EA1 ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys 19:26:24.0080 0x3b50 nvlddmkm - ok 19:26:24.0168 0x3b50 [ DCAA93D28D6FC75A4D80AE410008BA90, 7EDB69747C95FB68A4DF1932CF45E078DE94364D7A37D83A29952977A41D1FD7 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 19:26:24.0210 0x3b50 NvNetworkService - ok 19:26:24.0231 0x3b50 nvraid - ok 19:26:24.0235 0x3b50 nvstor - ok 19:26:24.0299 0x3b50 [ 9408391358F3B9FD0F59E27151383C51, 777A41DE1D8D71833369D1335A083BA8F197317CB62D0E65EFFCC9760D84F2AB ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 19:26:24.0305 0x3b50 NvStreamKms - ok 19:26:24.0307 0x3b50 NvStreamSvc - ok 19:26:24.0331 0x3b50 [ 6AC68DDFCAC19A300D738AF3493E46AA, 4E92215B6E3ED263E89489851C6FEAD08D3155C82A74E880DA460DED0021DF42 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys 19:26:24.0340 0x3b50 nvvad_WaveExtensible - ok 19:26:24.0359 0x3b50 OneSyncSvc - ok 19:26:24.0438 0x3b50 [ 4965B005492CBA7719E82B71E3245495, 52AD72C05FACC1E0E416A1FA25F34FDD3CB274FAB973BEAAE911A2FACA42B650 ] ose64 C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 19:26:24.0448 0x3b50 ose64 - ok 19:26:24.0608 0x3b50 [ 61BFFB5F57AD12F83AB64B7181829B34, 1DD0DD35E4158F95765EE6639F217DF03A0A19E624E020DBA609268C08A13846 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 19:26:24.0762 0x3b50 osppsvc - ok 19:26:24.0782 0x3b50 p2pimsvc - ok 19:26:24.0791 0x3b50 p2psvc - ok 19:26:24.0829 0x3b50 Parport - ok 19:26:24.0839 0x3b50 partmgr - ok 19:26:24.0858 0x3b50 PcaSvc - ok 19:26:24.0867 0x3b50 pci - ok 19:26:24.0882 0x3b50 pciide - ok 19:26:24.0888 0x3b50 pcmcia - ok 19:26:24.0892 0x3b50 pcw - ok 19:26:24.0911 0x3b50 pdc - ok 19:26:24.0925 0x3b50 PEAUTH - ok 19:26:24.0928 0x3b50 percsas2i - ok 19:26:24.0931 0x3b50 percsas3i - ok 19:26:25.0007 0x3b50 PerfHost - ok 19:26:25.0028 0x3b50 PhoneSvc - ok 19:26:25.0043 0x3b50 PimIndexMaintenanceSvc - ok 19:26:25.0059 0x3b50 pla - ok 19:26:25.0128 0x3b50 PlugPlay - ok 19:26:25.0131 0x3b50 PNRPAutoReg - ok 19:26:25.0135 0x3b50 PNRPsvc - ok 19:26:25.0153 0x3b50 PolicyAgent - ok 19:26:25.0157 0x3b50 Power - ok 19:26:25.0171 0x3b50 PptpMiniport - ok 19:26:25.0294 0x3b50 [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll 19:26:25.0465 0x3b50 PrintNotify - ok 19:26:25.0482 0x3b50 Processor - ok 19:26:25.0502 0x3b50 ProfSvc - ok 19:26:25.0512 0x3b50 Psched - ok 19:26:25.0603 0x3b50 [ D76F885983B04E8BE2D1BDEF118A097E, 34D293F7E9D2E4BF43B2BB575D77E6A8D45D54C22F8F0214EA26712BE6CE9A49 ] Qcamain C:\WINDOWS\System32\drivers\Qcamainx64.sys 19:26:25.0730 0x3b50 Qcamain - detected UnsignedFile.Multi.Generic ( 1 ) 19:26:26.0049 0x3b50 Detect skipped due to KSN trusted 19:26:26.0049 0x3b50 Qcamain - ok 19:26:26.0066 0x3b50 Qcamain10x64 - ok 19:26:26.0080 0x3b50 QWAVE - ok 19:26:26.0083 0x3b50 QWAVEdrv - ok 19:26:26.0107 0x3b50 [ 29EF474475CA406FF5B14D6B434F1ECE, A09ABDCE77FF45E0FEB826E96C9F54A5BC6699BF644C8816BAF4CA5630C9D44E ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys 19:26:26.0113 0x3b50 RadioShim - ok 19:26:26.0123 0x3b50 RasAcd - ok 19:26:26.0136 0x3b50 RasAgileVpn - ok 19:26:26.0145 0x3b50 RasAuto - ok 19:26:26.0148 0x3b50 Rasl2tp - ok 19:26:26.0159 0x3b50 RasMan - ok 19:26:26.0162 0x3b50 RasPppoe - ok 19:26:26.0165 0x3b50 RasSstp - ok 19:26:26.0169 0x3b50 rdbss - ok 19:26:26.0181 0x3b50 rdpbus - ok 19:26:26.0198 0x3b50 RDPDR - ok 19:26:26.0222 0x3b50 RdpVideoMiniport - ok 19:26:26.0225 0x3b50 rdyboost - ok 19:26:26.0228 0x3b50 ReFSv1 - ok 19:26:26.0242 0x3b50 RemoteAccess - ok 19:26:26.0247 0x3b50 RemoteRegistry - ok 19:26:26.0258 0x3b50 RetailDemo - ok 19:26:26.0272 0x3b50 RFCOMM - ok 19:26:26.0286 0x3b50 RmSvc - ok 19:26:26.0300 0x3b50 RpcEptMapper - ok 19:26:26.0303 0x3b50 RpcLocator - ok 19:26:26.0306 0x3b50 RpcSs - ok 19:26:26.0310 0x3b50 rspndr - ok 19:26:26.0359 0x3b50 [ 12A3D1530E3F67B8664EBA923A3981E4, 8670C39EB0A7C37C17D014A8917493B776DE0829B55EFED13D91B6FA7B81CA11 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys 19:26:26.0403 0x3b50 rt640x64 - ok 19:26:26.0424 0x3b50 [ 87CCF37EC2858FCF7689F8FC0B72F39A, 60B71BDC7388887AC7EB2C869DEAF86DD06B7EB9DEE3CF4F4DFE2D1BCE3BDAA8 ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys 19:26:26.0440 0x3b50 RTSUER - ok 19:26:26.0454 0x3b50 s3cap - ok 19:26:26.0474 0x3b50 SamSs - ok 19:26:26.0533 0x3b50 [ 328100AF2EFD951EAB657384EC361B6F, 2DECBF74E13511395AA13F931F06F4D557E67654DA3314D0095C332FB758B4D9 ] SamsungAllShareV2.0 C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe 19:26:26.0539 0x3b50 SamsungAllShareV2.0 - ok 19:26:26.0556 0x3b50 sbp2port - ok 19:26:26.0582 0x3b50 SCardSvr - ok 19:26:26.0606 0x3b50 ScDeviceEnum - ok 19:26:26.0626 0x3b50 scfilter - ok 19:26:26.0629 0x3b50 Schedule - ok 19:26:26.0633 0x3b50 scmbus - ok 19:26:26.0636 0x3b50 scmdisk0101 - ok 19:26:26.0647 0x3b50 SCPolicySvc - ok 19:26:26.0656 0x3b50 sdbus - ok 19:26:26.0660 0x3b50 SDRSVC - ok 19:26:26.0663 0x3b50 sdstor - ok 19:26:26.0681 0x3b50 seclogon - ok 19:26:26.0693 0x3b50 SENS - ok 19:26:26.0722 0x3b50 SensorDataService - ok 19:26:26.0738 0x3b50 SensorService - ok 19:26:26.0741 0x3b50 SensrSvc - ok 19:26:26.0745 0x3b50 SerCx - ok 19:26:26.0749 0x3b50 SerCx2 - ok 19:26:26.0753 0x3b50 Serenum - ok 19:26:26.0757 0x3b50 Serial - ok 19:26:26.0760 0x3b50 sermouse - ok 19:26:26.0772 0x3b50 SessionEnv - ok 19:26:26.0776 0x3b50 sfloppy - ok 19:26:26.0808 0x3b50 SharedAccess - ok 19:26:26.0811 0x3b50 ShellHWDetection - ok 19:26:26.0829 0x3b50 shpamsvc - ok 19:26:26.0853 0x3b50 [ 1980FE1F5A32067DAD1D8776B63C2669, 26B53EAF89CDBBA8FFA154DBB1F1DA348F894FE1F1D0CA4060E32496464DD5D2 ] SimpleSlideShowServer C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe 19:26:26.0859 0x3b50 SimpleSlideShowServer - ok 19:26:26.0862 0x3b50 SiSRaid2 - ok 19:26:26.0867 0x3b50 SiSRaid4 - ok 19:26:26.0905 0x3b50 [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe 19:26:26.0921 0x3b50 SkypeUpdate - ok 19:26:26.0936 0x3b50 smphost - ok 19:26:26.0944 0x3b50 SmsRouter - ok 19:26:26.0961 0x3b50 SNMPTRAP - ok 19:26:26.0978 0x3b50 spaceport - ok 19:26:26.0986 0x3b50 SpbCx - ok 19:26:27.0000 0x3b50 Spooler - ok 19:26:27.0015 0x3b50 sppsvc - ok 19:26:27.0033 0x3b50 srv - ok 19:26:27.0048 0x3b50 srv2 - ok 19:26:27.0064 0x3b50 srvnet - ok 19:26:27.0077 0x3b50 SSDPSRV - ok 19:26:27.0087 0x3b50 SstpSvc - ok 19:26:27.0094 0x3b50 StateRepository - ok 19:26:27.0110 0x3b50 stexstor - ok 19:26:27.0122 0x3b50 stisvc - ok 19:26:27.0132 0x3b50 storahci - ok 19:26:27.0137 0x3b50 storflt - ok 19:26:27.0153 0x3b50 stornvme - ok 19:26:27.0156 0x3b50 storqosflt - ok 19:26:27.0160 0x3b50 StorSvc - ok 19:26:27.0163 0x3b50 storufs - ok 19:26:27.0170 0x3b50 storvsc - ok 19:26:27.0175 0x3b50 svsvc - ok 19:26:27.0179 0x3b50 swenum - ok 19:26:27.0183 0x3b50 swprv - ok 19:26:27.0218 0x3b50 Synth3dVsc - ok 19:26:27.0221 0x3b50 SysMain - ok 19:26:27.0236 0x3b50 SystemEventsBroker - ok 19:26:27.0246 0x3b50 TabletInputService - ok 19:26:27.0250 0x3b50 TapiSrv - ok 19:26:27.0269 0x3b50 Tcpip - ok 19:26:27.0274 0x3b50 Tcpip6 - ok 19:26:27.0279 0x3b50 tcpipreg - ok 19:26:27.0287 0x3b50 tdx - ok 19:26:27.0295 0x3b50 terminpt - ok 19:26:27.0298 0x3b50 TermService - ok 19:26:27.0313 0x3b50 Themes - ok 19:26:27.0334 0x3b50 TieringEngineService - ok 19:26:27.0338 0x3b50 tiledatamodelsvc - ok 19:26:27.0342 0x3b50 TimeBrokerSvc - ok 19:26:27.0350 0x3b50 TPM - ok 19:26:27.0353 0x3b50 TrkWks - ok 19:26:27.0389 0x3b50 TrustedInstaller - ok 19:26:27.0393 0x3b50 tsusbflt - ok 19:26:27.0406 0x3b50 TsUsbGD - ok 19:26:27.0409 0x3b50 tunnel - ok 19:26:27.0431 0x3b50 tzautoupdate - ok 19:26:27.0443 0x3b50 UASPStor - ok 19:26:27.0461 0x3b50 UcmCx0101 - ok 19:26:27.0464 0x3b50 UcmTcpciCx0101 - ok 19:26:27.0468 0x3b50 UcmUcsi - ok 19:26:27.0477 0x3b50 Ucx01000 - ok 19:26:27.0484 0x3b50 UdeCx - ok 19:26:27.0489 0x3b50 udfs - ok 19:26:27.0493 0x3b50 UEFI - ok 19:26:27.0570 0x3b50 [ AD53262AFF486D28190439D3A59C80F7, 9A57AA4BD93392894110B344CAB884476A2F107442FAB6E840178BE544B5CC6E ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe 19:26:27.0581 0x3b50 UEIPSvc - ok 19:26:27.0584 0x3b50 Ufx01000 - ok 19:26:27.0588 0x3b50 UfxChipidea - ok 19:26:27.0593 0x3b50 ufxsynopsys - ok 19:26:27.0622 0x3b50 UI0Detect - ok 19:26:27.0626 0x3b50 umbus - ok 19:26:27.0630 0x3b50 UmPass - ok 19:26:27.0647 0x3b50 UmRdpService - ok 19:26:27.0651 0x3b50 UnistoreSvc - ok 19:26:27.0656 0x3b50 upnphost - ok 19:26:27.0683 0x3b50 UrsChipidea - ok 19:26:27.0686 0x3b50 UrsCx01000 - ok 19:26:27.0689 0x3b50 UrsSynopsys - ok 19:26:27.0713 0x3b50 [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64 C:\WINDOWS\System32\Drivers\usbaapl64.sys 19:26:27.0753 0x3b50 USBAAPL64 - ok 19:26:27.0764 0x3b50 usbccgp - ok 19:26:27.0794 0x3b50 usbcir - ok 19:26:27.0797 0x3b50 usbehci - ok 19:26:27.0817 0x3b50 usbhub - ok 19:26:27.0822 0x3b50 USBHUB3 - ok 19:26:27.0827 0x3b50 usbohci - ok 19:26:27.0830 0x3b50 usbprint - ok 19:26:27.0837 0x3b50 usbser - ok 19:26:27.0840 0x3b50 USBSTOR - ok 19:26:27.0844 0x3b50 usbuhci - ok 19:26:27.0863 0x3b50 usbvideo - ok 19:26:27.0869 0x3b50 USBXHCI - ok 19:26:27.0892 0x3b50 UserDataSvc - ok 19:26:27.0910 0x3b50 UserManager - ok 19:26:27.0924 0x3b50 UsoSvc - ok 19:26:27.0927 0x3b50 VaultSvc - ok 19:26:27.0931 0x3b50 vdrvroot - ok 19:26:27.0945 0x3b50 vds - ok 19:26:27.0949 0x3b50 VerifierExt - ok 19:26:27.0968 0x3b50 vhdmp - ok 19:26:27.0983 0x3b50 vhf - ok 19:26:27.0990 0x3b50 vmbus - ok 19:26:27.0993 0x3b50 VMBusHID - ok 19:26:27.0997 0x3b50 vmgid - ok 19:26:28.0021 0x3b50 vmicguestinterface - ok 19:26:28.0023 0x3b50 vmicheartbeat - ok 19:26:28.0028 0x3b50 vmickvpexchange - ok 19:26:28.0040 0x3b50 vmicrdv - ok 19:26:28.0043 0x3b50 vmicshutdown - ok 19:26:28.0048 0x3b50 vmictimesync - ok 19:26:28.0054 0x3b50 vmicvmsession - ok 19:26:28.0058 0x3b50 vmicvss - ok 19:26:28.0063 0x3b50 volmgr - ok 19:26:28.0068 0x3b50 volmgrx - ok 19:26:28.0072 0x3b50 volsnap - ok 19:26:28.0076 0x3b50 volume - ok 19:26:28.0081 0x3b50 vpci - ok 19:26:28.0085 0x3b50 vsmraid - ok 19:26:28.0089 0x3b50 VSS - ok 19:26:28.0093 0x3b50 VSTXRAID - ok 19:26:28.0103 0x3b50 vwifibus - ok 19:26:28.0106 0x3b50 vwififlt - ok 19:26:28.0109 0x3b50 vwifimp - ok 19:26:28.0122 0x3b50 W32Time - ok 19:26:28.0126 0x3b50 WacomPen - ok 19:26:28.0146 0x3b50 WalletService - ok 19:26:28.0149 0x3b50 wanarp - ok 19:26:28.0153 0x3b50 wanarpv6 - ok 19:26:28.0178 0x3b50 wbengine - ok 19:26:28.0218 0x3b50 WbioSrvc - ok 19:26:28.0245 0x3b50 wcifs - ok 19:26:28.0259 0x3b50 Wcmsvc - ok 19:26:28.0269 0x3b50 wcncsvc - ok 19:26:28.0291 0x3b50 wcnfs - ok 19:26:28.0294 0x3b50 WdBoot - ok 19:26:28.0315 0x3b50 Wdf01000 - ok 19:26:28.0322 0x3b50 WdFilter - ok 19:26:28.0337 0x3b50 WdiServiceHost - ok 19:26:28.0340 0x3b50 WdiSystemHost - ok 19:26:28.0364 0x3b50 wdiwifi - ok 19:26:28.0370 0x3b50 WdNisDrv - ok 19:26:28.0408 0x3b50 WdNisSvc - ok 19:26:28.0457 0x3b50 WebClient - ok 19:26:28.0469 0x3b50 Wecsvc - ok 19:26:28.0490 0x3b50 WEPHOSTSVC - ok 19:26:28.0497 0x3b50 wercplsupport - ok 19:26:28.0511 0x3b50 WerSvc - ok 19:26:28.0515 0x3b50 WFPLWFS - ok 19:26:28.0528 0x3b50 WiaRpc - ok 19:26:28.0533 0x3b50 WIMMount - ok 19:26:28.0537 0x3b50 WinDefend - ok 19:26:28.0569 0x3b50 WindowsTrustedRT - ok 19:26:28.0573 0x3b50 WindowsTrustedRTProxy - ok 19:26:28.0589 0x3b50 WinHttpAutoProxySvc - ok 19:26:28.0605 0x3b50 WinMad - ok 19:26:28.0628 0x3b50 Winmgmt - ok 19:26:28.0651 0x3b50 WinRM - ok 19:26:28.0667 0x3b50 WINUSB - ok 19:26:28.0671 0x3b50 WinVerbs - ok 19:26:28.0696 0x3b50 wisvc - ok 19:26:28.0726 0x3b50 WlanSvc - ok 19:26:28.0756 0x3b50 wlidsvc - ok 19:26:28.0772 0x3b50 WmiAcpi - ok 19:26:28.0787 0x3b50 wmiApSrv - ok 19:26:28.0808 0x3b50 WMPNetworkSvc - ok 19:26:28.0821 0x3b50 Wof - ok 19:26:28.0846 0x3b50 workfolderssvc - ok 19:26:28.0851 0x3b50 WPDBusEnum - ok 19:26:28.0879 0x3b50 WpdUpFltr - ok 19:26:28.0884 0x3b50 WpnService - ok 19:26:28.0890 0x3b50 WpnUserService - ok 19:26:28.0902 0x3b50 ws2ifsl - ok 19:26:28.0922 0x3b50 wscsvc - ok 19:26:28.0926 0x3b50 WSearch - ok 19:26:28.0955 0x3b50 wuauserv - ok 19:26:28.0967 0x3b50 WudfPf - ok 19:26:28.0973 0x3b50 WUDFRd - ok 19:26:28.0985 0x3b50 wudfsvc - ok 19:26:28.0990 0x3b50 WUDFWpdFs - ok 19:26:28.0995 0x3b50 WUDFWpdMtp - ok 19:26:29.0006 0x3b50 WwanSvc - ok 19:26:29.0031 0x3b50 XblAuthManager - ok 19:26:29.0061 0x3b50 XblGameSave - ok 19:26:29.0077 0x3b50 xboxgip - ok 19:26:29.0081 0x3b50 XboxNetApiSvc - ok 19:26:29.0105 0x3b50 xinputhid - ok 19:26:29.0108 0x3b50 ================ Scan global =============================== 19:26:29.0183 0x3b50 [ Global ] - ok 19:26:29.0185 0x3b50 ================ Scan MBR ================================== 19:26:29.0200 0x3b50 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 19:26:29.0286 0x3b50 \Device\Harddisk0\DR0 - ok 19:26:29.0287 0x3b50 ================ Scan VBR ================================== 19:26:29.0289 0x3b50 [ 6E650FF3D403580C7E7FB8F41FDB2C61 ] \Device\Harddisk0\DR0\Partition1 19:26:29.0290 0x3b50 \Device\Harddisk0\DR0\Partition1 - ok 19:26:29.0323 0x3b50 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2 19:26:29.0324 0x3b50 \Device\Harddisk0\DR0\Partition2 - ok 19:26:29.0332 0x3b50 [ B6A284E46352D2540C33909198A062FE ] \Device\Harddisk0\DR0\Partition3 19:26:29.0333 0x3b50 \Device\Harddisk0\DR0\Partition3 - ok 19:26:29.0360 0x3b50 [ 41A4C7A60E3CE9536913A133491BD64E ] \Device\Harddisk0\DR0\Partition4 19:26:29.0361 0x3b50 \Device\Harddisk0\DR0\Partition4 - ok 19:26:29.0384 0x3b50 [ 5580FB705EFF4AED3CC5CC6C548AD98A ] \Device\Harddisk0\DR0\Partition5 19:26:29.0386 0x3b50 \Device\Harddisk0\DR0\Partition5 - ok 19:26:29.0413 0x3b50 [ 2DAEDD4FAD1DB0F2DF89ED3163D6C264 ] \Device\Harddisk0\DR0\Partition6 19:26:29.0414 0x3b50 \Device\Harddisk0\DR0\Partition6 - ok 19:26:29.0416 0x3b50 ================ Scan generic autorun ====================== 19:26:29.0817 0x3b50 [ BF225BCD0EC2D85719C382019B5B4250, 7FE5A85209BD930FC1622600AB74E59854488986AA052A0D03D5FC7B361F247D ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 19:26:30.0243 0x3b50 RTHDVCPL - ok 19:26:30.0383 0x3b50 [ D9133D4157664B1E2ACFC2CD56CCB599, 0B2B8EE7D45962026A30833D3D7F59FB1FB07085904C2E77A10714F38910E462 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 19:26:30.0465 0x3b50 NvBackend - ok 19:26:30.0479 0x3b50 ShadowPlay - ok 19:26:30.0522 0x3b50 [ CC9823AA6E3F6229CD6DA193551314A5, 76BCD2BCA391C2114BF9D28FA290D9B39D16379C410070E0E3A6376FDEE51CE1 ] C:\Program Files\iTunes\iTunesHelper.exe 19:26:30.0533 0x3b50 iTunesHelper - ok 19:26:30.0597 0x3b50 [ 1FAD6ACA65366E1AFF10EC6B02F47A84, 2DA16D06F553FC081E374F1699EC240D7FFFDD39D42774F044AE3DE09F2C8619 ] C:\Program Files\Microsoft Office\Office14\BCSSync.exe 19:26:30.0605 0x3b50 BCSSync - ok 19:26:30.0657 0x3b50 [ C91635CC2BF215F9D7A5A7FC2E385D1D, A77AC38D3ACF7C199C0C8A3DB5EF9610FF0E8ED68D6F5E08C75771D5A3659EEB ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe 19:26:30.0665 0x3b50 abDocsDllLoader - ok 19:26:30.0802 0x3b50 [ DC34357661A698DED4B4C8C8BF526779, A35358976B18039E0BD2624C08CC865BAE5B490C853E2A233B011E4CEC7158EC ] C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe 19:26:30.0908 0x3b50 GoPro Studio Importer - ok 19:26:30.0977 0x3b50 [ 6D8FCCBADB09A0A922B2BBBCD3811295, 715A07A5E7067D23735E3DD67C6E04FF76728DB67635D0ED7C9BFE3B521B3C27 ] C:\Program Files (x86)\Syncios\SynciosDeviceService.exe 19:26:31.0021 0x3b50 Syncios device service - ok 19:26:31.0085 0x3b50 [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 19:26:31.0103 0x3b50 SunJavaUpdateSched - ok 19:26:31.0154 0x3b50 OneDriveSetup - ok 19:26:31.0155 0x3b50 OneDriveSetup - ok 19:26:31.0286 0x3b50 [ F9387D080BF8566354CDB0445AB8F87B, 4EE5D4A15E2D3DF578FA0370449C0894166B1B2998B63D9F02A994845350B86A ] C:\Users\Robert\AppData\Local\Microsoft\OneDrive\OneDrive.exe 19:26:31.0306 0x3b50 OneDrive - ok 19:26:31.0380 0x3b50 [ F7BF95877017F53DDAEBC4E87A309168, F7849DBC61E5E7C42B97D011364ADC7C20257994FECBFA988C8CB2E779392F80 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe 19:26:31.0387 0x3b50 iCloudServices - ok 19:26:31.0415 0x3b50 [ 3558EC1B95ACC52F77BC401D08B47D84, 6BAD7D79003414DCADE127FD2CFE4E3019D4D3CD26083BA45562B39C97AEB9C5 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe 19:26:31.0423 0x3b50 iCloudDrive - ok 19:26:31.0457 0x3b50 [ 054EBE0E187606965B43AA7C7DCF77F2, B65F1EB130E677E05EEE1BAFDE0D0F85B288A6A826878BF3C8787EA79C0BD609 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe 19:26:31.0469 0x3b50 iCloudPhotos - ok 19:26:31.0493 0x3b50 [ 1EE1F7986C80F524AFF4ACE4F637D769, 7667892D6C66C2E17F3FA99F8A12AA25F4968BFBF2B04C2D91A778535F49B840 ] C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe 19:26:31.0500 0x3b50 ApplePhotoStreams - ok 19:26:31.0543 0x3b50 Skype - ok 19:26:31.0546 0x3b50 Waiting for KSN requests completion. In queue: 13 19:26:32.0560 0x3b50 AV detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41000 ( enabled : updated ) 19:26:32.0561 0x3b50 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated ) 19:26:32.0563 0x3b50 FW detected via SS2: Kaspersky Internet Security, C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\wmiav.exe ( 17.0.0.611 ), 0x41010 ( enabled ) 19:26:32.0701 0x3b50 ============================================================ 19:26:32.0701 0x3b50 Scan finished 19:26:32.0701 0x3b50 ============================================================ 19:26:32.0710 0x3948 Detected object count: 0 19:26:32.0710 0x3948 Actual detected object count: 0 |
27.02.2017, 10:30 | #5 |
/// TB-Ausbilder | Win 10 Search Query Router Servus, das sollten wir wieder hinbekommen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: SetDefaultFilePermissions: C:\Program Files (x86)\mozilla firefox CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js" CMD: type "C:\Program Files (x86)\mozilla firefox\82624781.cfg" FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
27.02.2017, 18:52 | #6 |
| Win 10 Search Query RouterCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 durchgeführt von Robert (27-02-2017 18:14:32) Run:1 Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: SetDefaultFilePermissions: C:\Program Files (x86)\mozilla firefox CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js" CMD: type "C:\Program Files (x86)\mozilla firefox\82624781.cfg" FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js [2017-02-22] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\82624781.cfg [2017-02-22] <==== ACHTUNG RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozesse erfolgreich geschlossen. "C:\Program Files (x86)\mozilla firefox" => Standard Berechtigungen erfolgreich wiederhergestellt. ========= type "C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js" ========= pref("general.config.obscure_value", 0);pref("general.config.filename", "82624781.cfg"); ========= Ende von CMD: ========= ========= type "C:\Program Files (x86)\mozilla firefox\82624781.cfg" ========= var certdb; try { certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB2); } catch (e) { certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB); } cert = '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'; certdb.addCertFromBase64(cert, "CT,C,C", ""); ========= Ende von CMD: ========= C:\Program Files (x86)\mozilla firefox\defaults\pref\82624781.js => erfolgreich verschoben C:\Program Files (x86)\mozilla firefox\82624781.cfg => erfolgreich verschoben ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wert erfolgreich entfernt HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 346271362 B Java, Flash, Steam htmlcache => 58132 B Windows/system/drivers => 6189292 B Edge => 12917 B Chrome => 0 B Firefox => 358361143 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 2251574 B NetworkService => 56318 B Robert => 1419790622 B RecycleBin => 28303424291 B EmptyTemp: => 28.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:18:23 ==== Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 27/02/2017 um 18:29:01 # Aktualisiert am 27/01/2017 von Malwarebytes # Datenbank : 2017-02-27.1 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Robert - LAPTOP-S87BIA2R # Gestartet von : C:\Users\Robert\Desktop\AdwCleaner_6.043.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Default\AppData\Local\Host App Service [-] Ordner gelöscht: C:\Users\Public\Pokki ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk [-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk [-] Datei gelöscht: C:\Users\Default\Desktop\App Explorer.lnk ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Aufgabe gelöscht: Software Update Application ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\PRODUCTSETUP [-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\csastats [-] Schlüssel gelöscht: HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\WiperSoft [#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats [#] Schlüssel mit Neustart gelöscht: HKCU\Software\WiperSoft [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\WiperSoft [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Image File Execution Options" Schlüssel gelöscht :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Firewall Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht :: Hosts-Datei wiederhergestellt ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [3769 Bytes] - [27/02/2017 18:29:01] C:\AdwCleaner\AdwCleaner[S0].txt - [3585 Bytes] - [27/02/2017 18:27:55] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3915 Bytes] ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.02.17 Scan-Zeit: 18:36 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.50 Version des Aktualisierungspakets: 1.0.1373 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-S87BIA2R\Robert -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 432387 Abgelaufene Zeit: 4 Min., 37 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [2352], [344163],1.0.1373 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [133], [-1],0.0.0 Registrierungswert: 8 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{542C3AC3-6B41-416C-A083-CDD08654F258}|AUTOCONFIGURL, In Quarantäne, [133], [372699],1.0.1373 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Hijack.AutoConfigURL.PrxySvrRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [133], [-1],0.0.0 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.OffersOlymp, C:\PROGRAM FILES (X86)\Offers Olymp, In Quarantäne, [2352], [344140],1.0.1373 Datei: 3 PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, In Quarantäne, [2352], [344140],1.0.1373 PUP.Optional.DownLoadAdmin, C:\USERS\ROBERT\DOWNLOADS\ADOBE_FLASH_PLAYER-33887862.EXE, In Quarantäne, [12], [120282],1.0.1373 PUP.Optional.DownloadSponsor, C:\USERS\ROBERT\DOWNLOADS\OFFLINE NT PASSWORD REGISTRY EDITOR - CHIP-INSTALLER.EXE, In Quarantäne, [643], [349501],1.0.1373 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2017 durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (27-02-2017 18:49:07) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Intel Corporation) C:\Windows\System32\igfxext.exe () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\OEM\Preload\FubTracking\FubTracking.exe () C:\Program Files (x86)\Syncios\androidnotifier.exe () C:\Program Files (x86)\Syncios\adb.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] () HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-02-27] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{eb3efef3-1086-4506-9dc4-0373be110ec9}\disableSHA1rollout@mozilla.org.xpi [2017-02-26] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.) S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] () R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] () S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-27] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-27] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-27] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-27] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 18:49 - 2017-02-27 18:49 - 00023433 _____ C:\Users\Robert\Desktop\FRST.txt 2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt 2017-02-27 18:42 - 2017-02-27 18:42 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-27 18:35 - 2017-02-27 18:42 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-27 18:35 - 2017-02-27 18:42 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-02-27 18:35 - 2017-02-27 18:42 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe 2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner 2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe 2017-02-27 18:14 - 2017-02-27 18:18 - 00005062 _____ C:\Users\Robert\Desktop\Fixlog.txt 2017-02-27 18:14 - 2017-02-27 18:14 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt 2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2017-02-26 19:21 - 2017-02-27 18:49 - 00000000 ____D C:\FRST 2017-02-26 19:20 - 2017-02-27 18:14 - 02423296 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition 2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache 2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing 2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing 2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7 2017-02-17 18:31 - 2017-02-17 18:31 - 01496584 _____ C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe 2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd 2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl 2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-27 18:45 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2017-02-27 18:45 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-02-27 18:44 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype 2017-02-27 18:43 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive 2017-02-27 18:42 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-27 18:42 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-02-27 18:42 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-27 18:42 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles 2017-02-27 18:41 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-27 18:29 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert 2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-27 18:09 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-02-26 18:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe 2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc 2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew 2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild 2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini 2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps 2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages 2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml 2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml 2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos 2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype 2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-22 21:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 durchgeführt von Robert (27-02-2017 18:50:31) Gestartet von C:\Users\Robert\Desktop Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled) Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled) Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - ) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.) iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft) Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] () Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-05-19 08:11 - 2015-05-19 08:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe 2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2015-08-20 08:09 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe 2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe 2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll 2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll 2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll 2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll 2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer" HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 10-02-2017 20:23:40 Windows Update 18-02-2017 04:41:44 chip 1-click download service wurde entfernt. 21-02-2017 19:07:47 chip 1-click download service wurde entfernt. 23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/27/2017 06:43:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.415, Zeitstempel: 0x5881b7a1 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000035793 ID des fehlerhaften Prozesses: 0x8ec Startzeit der fehlerhaften Anwendung: 0x01d29120d9ca9789 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 8f83d69f-c608-4ec5-9d43-2e45c83e8037 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/27/2017 06:27:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/27/2017 06:09:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1188 Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1188 Error: (02/26/2017 11:28:28 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1219 Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1219 Error: (02/26/2017 10:52:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/26/2017 06:53:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-S87BIA2R) Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (02/27/2017 06:47:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/27/2017 06:42:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:42:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:42:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:41:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:35:43 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-S87BIA2R) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-S87BIA2R\Robert" (SID: S-1-5-21-590400131-784687537-2104095595-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:30:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:30:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:30:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/27/2017 06:29:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-09-30 07:30:09.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8106.45 MB Verfügbarer physikalischer RAM: 5407.87 MB Summe virtueller Speicher: 9514.45 MB Verfügbarer virtueller Speicher: 6516.68 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:415.06 GB) NTFS Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.02.2017, 14:13 | #7 |
/// TB-Ausbilder | Win 10 Search Query Router Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = C:\Users\Robert\Downloads\*CHIP-Installer*.exe EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
01.03.2017, 20:46 | #8 |
| Win 10 Search Query RouterCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017 durchgeführt von Robert (01-03-2017 17:02:02) Run:2 Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: SearchScopes: HKU\.DEFAULT -> DefaultScope {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\.DEFAULT -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = SearchScopes: HKU\S-1-5-21-590400131-784687537-2104095595-1001 -> {24F133EE-D5FC-477E-9EA4-5487696B509E} URL = C:\Users\Robert\Downloads\*CHIP-Installer*.exe EmptyTemp: end ***************** Prozesse erfolgreich geschlossen. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel erfolgreich entfernt HKCR\CLSID\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel nicht gefunden. HKU\S-1-5-21-590400131-784687537-2104095595-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel erfolgreich entfernt HKCR\CLSID\{24F133EE-D5FC-477E-9EA4-5487696B509E} => Schlüssel nicht gefunden. =========== "C:\Users\Robert\Downloads\*CHIP-Installer*.exe" ========== C:\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe => erfolgreich verschoben ========= Ende -> "C:\Users\Robert\Downloads\*CHIP-Installer*.exe" ======== =========== EmptyTemp: ========== BITS transfer queue => 831588 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11874320 B Java, Flash, Steam htmlcache => 1701 B Windows/system/drivers => 60364922 B Edge => 0 B Chrome => 0 B Firefox => 265725302 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 128 B systemprofile32 => 0 B LocalService => 2450 B NetworkService => 0 B Robert => 280852 B RecycleBin => 47822591 B EmptyTemp: => 369 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:05:04 ==== Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # end=init # utc_time=2017-03-01 04:12:37 # local_time=2017-03-01 05:12:37 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 32571 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # end=updated # utc_time=2017-03-01 04:19:08 # local_time=2017-03-01 05:19:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # engine=32571 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-03-01 05:58:48 # local_time=2017-03-01 06:58:48 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1313 16777213 100 100 6397 21325262 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 12896712 19721744 0 0 # scanned=251148 # found=1 # cleaned=0 # scan_time=5980 sh=107D58D5095B60AF9F9E2CC618008C27F294F461 ft=1 fh=901cb82659bb4a66 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe.xBAD" Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017 durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (01-03-2017 20:43:44) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\Program Files (x86)\Syncios\androidnotifier.exe () C:\Program Files (x86)\Syncios\adb.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] () HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-03-01] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\disableSHA1rollout@mozilla.org.xpi [2017-03-01] FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\tls13-compat-ff51@mozilla.org.xpi [2017-03-01] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.) S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] () R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] () R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-01] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-01] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-01] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-01] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-01 20:43 - 2017-03-01 20:44 - 00024032 _____ C:\Users\Robert\Desktop\FRST.txt 2017-03-01 20:32 - 2017-03-01 20:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe 2017-03-01 17:11 - 2017-03-01 17:11 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe 2017-03-01 17:02 - 2017-03-01 17:05 - 00002308 _____ C:\Users\Robert\Desktop\Fixlog.txt 2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt 2017-02-27 18:42 - 2017-03-01 20:41 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe 2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner 2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe 2017-02-27 18:14 - 2017-03-01 17:01 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt 2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2017-02-26 19:21 - 2017-03-01 20:43 - 00000000 ____D C:\FRST 2017-02-26 19:20 - 2017-03-01 17:01 - 02423808 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition 2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache 2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing 2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing 2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7 2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd 2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl 2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-01 20:42 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-03-01 20:40 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-01 20:27 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype 2017-03-01 17:12 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert 2017-03-01 17:08 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2017-03-01 17:07 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive 2017-03-01 17:06 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-01 17:06 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-03-01 17:06 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-01 17:06 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles 2017-03-01 17:05 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-27 22:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe 2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc 2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew 2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild 2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini 2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps 2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages 2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml 2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml 2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos 2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype 2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-22 21:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017 durchgeführt von Robert (01-03-2017 20:44:43) Gestartet von C:\Users\Robert\Desktop Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled) Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled) Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - ) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.) iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft) Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] () Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll 2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe 2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe 2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll 2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll 2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll 2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll 2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer" HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 10-02-2017 20:23:40 Windows Update 18-02-2017 04:41:44 chip 1-click download service wurde entfernt. 21-02-2017 19:07:47 chip 1-click download service wurde entfernt. 23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/01/2017 08:29:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:28:55 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:28:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:27:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (03/01/2017 05:14:32 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (03/01/2017 05:13:56 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 05:13:12 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 05:12:21 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 05:12:18 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\robert\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 05:12:17 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Systemfehler: ============= Error: (03/01/2017 07:06:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/01/2017 07:05:17 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "Acer" wurde eine Beschädigung erkannt. In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x2900000001b0bd. Der Name der Datei ist "\Windows\WinSxS". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION". Error: (03/01/2017 05:18:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 05:18:59 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 05:18:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 05:18:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 05:13:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 05:13:18 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2016-09-30 07:30:09.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 8106.45 MB Verfügbarer physikalischer RAM: 4428.46 MB Summe virtueller Speicher: 9514.45 MB Verfügbarer virtueller Speicher: 4998.58 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:413.9 GB) NTFS Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661) Partition: GPT. ==================== Ende von Addition.txt ============================ |
01.03.2017, 21:19 | #9 |
/// TB-Ausbilder | Win 10 Search Query Router Servus, wir kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 ESET Online Scanner
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
01.03.2017, 23:21 | #10 |
| Win 10 Search Query RouterCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # end=init # utc_time=2017-03-01 08:31:03 # local_time=2017-03-01 09:31:03 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 32573 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # end=updated # utc_time=2017-03-01 08:33:39 # local_time=2017-03-01 09:33:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=b7a20e385a3d0c418554990fde1ce887 # engine=32573 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-03-01 10:06:29 # local_time=2017-03-01 11:06:29 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Kaspersky Internet Security' # compatibility_mode=1313 16777213 100 100 24858 21340123 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 12911573 19736605 0 0 # scanned=258668 # found=1 # cleaned=0 # scan_time=5570 sh=107D58D5095B60AF9F9E2CC618008C27F294F461 ft=1 fh=901cb82659bb4a66 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Robert\Downloads\WinSetupFromUSB - CHIP-Installer.exe.xBAD" Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017 durchgeführt von Robert (Administrator) auf LAPTOP-S87BIA2R (01-03-2017 23:18:13) Gestartet von C:\Users\Robert\Desktop Geladene Profile: Robert (Verfügbare Profile: Robert) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe (Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe () C:\Program Files (x86)\Syncios\androidnotifier.exe () C:\Program Files (x86)\Syncios\adb.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_24_0_0_221.exe (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2016-08-15] () HKLM-x32\...\Run: [GoPro Studio Importer] => C:\Program Files (x86)\GoPro\Tools\Importer\GoPro Importer.exe [3218184 2015-10-02] (GoPro) HKLM-x32\...\Run: [Syncios device service] => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe [1925136 2016-07-15] () HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2016-04-22] (Apple Inc.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\MountPoints2: {57d9a59c-f060-11e6-9c37-b886871f0948} - "I:\setup.exe" ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-04-20] (Acer Incorporated) Startup: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-10-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{bba15aba-ac0c-4662-9c6c-c0bce8e8fc19}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-590400131-784687537-2104095595-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-20] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-20] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-07] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 [2017-03-01] FF Homepage: Mozilla\Firefox\Profiles\jzom715t.default-1487958108983 -> google.de FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\disableSHA1rollout@mozilla.org.xpi [2017-03-01] FF Extension: (TLS 1.3 Compatibility Testing 3) - C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\jzom715t.default-1487958108983\features\{1a757737-ab74-4388-a911-967e21bde671}\tls13-compat-ff51@mozilla.org.xpi [2017-03-01] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-07] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-11-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-20] (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-01] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-06-24] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 applebmt; C:\WINDOWS\system32\DRIVERS\applebmt.sys [51712 2009-10-15] (Apple Inc.) S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [44640 2014-09-05] (The OpenVPN Project) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2017-02-11] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2017-02-11] (Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] () R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.) R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2017-03-01] () R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-14] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-30] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [191312 2016-06-26] (AO Kaspersky Lab) R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [435032 2016-10-03] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP17.0.0\Bases\klids.sys [182360 2016-10-03] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1019616 2016-12-07] (AO Kaspersky Lab) R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-07] (AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-18] (AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [218920 2016-12-10] (AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [85984 2017-02-02] () R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [245512 2016-12-11] (AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [104720 2016-12-11] (AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [164888 2016-12-10] (AO Kaspersky Lab) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab) R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [134880 2016-12-07] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab) S3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-27] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-01] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-01] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-01] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-01] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_bdd6ea477d4e2fba\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) S3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-10-31] (Realsil Semiconductor Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-01 20:44 - 2017-03-01 20:45 - 00036513 _____ C:\Users\Robert\Desktop\Addition.txt 2017-03-01 20:43 - 2017-03-01 23:18 - 00024258 _____ C:\Users\Robert\Desktop\FRST.txt 2017-03-01 20:32 - 2017-03-01 20:32 - 11581544 _____ (SurfRight B.V.) C:\Users\Robert\Desktop\HitmanPro_x64.exe 2017-03-01 17:11 - 2017-03-01 17:11 - 02870984 _____ (ESET) C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe 2017-03-01 17:02 - 2017-03-01 17:05 - 00002308 _____ C:\Users\Robert\Desktop\Fixlog.txt 2017-02-27 18:46 - 2017-02-27 18:46 - 00003233 _____ C:\Users\Robert\Desktop\mbam.txt 2017-02-27 18:42 - 2017-03-01 22:41 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-02-27 18:36 - 2017-02-27 18:36 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-02-27 18:35 - 2017-03-01 17:06 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-02-27 18:35 - 2017-02-27 18:35 - 00001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-27 18:35 - 2017-02-27 18:35 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-27 18:35 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-02-27 18:34 - 2017-02-27 18:34 - 55566792 _____ (Malwarebytes ) C:\Users\Robert\Downloads\mb3-setup-consumer-3.0.6.1469.exe 2017-02-27 18:25 - 2017-02-27 18:29 - 00000000 ____D C:\AdwCleaner 2017-02-27 18:24 - 2017-02-27 18:24 - 04015056 _____ C:\Users\Robert\Desktop\AdwCleaner_6.043.exe 2017-02-27 18:14 - 2017-03-01 17:01 - 00000000 ____D C:\Users\Robert\Desktop\FRST-OlderVersion 2017-02-26 19:25 - 2017-02-26 19:31 - 00091498 _____ C:\TDSSKiller.3.1.0.12_26.02.2017_19.25.24_log.txt 2017-02-26 19:24 - 2017-02-26 19:24 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Robert\Desktop\tdsskiller.exe 2017-02-26 19:21 - 2017-03-01 23:18 - 00000000 ____D C:\FRST 2017-02-26 19:20 - 2017-03-01 17:01 - 02423808 _____ (Farbar) C:\Users\Robert\Desktop\FRST64.exe 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2017-02-23 22:16 - 2017-02-23 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2017-02-23 22:15 - 2017-02-23 22:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Synchronization Services 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Sync Framework 2017-02-23 22:14 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft SQL Server Compact Edition 2017-02-23 22:12 - 2017-02-23 22:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-02-23 22:11 - 2017-02-23 22:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-02-23 22:10 - 2017-02-23 22:14 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-23 22:10 - 2017-02-23 22:10 - 00000000 __RHD C:\MSOCache 2017-02-21 19:29 - 2017-02-21 19:29 - 01082081 _____ (www.minidvdsoft.com ) C:\Users\Robert\Downloads\freeisocreator.exe 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Roaming\WinISO Computing 2017-02-21 19:26 - 2017-02-21 19:26 - 00000000 ____D C:\Users\Robert\AppData\Local\WinISO Computing 2017-02-21 19:25 - 2017-02-21 19:28 - 00000000 ____D C:\Program Files (x86)\WinISO Computing 2017-02-18 04:43 - 2017-02-21 20:53 - 00000000 ____D C:\Users\Robert\Desktop\WinSetupFromUSB-1-7 2017-02-11 20:28 - 2017-02-11 20:28 - 00000000 ____D C:\Users\Robert\AppData\Local\Disc_Soft_Ltd 2017-02-11 20:25 - 2017-02-11 20:25 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2017-02-11 20:24 - 2017-02-11 20:30 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:27 - 00000000 ____D C:\Users\Robert\AppData\Roaming\DAEMON Tools Lite 2017-02-11 20:24 - 2017-02-11 20:24 - 00047672 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2017-02-11 20:24 - 2017-02-11 20:24 - 00030264 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2017-02-11 20:23 - 2017-02-11 20:23 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite 2017-02-10 20:28 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2017-02-02 19:08 - 2017-02-02 19:08 - 00085984 _____ C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2017-02-01 22:53 - 2017-02-01 22:53 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2017-02-01 01:04 - 2017-02-01 01:04 - 01841096 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 01838400 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00253024 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll 2017-02-01 01:04 - 2017-02-01 01:04 - 00215864 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 35131648 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 33775616 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 15630704 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 13607808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04316136 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 04284880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 02422512 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 01883376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00323744 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00308504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00233928 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00194344 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00193320 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00192168 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll 2017-02-01 01:03 - 2017-02-01 01:03 - 00170376 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 29110296 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 19870232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 13652504 _____ (Intel Corporation) C:\WINDOWS\system32\ig8icd64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 10331160 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig8icd32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05697560 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 05271576 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04937240 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 04372504 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 03980312 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01599504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01187344 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 01035768 _____ C:\WINDOWS\system32\igfxSDK.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00976888 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00973304 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00713752 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00545272 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00475640 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00457216 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00448016 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00424984 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00398864 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00397336 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00358896 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00327192 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00282128 _____ C:\WINDOWS\system32\igfxCPL.cpl 2017-02-01 01:01 - 2017-02-01 01:01 - 00274960 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00263704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00241144 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00240640 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00234008 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00221208 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4531.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00201752 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00183800 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe 2017-02-01 01:01 - 2017-02-01 01:01 - 00182800 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00120344 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00112152 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00109584 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00103960 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00093208 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00061456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037912 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00037904 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00036376 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll 2017-02-01 01:01 - 2017-02-01 01:01 - 00031256 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-01 23:07 - 2016-04-19 16:16 - 00000000 ____D C:\Users\Robert\AppData\Roaming\Skype 2017-03-01 23:02 - 2016-08-28 02:59 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-01 22:44 - 2016-01-22 22:17 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-03-01 20:50 - 2016-12-04 17:12 - 00000000 ____D C:\Users\Robert\AppData\LocalLow\Mozilla 2017-03-01 17:12 - 2016-08-28 03:07 - 00000000 ____D C:\Users\Robert 2017-03-01 17:07 - 2015-12-02 22:02 - 00000000 ___RD C:\Users\Robert\iCloudDrive 2017-03-01 17:06 - 2016-08-28 03:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-01 17:06 - 2016-08-28 03:02 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-03-01 17:06 - 2016-08-28 03:02 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-01 17:06 - 2015-10-23 22:48 - 00000000 __SHD C:\Users\Robert\IntelGraphicsProfiles 2017-03-01 17:05 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-02-27 22:45 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-02-27 18:35 - 2016-05-08 19:10 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-27 18:25 - 2016-07-16 23:51 - 00991400 _____ C:\WINDOWS\system32\perfh007.dat 2017-02-27 18:25 - 2016-07-16 23:51 - 00226280 _____ C:\WINDOWS\system32\perfc007.dat 2017-02-27 18:25 - 2015-07-16 04:31 - 02374130 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-27 18:14 - 2016-05-05 21:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-26 18:58 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-23 23:12 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-23 23:12 - 2015-12-29 19:54 - 00000000 ____D C:\Users\Robert\AppData\Local\Adobe 2017-02-23 23:11 - 2015-11-29 17:44 - 00000000 ____D C:\Users\Robert\AppData\Roaming\vlc 2017-02-23 23:04 - 2016-08-28 02:59 - 00362528 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-02-23 22:15 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-23 22:15 - 2015-10-30 19:44 - 00000000 ____D C:\WINDOWS\ShellNew 2017-02-23 22:14 - 2016-08-28 03:49 - 00000000 ____D C:\Program Files (x86)\MSBuild 2017-02-23 22:11 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-02-23 22:11 - 2015-07-10 12:04 - 00000199 _____ C:\WINDOWS\win.ini 2017-02-23 22:10 - 2015-10-27 01:09 - 00000000 ____D C:\Users\Robert\AppData\Local\CrashDumps 2017-02-23 22:10 - 2015-08-20 06:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-02-23 22:04 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-23 21:43 - 2015-10-31 16:10 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 20:47 - 2015-10-31 16:10 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 21:34 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-22 18:17 - 2015-10-23 22:48 - 00000000 ____D C:\Users\Robert\AppData\Local\Packages 2017-02-22 18:12 - 2015-07-16 04:33 - 00001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-18 07:17 - 2016-08-28 03:28 - 00002566 _____ C:\WINDOWS\diagwrn.xml 2017-02-18 07:17 - 2016-08-28 03:28 - 00001908 _____ C:\WINDOWS\diagerr.xml 2017-02-11 20:24 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-11 06:13 - 2016-01-31 15:26 - 00000000 ____D C:\Users\Robert\Desktop\Ebay Fotos 2017-02-10 20:28 - 2016-08-28 03:02 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-02-10 20:28 - 2015-08-20 07:10 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-02-04 10:44 - 2016-04-19 16:16 - 00000000 ____D C:\ProgramData\Skype 2017-02-04 10:38 - 2015-07-16 04:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-01 22:53 - 2016-08-28 03:02 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2017-02-01 01:04 - 2015-11-16 20:10 - 40213968 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 39246784 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll 2017-02-01 01:04 - 2015-11-16 20:10 - 06763136 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 15982792 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 12798464 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 05193384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll 2017-02-01 01:03 - 2015-11-16 20:10 - 00064568 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2017-02-01 01:01 - 2016-08-28 03:02 - 00112664 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL 2017-02-01 01:01 - 2016-08-28 03:02 - 00108568 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL 2017-02-01 01:01 - 2015-11-16 20:10 - 07974904 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys 2017-02-01 01:01 - 2015-11-16 20:10 - 02150936 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00765456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00410616 _____ C:\WINDOWS\system32\igfxTray.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00407576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll 2017-02-01 01:01 - 2015-11-16 20:10 - 00382456 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00363520 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00310264 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00277504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe 2017-02-01 01:01 - 2015-11-16 20:10 - 00245760 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-28 03:03 - 2016-08-28 03:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-22 21:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017 durchgeführt von Robert (01-03-2017 23:19:16) Gestartet von C:\Users\Robert\Desktop Windows 10 Home Version 1607 (X64) (2016-08-28 02:31:05) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-590400131-784687537-2104095595-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-590400131-784687537-2104095595-503 - Limited - Disabled) Gast (S-1-5-21-590400131-784687537-2104095595-501 - Limited - Disabled) Robert (S-1-5-21-590400131-784687537-2104095595-1001 - Administrator - Enabled) => C:\Users\Robert ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated) abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated) abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.03.2003 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3008 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) AirParrot 2 (HKLM\...\{BC065B12-F4D2-4425-A96C-561290256456}) (Version: 2.5.0.0 - Squirrels) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{26356515-5821-40FA-9C3D-9785052A1062}) (Version: 4.3.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{C2651553-6CA3-4822-B2E6-BC4ACA6E0EA2}) (Version: 4.3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Championship Manager 01-02 (HKLM-x32\...\Championship Manager 01-02) (Version: - ) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.) EasyTV (HKLM-x32\...\EasyTV) (Version: 1.1.3 - EasyTV) ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.) iCloud (HKLM\...\{ADFDB647-35C0-4254-9EE6-2D9C3B7104BD}) (Version: 5.2.1.69 - Apple Inc.) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1153 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Qualcomm Atheros QCA9377 Wireless LAN & Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.043 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.) Samsung AllShare (HKLM-x32\...\InstallShield_{DF47ACA3-7C78-4C08-8007-AC682563C9F1}) (Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Samsung AllShare (x32 Version: 2.1.0.12031_10 - Samsung Electronics Co., Ltd.) Hidden SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.) Syncios 5.1.2 (HKLM-x32\...\Syncios) (Version: 5.1.2 - Anvsoft) Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.0.080 - Synology) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (09/17/2009 3.0.0.5) (HKLM\...\929413420CDE2F0C2C08C06E73FF16D9CB6C9807) (Version: 09/17/2009 3.0.0.5 - Apple Inc.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0FE285B4-D340-41D0-B203-BAB726BDB620} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {435D4CE6-C62C-41A3-9CD9-0A38855BBD0E} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {59CB0FD0-7E06-4B4C-ACE4-49CA8CF1602D} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {635E3C01-367C-4BDE-9825-AB2C47B472F0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK Task: {8B8755C7-ED46-4681-B3D0-66FEAD4A47CE} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {962262DB-9933-4D54-81FE-9BC743593D53} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {A3BDC837-47FC-4CD8-98DC-AC38427D06F3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] () Task: {C4AB5007-BD62-47BC-8325-7CAE3AB73382} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-09-16] () (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 01337144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll 2017-02-27 18:35 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-08-28 03:02 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 02:41 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-08-28 03:38 - 2016-08-28 03:38 - 00959176 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\amd64\ClientTelemetry.dll 2015-07-16 04:41 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2016-07-07 09:57 - 2016-07-07 09:57 - 00035328 _____ () C:\Program Files (x86)\Synology\Photo Station Uploader\ShellExtHandler.dll 2015-11-16 20:10 - 2017-02-01 01:01 - 00410616 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-14 19:04 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-10 19:59 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-10 19:58 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-10 19:58 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-10 19:58 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-07-15 06:42 - 2016-07-15 06:42 - 01925136 _____ () C:\Program Files (x86)\Syncios\SynciosDeviceService.exe 2016-08-15 14:24 - 2016-08-15 14:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe 2016-09-02 01:59 - 2016-09-02 01:59 - 00017024 _____ () C:\Program Files (x86)\Syncios\androidnotifier.exe 2016-06-22 01:39 - 2016-06-22 01:39 - 01419776 _____ () C:\Program Files (x86)\Syncios\adb.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 18:03 - 2017-02-22 18:03 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 18:03 - 2017-02-22 18:03 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 18:40 - 2017-02-06 18:40 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2015-09-16 15:37 - 2015-09-16 15:37 - 04612448 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 16:34 - 2016-11-23 16:34 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 16:35 - 2016-06-03 16:35 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 16:34 - 2016-11-23 16:34 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2015-08-20 06:58 - 2015-02-09 04:18 - 00124440 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe 2010-01-30 02:40 - 2010-01-30 02:40 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2016-06-27 23:19 - 2016-06-27 23:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2015-08-20 07:10 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-08-28 03:36 - 2016-08-28 03:36 - 00679624 _____ () C:\Users\Robert\AppData\Local\Microsoft\OneDrive\17.3.6386.0412_1\ClientTelemetry.dll 2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2016-04-22 00:07 - 2016-04-22 00:07 - 00244024 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll 2016-04-22 00:08 - 2016-04-22 00:08 - 01047864 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-09-22 07:48 - 2016-09-22 07:48 - 00436736 _____ () C:\Program Files (x86)\Syncios\DuiLib.dll 2016-09-22 02:14 - 2016-09-22 02:14 - 00074240 _____ () C:\Program Files (x86)\Syncios\generalFunc_pdt.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00983552 _____ () C:\Program Files (x86)\Syncios\androidSyncCore_pdm.dll 2016-09-27 03:02 - 2016-09-27 03:02 - 00177152 _____ () C:\Program Files (x86)\Syncios\driverMgr4Transfer_pdm.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00059904 _____ () C:\Program Files (x86)\Syncios\zlib.dll 2015-07-10 01:43 - 2015-07-10 01:43 - 00571392 _____ () C:\Program Files (x86)\Syncios\sqlite3.dll 2016-09-02 01:59 - 2016-09-02 01:59 - 01278080 _____ () C:\Program Files (x86)\Syncios\libandroidnotifier.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00279955 _____ () C:\Program Files (x86)\Syncios\libidn-11.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00067072 _____ () C:\Program Files (x86)\Syncios\zlib1.dll 2016-06-22 01:39 - 2016-06-22 01:39 - 00671744 _____ () C:\Program Files (x86)\Syncios\hashAB.dll 2016-08-15 17:03 - 2016-08-15 17:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 17:05 - 2016-08-15 17:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 17:04 - 2016-08-15 17:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-09-21 06:01 - 2016-09-21 06:01 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 14:09 - 2016-08-30 14:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 14:05 - 2016-08-30 14:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 09:51 - 2016-09-09 09:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2015-06-24 00:07 - 2015-06-24 00:07 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 01135616 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMSWrap.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00656896 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ContentDirectoryPresenter.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00098816 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\FolderCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00105472 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMCDP.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00031232 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\Autobackup.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00054784 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RosettaAllShare.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00077312 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MetadataFramework.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00520234 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\sqlite3.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00450560 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\MoodExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 05717504 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\DCMImgExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00029184 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AutoChaptering.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00027648 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AudioExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ImageExtractor.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00013824 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\TextExtractor.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00147456 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexpat.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00012288 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoThumb.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00063488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ID3Driver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00023040 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\RichInfoDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00017920 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\ThumbnailMaker.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00133120 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\VideoMetadataDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\SECMetaDriver.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00024064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\photoDriver.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 04671488 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avcodec-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00686080 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avformat-52.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00070656 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\avutil-50.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00152064 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\swscale-0.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00366592 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\tag.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00289792 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libThumbnail.dll 2012-02-22 15:46 - 2012-02-22 15:46 - 00290304 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libKeyFrame.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00399826 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\libexif-12.dll.dll 2012-01-05 21:40 - 2012-01-05 21:40 - 00044032 _____ () C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\us.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2017-02-27 18:29 - 00000832 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-590400131-784687537-2104095595-1001\Control Panel\Desktop\\Wallpaper -> E:\Fotos 2016\Thailand\GOPR0685.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "GoPro Studio Importer" HKU\S-1-5-21-590400131-784687537-2104095595-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 10-02-2017 20:23:40 Windows Update 18-02-2017 04:41:44 chip 1-click download service wurde entfernt. 21-02-2017 19:07:47 chip 1-click download service wurde entfernt. 23-02-2017 22:10:01 Installed Microsoft Office Professional Plus 2010 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/01/2017 11:07:08 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 09:32:32 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 09:31:44 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 09:30:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 09:30:52 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Robert\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:29:11 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:28:55 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:28:25 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/01/2017 08:27:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-S87BIA2R) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (03/01/2017 05:14:32 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Systemfehler: ============= Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 09:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 09:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 09:31:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 09:31:51 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys Error: (03/01/2017 09:31:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/01/2017 09:31:50 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Robert\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2016-09-30 07:30:09.931 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 8106.45 MB Verfügbarer physikalischer RAM: 4056.69 MB Summe virtueller Speicher: 9514.45 MB Verfügbarer virtueller Speicher: 4084.43 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:479.74 GB) (Free:412.86 GB) NTFS Drive e: (Privat) (Fixed) (Total:250.98 GB) (Free:172.61 GB) NTFS Drive f: (Sonstiges) (Fixed) (Total:200.2 GB) (Free:180.2 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: F7637661) Partition: GPT. ==================== Ende von Addition.txt ============================ |
02.03.2017, 13:36 | #11 | ||||||||||
/// TB-Ausbilder | Win 10 Search Query Router Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
02.03.2017, 18:20 | #12 |
| Win 10 Search Query Router Hey Matthias, vielen lieben Dank...passt alles wieder. yuhuuu |
02.03.2017, 20:49 | #13 |
/// TB-Ausbilder | Win 10 Search Query Router Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Win 10 Search Query Router |
browser, firefox, hilfe, inter, interne, internet, query router, router, search, troja, win, win 10, öffnet |