|
Log-Analyse und Auswertung: Giropay24 Mail und Anhang geöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2016, 11:13 | #1 |
| Giropay24 Mail und Anhang geöffnet Hallo zusammen, normalerweise bin ich sehr vorsichtig, aber heute ist es mir tatsächlich passiert, dass ich einen Anhang geöffnet habe von einem unbekannten Absender, obwohl die Alarmglocken hätten läuten sollen. Und zwar kam die eMail von Giropay und hat eine offene Rechnung von Amazon angemahnt. Ich habe auf den zip-Ornder geklickt und darauffolgend auch noch auf die ausführbare Datei, total bescheuert von mir, ich weiß... Das Gute, mein PC mit Windows 10 hat das direkt geblockt und konnte sie nicht ausführen. Ich weiß aber nicht, ob das heißt, dass er nicht infiziert wurde??? Leider bin ich zu spät auf diese Seite gestoßen und habe im Vorfeld schon ein paar Dinge versucht zu unternehmen. Als erstes habe ich versucht die Datei im Kaspersky Online Scanner zu prüfen. Er hat eine Fehlermeldung angezeigt, also die Datei konnte nicht geprüft werden. Danach habe ich versucht die Datei direkt zu löschen. Ging nicht, da angeblich Administratorrechte gefehlt haben. Dann habe ich versucht den zip-Ordner zu löschen. Das ging. Allerdings erst beim zweiten Versuch, warum weiß ich nicht. Mittlerweile weiß ich nicht ob das so eine gute Idee war. Ich habe versucht den Ordner noch mal herzustellen (nach einem Scan mit Malwarebytes Anti-Malware und Antivirus Free). Das ging, aber die schädliche Datei befindet sich nicht mehr darin. Ich hänge die Logs an. Malwarebytes hatte 3 Funde. Antivirus Free hatte keine Funde. Vielen, vielen Dank im Voraus. Es wäre toll, wenn mir jemand helfen kann. Ich fühle mich bei der Nutzung meines PC gerade nicht sehr wohl... Sunnywinter |
28.11.2016, 12:12 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet Hi und
__________________Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
28.11.2016, 12:19 | #3 |
| Giropay24 Mail und Anhang geöffnet Hallo Cosinus,
__________________alles klar, danke für den Hinweis! Als erstes der Log zu Malwarbytes: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.11.2016 Suchlaufzeit: 08:42 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.28.01 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: annet Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 299945 Abgelaufene Zeit: 4 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], Dateien: 1 PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Montag, 28. November 2016 10:00 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 10 Home Windowsversion : (plain) [10.0.14393] Boot Modus : Normal gebootet Benutzername : annet Computername : LAPTOP-V68HK83U Versionsinformationen: build.dat : 15.0.23.58 92766 Bytes 17.10.2016 12:18:00 AVSCAN.EXE : 15.0.23.58 1483560 Bytes 27.10.2016 15:58:31 AVSCANRC.DLL : 15.0.23.48 65232 Bytes 27.10.2016 15:58:31 LUKE.DLL : 15.0.23.58 80224 Bytes 27.10.2016 15:58:47 AVSCPLR.DLL : 15.0.23.58 144560 Bytes 27.10.2016 15:58:32 REPAIR.DLL : 15.0.23.58 687424 Bytes 27.10.2016 15:58:29 repair.rdf : 1.0.22.58 1817568 Bytes 25.11.2016 16:02:10 AVREG.DLL : 15.0.23.58 427864 Bytes 27.10.2016 15:58:28 avlode.dll : 15.0.23.58 786256 Bytes 27.10.2016 15:58:27 avlode.rdf : 14.0.5.76 143349 Bytes 24.11.2016 23:03:34 XBV00009.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00010.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00011.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00012.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00013.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00014.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00015.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00016.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00017.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00018.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00019.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00020.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00021.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00022.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00023.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:18 XBV00024.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00025.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00026.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00027.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00028.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00029.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00030.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00031.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00032.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00033.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00034.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00035.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00036.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00037.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00038.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00039.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:19 XBV00040.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:20 XBV00041.VDF : 8.12.107.34 2048 Bytes 27.07.2016 19:05:20 XBV00049.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00050.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00051.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00052.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00053.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00054.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00055.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00056.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00057.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00058.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00059.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00060.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:17 XBV00061.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00062.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00063.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00064.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00065.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00066.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00067.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00068.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00069.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00070.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00071.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00072.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00073.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00074.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00075.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00076.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00077.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00078.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00079.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00080.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00081.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00082.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00083.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00084.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00085.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00086.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00087.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00088.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00089.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00090.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00091.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:18 XBV00092.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00093.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00094.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00095.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00096.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00097.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00098.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00099.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00100.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00101.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00102.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00103.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00104.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00105.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00106.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00107.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00108.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00109.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00110.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00111.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00112.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00113.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00114.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00115.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00116.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00117.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00118.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00119.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00120.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00121.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00122.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00123.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:19 XBV00124.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00125.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00126.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00127.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00128.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00129.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00130.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00131.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00132.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00133.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00134.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00135.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00136.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00137.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00138.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00139.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00140.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00141.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00142.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00143.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00144.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00145.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00146.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00147.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00148.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00149.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00150.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00151.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00152.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00153.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:20 XBV00154.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00155.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00156.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00157.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00158.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00159.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00160.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00161.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00162.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00163.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00164.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00165.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00166.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00167.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00168.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00169.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00170.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00171.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00172.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00173.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00174.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00175.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00176.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00177.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00178.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00179.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00180.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00181.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00182.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00183.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00184.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:21 XBV00185.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00186.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00187.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00188.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00189.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00190.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00191.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00192.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00193.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00194.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00195.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00196.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00197.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00198.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00199.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00200.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00201.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00202.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00203.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00204.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00205.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00206.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00207.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00208.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00209.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00210.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00211.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00212.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00213.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00214.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00215.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:22 XBV00216.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00217.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00218.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00219.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00220.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00221.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00222.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00223.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00224.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00225.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00226.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00227.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00228.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00229.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00230.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00231.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00232.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00233.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00234.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00235.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00236.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00237.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00238.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00239.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00240.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00241.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00242.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00243.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00244.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00245.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00246.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:23 XBV00247.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00248.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00249.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00250.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00251.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00252.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00253.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00254.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00255.VDF : 8.12.137.174 2048 Bytes 26.11.2016 11:02:24 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 15:07:35 XBV00001.VDF : 7.11.237.0 48041984 Bytes 02.06.2015 15:07:35 XBV00002.VDF : 7.12.106.228 44941312 Bytes 27.07.2016 19:05:17 XBV00003.VDF : 8.12.113.174 5299200 Bytes 22.08.2016 17:18:59 XBV00004.VDF : 8.12.118.140 3998720 Bytes 15.09.2016 19:22:12 XBV00005.VDF : 8.12.125.14 6024704 Bytes 11.10.2016 20:48:16 XBV00006.VDF : 8.12.132.226 5180928 Bytes 09.11.2016 17:31:06 XBV00007.VDF : 8.12.133.244 1884672 Bytes 16.11.2016 17:45:20 XBV00008.VDF : 8.12.137.174 2475008 Bytes 26.11.2016 11:02:17 XBV00042.VDF : 8.12.137.202 45056 Bytes 26.11.2016 13:02:13 XBV00043.VDF : 8.12.137.216 26112 Bytes 26.11.2016 15:02:12 XBV00044.VDF : 8.12.137.244 182272 Bytes 27.11.2016 16:22:10 XBV00045.VDF : 8.12.138.2 19968 Bytes 27.11.2016 16:22:10 XBV00046.VDF : 8.12.138.4 37376 Bytes 27.11.2016 16:22:10 XBV00047.VDF : 8.12.138.6 2048 Bytes 27.11.2016 20:22:08 XBV00048.VDF : 8.12.138.8 200192 Bytes 28.11.2016 07:18:06 LOCAL001.VDF : 8.12.138.8 188033024 Bytes 28.11.2016 07:18:23 Engineversion : 8.3.42.68 AEBB.DLL : 8.1.3.0 59296 Bytes 04.04.2016 15:07:22 AECORE.DLL : 8.3.12.4 247720 Bytes 04.04.2016 15:07:22 AECRYPTO.DLL : 8.2.1.0 129904 Bytes 14.10.2016 15:34:16 AEDROID.DLL : 8.4.3.392 2746280 Bytes 17.11.2016 17:45:49 AEEMU.DLL : 8.1.3.8 404328 Bytes 04.04.2016 15:07:22 AEEXP.DLL : 8.4.3.2 325536 Bytes 26.10.2016 04:32:34 AEGEN.DLL : 8.1.8.254 633712 Bytes 24.11.2016 23:03:29 AEHELP.DLL : 8.3.2.10 284584 Bytes 04.04.2016 15:07:22 AEHEUR.DLL : 8.1.4.2592 10656624 Bytes 24.11.2016 23:03:32 AELIBINF.DLL : 8.2.1.4 68464 Bytes 12.07.2016 20:11:39 AEMOBILE.DLL : 8.1.18.0 346024 Bytes 26.10.2016 04:32:36 AEOFFICE.DLL : 8.3.6.82 568176 Bytes 24.11.2016 23:03:33 AEPACK.DLL : 8.4.2.34 809840 Bytes 24.11.2016 23:03:33 AERDL.DLL : 8.2.1.48 813928 Bytes 09.11.2016 17:31:21 AESBX.DLL : 8.2.22.4 1633128 Bytes 12.07.2016 20:11:22 AESCN.DLL : 8.3.4.6 141216 Bytes 12.07.2016 20:11:09 AESCRIPT.DLL : 8.3.1.58 739240 Bytes 24.11.2016 23:03:33 AEVDF.DLL : 8.3.3.4 142184 Bytes 04.04.2016 15:07:22 AVWINLL.DLL : 15.0.23.48 29200 Bytes 27.10.2016 15:58:23 AVPREF.DLL : 15.0.23.48 55456 Bytes 27.10.2016 15:58:28 AVREP.DLL : 15.0.23.48 223400 Bytes 27.10.2016 15:58:29 AVARKT.DLL : 15.0.23.48 229032 Bytes 27.10.2016 15:58:24 SQLITE3.DLL : 15.0.23.48 459752 Bytes 27.10.2016 15:58:52 AVSMTP.DLL : 15.0.23.48 80200 Bytes 27.10.2016 15:58:33 NETNT.DLL : 15.0.23.48 16880 Bytes 27.10.2016 15:58:48 CommonImageRc.dll: 15.0.23.48 4101272 Bytes 27.10.2016 15:58:23 CommonTextRc.dll: 15.0.23.48 71448 Bytes 27.10.2016 15:58:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Montag, 28. November 2016 10:00 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '216' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'ParameterService.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'AdminService.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'CCDMonitorService.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'DolbyDAX2API.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'mfevtps.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'McSACore.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'GfExperienceService.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'mfemms.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamService.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'NvNetworkService.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'PEFService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'VpnSvc.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ccd.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mfevtps.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mcshield.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'mfefire.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mfefire.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'McAPExe.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'McSvHost.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamNetworkService.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'QASvc.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'QALSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'McCSPServiceHost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'GamesAppIntegrationService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'ModuleCoreService.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'UBTService.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'isa.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '120' Modul(e) wurden durchsucht Durchsuche Prozess 'McAMTaskAgent.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'E_FAMDAEE.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'sihost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'mcuicnt.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxEM.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxHK.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxTray.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '304' Modul(e) wurden durchsucht Durchsuche Prozess 'ShellExperienceHost.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchUI.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SkypeHost.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'RemindersServer.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'QAAgent.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'QALockHandler.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'QAAdminAgent.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SettingSyncHost.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'DolbyDAX2TrayIcon.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'OneDrive.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'AcerPortal.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'abFilesTrayIcon.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Spotify.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'SpotifyCrashService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Spotify.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'Spotify.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'NvStreamUserAgent.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxext.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'BackgroundAgent.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'SecureLine.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'ACCStd.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerButton_NB.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplicationFrameHost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'Calculator.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'DataExchangeHost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostw.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'AUDIODG.EXE' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'WinLogon.exe' - '43' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1752' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. Die Datei 'C:\OEM\factory\Square.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 82EF1597AFAF7B8F4C500FE4EE8EAA2C45593BBCF0AE3FAAB4614DB95DDBA9A4 Die Datei 'C:\OEM\factory\timer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C25922F46B2C2F580B443BDA1080E4434ECC13E4553FD82D937C34465EB614FF Die Datei 'C:\OEM\factory\Utility.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9E13E83D0880B623CE660936BB271C2317D4BF52593C0E77D284281E7173FB9E Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\Yeast.Core.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F0DBCE8B7655633E7F44C4266DF84EDC86E02C67302A676641A5E9FDB6D40A47 Die Datei 'C:\ProgramData\WildTangent\GameInstalls\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7-extr.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C8EA29E4EC7E9837C2561385AF16D4A9F6B31689C52361F37DA7AE684FD12E10 Beginne mit der Suche in 'D:\' <Data> Ende des Suchlaufs: Montag, 28. November 2016 10:40 Benötigte Zeit: 40:54 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 38720 Verzeichnisse wurden überprüft 1350734 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1350734 Dateien ohne Befall 15098 Archive wurden durchsucht 0 Warnungen 0 Hinweise |
28.11.2016, 13:38 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.11.2016, 14:29 | #5 |
| Giropay24 Mail und Anhang geöffnet Hallo Cosinus, anbei die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016 durchgeführt von annet (Administrator) auf LAPTOP-V68HK83U (28-11-2016 14:24:05) Gestartet von C:\Users\annet\Downloads Geladene Profile: annet (Verfügbare Profile: annet) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (acer) C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (TODO: <Company name>) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16484088 2016-08-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1430776 2016-08-05] (Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [EPSON Stylus DX4200] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-25] (Microsoft Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [RemoteFilesTrayIcon] => C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe [2134232 2016-06-28] (acer) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify Web Helper] => C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-19] (Spotify Ltd) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify] => C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-11-19] (Spotify Ltd) ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8a61cc31-0b10-4aee-bab7-5b3dc15bb81f}: [DhcpNameServer] 192.17.128.24 Tcpip\..\Interfaces\{b84c7398-9f2b-45a4-8069-6e49165d49a9}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> {3E06469B-8B1D-4023-B440-000884542E34} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-09-23] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-09-23] (McAfee, Inc.) FireFox: ======== FF DefaultProfile: flppot71.default FF ProfilePath: C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default [2016-10-24] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF SelectedSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF Homepage: Mozilla\Firefox\Profiles\flppot71.default -> hxxps://start-pagesearch.com/?s=acer&m=start&brw=ff FF Extension: (Avira Browser Safety) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\abs@avira.com [2016-10-13] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\langpack-de@firefox.mozilla.org [2016-07-12] [ist nicht signiert] FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-10-10] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-08-10] [ist nicht signiert] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-09-23] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-09-23] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () Chrome: ======= CHR HomePage: Default -> hxxps://homepage-web.com/?s=acer&m=home CHR StartupUrls: Default -> "hxxps://www.google.de/?gfe_rd=cr&ei=j4mlV-joE-Tj8wfRx5sQ","hxxp://www.google.de/" CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms} CHR DefaultSearchKeyword: Default -> homepage-web.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms} CHR Profile: C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default [2016-11-28] CHR Extension: (Google Präsentationen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-12] CHR Extension: (Google Docs) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-12] CHR Extension: (Google Drive) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-12] CHR Extension: (YouTube) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-12] CHR Extension: (Google Tabellen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-12] CHR Extension: (McAfee® WebAdvisor) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-21] CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21] CHR Extension: (Google Docs Offline) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-12] CHR Extension: (Google Mail) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-12] CHR Extension: (Chrome Media Router) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-13] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-13] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-27] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation) S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [595560 2015-09-05] (Intel Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert] R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-09-05] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26592 2016-03-04] (Intel Corporation) S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [166152 2016-10-03] (McAfee, Inc.) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-09-23] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-20] (McAfee, Inc.) R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.) S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.) S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-07-12] () R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [251232 2015-09-14] (acer) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 IntcAudioBus; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [188200 2015-09-05] (Intel(R) Corporation) R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [607344 2016-08-18] (Intel(R) Corporation) R3 IntcOED; C:\WINDOWS\System32\drivers\IntcOED.sys [580904 2015-09-05] (Intel(R) Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-08-21] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 14:17 - 2016-11-28 14:20 - 00040035 _____ C:\Users\annet\Downloads\Addition.txt 2016-11-28 14:16 - 2016-11-28 14:24 - 00029871 _____ C:\Users\annet\Downloads\FRST.txt 2016-11-28 14:12 - 2016-11-28 14:24 - 00000000 ____D C:\FRST 2016-11-28 14:09 - 2016-11-28 14:09 - 02411520 _____ (Farbar) C:\Users\annet\Downloads\FRST64.exe 2016-11-28 13:52 - 2016-11-28 13:54 - 00000000 ____D C:\WINDOWS\LastGood 2016-11-28 13:37 - 2016-11-28 14:04 - 00000000 ____D C:\Users\annet\Documents\Kalender 2016-11-28 12:15 - 2016-11-28 12:16 - 00001688 _____ C:\Users\annet\Downloads\Malwarebytes.txt 2016-11-28 12:12 - 2016-11-28 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2016-11-28 10:45 - 2016-11-28 10:50 - 00000000 ____D C:\Users\annet\Documents\Malwarecheck 2016-11-28 08:38 - 2016-11-28 14:15 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-28 08:38 - 2016-11-28 08:38 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-28 08:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-11-28 08:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-28 08:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-11-28 08:36 - 2016-11-28 08:36 - 01496584 _____ C:\Users\annet\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe 2016-11-28 08:31 - 2016-11-28 08:31 - 00000000 ____D C:\KVRT_Data 2016-11-28 08:30 - 2016-11-28 08:31 - 104031576 _____ (Kaspersky Lab ZAO) C:\Users\annet\Downloads\KVRT.exe 2016-11-28 08:20 - 2016-11-28 08:24 - 00000022 _____ C:\Users\annet\Downloads\Annette Scholpp 28.11.2016.zip 2016-11-27 14:39 - 2016-11-27 14:39 - 00001963 _____ C:\Users\annet\Desktop\IrfanView Thumbnails.lnk 2016-11-27 14:39 - 2016-11-27 14:39 - 00001075 _____ C:\Users\annet\Desktop\IrfanView.lnk 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\IrfanView 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Program Files (x86)\IrfanView 2016-11-27 14:38 - 2016-11-27 14:38 - 02432992 _____ (Irfan Skiljan) C:\Users\annet\Downloads\iview442g_setup.exe 2016-11-25 15:14 - 2016-11-25 15:14 - 00249787 _____ C:\Users\annet\Downloads\Vagisan FeuchtCreme 50g 01923000-0515i.pdf 2016-11-25 09:05 - 2016-11-25 09:05 - 01883975 _____ C:\Users\annet\Downloads\Untitled_20161124_225606_001.pdf 2016-11-25 00:03 - 2016-11-25 00:03 - 00001213 _____ C:\Users\Public\Desktop\Avira Connect.lnk 2016-11-19 17:56 - 2016-11-28 14:22 - 00000000 ____D C:\Users\annet\AppData\Local\Spotify 2016-11-19 17:56 - 2016-11-19 17:56 - 00001854 _____ C:\Users\annet\Desktop\Spotify.lnk 2016-11-19 17:56 - 2016-11-19 17:56 - 00001840 _____ C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-11-19 17:56 - 2016-11-19 17:56 - 00000000 ____D C:\Users\annet\AppData\Local\CEF 2016-11-19 17:55 - 2016-11-28 12:12 - 00000000 ____D C:\Users\annet\AppData\Roaming\Spotify 2016-11-19 17:55 - 2016-11-19 17:55 - 00353488 _____ (Spotify Ltd) C:\Users\annet\Downloads\SpotifySetup.exe 2016-11-19 11:29 - 2016-11-19 11:29 - 00045078 _____ C:\Users\annet\Downloads\py220161119---ba065907c6e4b7d0158c6b6082b4a683.pdf 2016-11-19 11:24 - 2016-11-19 11:24 - 00497468 _____ C:\WINDOWS\Minidump\111916-9453-01.dmp 2016-11-12 11:15 - 2016-11-12 11:15 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016 (1).xlsx 2016-11-12 11:13 - 2016-11-12 11:13 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016.xlsx 2016-11-11 19:06 - 2016-11-11 19:06 - 00174592 _____ C:\Users\annet\Downloads\fra-3942195-tw.xls 2016-11-10 17:41 - 2016-11-10 17:41 - 00000000 ____D C:\Users\annet\AppData\Local\abFiles 2016-11-10 17:39 - 2016-11-10 17:39 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud 2016-11-09 18:41 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2016-11-09 18:41 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-09 18:41 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-11-09 18:41 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-11-09 18:41 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-11-09 18:41 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-11-09 18:41 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-11-09 18:41 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2016-11-09 18:41 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-09 18:41 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-09 18:41 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2016-11-09 18:41 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-09 18:41 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2016-11-09 18:41 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-09 18:41 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-11-09 18:41 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-09 18:41 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2016-11-09 18:41 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2016-11-09 18:41 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-09 18:41 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2016-11-09 18:41 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-11-09 18:41 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-09 18:41 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2016-11-09 18:41 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-11-09 18:41 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2016-11-09 18:41 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2016-11-09 18:41 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-09 18:41 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-09 18:41 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll 2016-11-09 18:41 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll 2016-11-09 18:41 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe 2016-11-09 18:41 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll 2016-11-09 18:41 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe 2016-11-09 18:41 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll 2016-11-09 18:41 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2016-11-09 18:41 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2016-11-09 18:41 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2016-11-09 18:41 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-11-09 18:41 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-11-09 18:41 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-11-09 18:41 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2016-11-09 18:41 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2016-11-09 18:41 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2016-11-09 18:41 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2016-11-09 18:41 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-11-09 18:41 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll 2016-11-09 18:41 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2016-11-09 18:41 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-11-09 18:41 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-09 18:41 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-11-09 18:41 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-11-09 18:41 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2016-11-09 18:41 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-09 18:41 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2016-11-09 18:41 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-11-09 18:41 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll 2016-11-09 18:41 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-11-09 18:41 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-11-09 18:41 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-11-09 18:41 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-11-09 18:40 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-09 18:40 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-11-09 18:40 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-11-09 18:40 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-11-09 18:40 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-11-09 18:40 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-11-09 18:40 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2016-11-09 18:40 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2016-11-09 18:40 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2016-11-09 18:40 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-11-09 18:40 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-11-09 18:40 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2016-11-09 18:40 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-09 18:40 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-11-09 18:40 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2016-11-09 18:40 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-09 18:40 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys 2016-11-09 18:40 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2016-11-09 18:40 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll 2016-11-09 18:40 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll 2016-11-09 18:40 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll 2016-11-09 18:40 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll 2016-11-09 18:40 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe 2016-11-09 18:40 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll 2016-11-09 18:40 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll 2016-11-09 18:40 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2016-11-09 18:40 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2016-11-09 18:40 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll 2016-11-09 18:40 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2016-11-09 18:40 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-09 18:40 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-11-09 18:40 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-11-09 18:40 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-09 18:40 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll 2016-11-09 18:40 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe 2016-11-09 18:40 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-09 18:40 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-09 18:40 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-11-09 18:40 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-11-09 18:40 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-09 18:40 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-09 18:40 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-11-09 18:40 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2016-11-09 18:40 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll 2016-11-09 18:40 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-09 18:40 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2016-11-09 18:40 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-11-09 18:40 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-11-09 18:40 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2016-11-09 18:40 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-11-09 18:40 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-11-09 18:40 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-11-09 18:40 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-11-09 18:40 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-09 18:40 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2016-11-09 18:40 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls 2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls 2016-11-09 18:40 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2016-11-01 20:14 - 2016-11-01 20:14 - 00534308 _____ C:\WINDOWS\Minidump\110116-9593-01.dmp 2016-11-01 19:32 - 2016-11-01 19:32 - 00562781 _____ C:\Users\annet\Downloads\K228DY.pdf 2016-10-30 17:34 - 2016-10-30 17:34 - 00464060 _____ C:\WINDOWS\Minidump\103016-13500-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 14:14 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2016-11-28 13:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2016-11-28 12:13 - 2016-07-16 23:51 - 00805186 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-28 12:13 - 2016-07-16 23:51 - 00174332 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-28 12:13 - 2015-08-31 12:01 - 02032272 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-28 12:07 - 2016-09-25 15:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-28 12:07 - 2016-09-25 15:23 - 00000000 ____D C:\Users\annet 2016-11-28 12:07 - 2016-09-25 15:20 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-11-28 12:07 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2016-11-28 12:07 - 2016-07-12 20:20 - 00000000 __SHD C:\Users\annet\IntelGraphicsProfiles 2016-11-28 11:51 - 2016-09-25 15:20 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-11-28 09:29 - 2016-07-12 20:20 - 00000000 ____D C:\Users\annet\AppData\Local\Packages 2016-11-26 00:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-25 19:05 - 2016-07-14 21:56 - 00000000 ____D C:\Users\annet\AppData\Local\CrashDumps 2016-11-25 00:23 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-11-25 00:22 - 2016-09-18 09:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-11-25 00:11 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2016-11-25 00:03 - 2016-07-12 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-11-25 00:03 - 2015-12-07 21:01 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-19 11:24 - 2016-10-10 20:45 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-19 11:24 - 2016-08-23 07:25 - 672076196 _____ C:\WINDOWS\MEMORY.DMP 2016-11-15 18:20 - 2016-07-12 21:39 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-15 18:20 - 2016-07-12 21:39 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-10 18:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache 2016-11-10 17:41 - 2016-10-13 20:46 - 00000000 ____D C:\Users\annet\Mobile uploads 2016-11-10 17:41 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2016-11-10 17:40 - 2016-07-12 20:22 - 00000000 ____D C:\Users\annet\AppData\Local\clear.fi 2016-11-10 17:39 - 2016-09-25 15:30 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent 2016-11-10 17:39 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM 2016-11-10 17:39 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer 2016-11-10 06:44 - 2016-04-27 06:56 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-11-10 06:43 - 2016-09-25 15:20 - 00256248 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-10 06:43 - 2015-08-31 11:52 - 00000000 ____D C:\Program Files (x86)\McAfee 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-11-09 22:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-09 22:22 - 2016-07-13 06:31 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-09 22:21 - 2016-07-13 06:31 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-09 18:37 - 2015-08-31 11:52 - 00000000 ____D C:\Program Files\mcafee 2016-11-08 22:11 - 2016-09-25 15:30 - 00003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2016-11-01 20:16 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM 2016-10-30 13:44 - 2016-07-12 21:35 - 00000000 ____D C:\Users\annet\AppData\Local\Google 2016-10-29 00:56 - 2016-07-16 12:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-10-29 00:56 - 2016-07-16 12:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-25 15:21 - 2016-09-25 15:21 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc Einige Dateien in TEMP: ==================== C:\Users\annet\AppData\Local\Temp\avgnt.exe C:\Users\annet\AppData\Local\Temp\{D867395B-D999-4B9B-A8BF-E6EE2584AC65}-54.0.2840.59_53.0.2785.143_chrome_updater.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-28 13:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016 durchgeführt von annet (28-11-2016 14:24:31) Gestartet von C:\Users\annet\Downloads Windows 10 Home Version 1607 (X64) (2016-09-25 14:32:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2693871119-529460901-1250213039-500 - Administrator - Disabled) annet (S-1-5-21-2693871119-529460901-1250213039-1001 - Administrator - Enabled) => C:\Users\annet DefaultAccount (S-1-5-21-2693871119-529460901-1250213039-503 - Limited - Disabled) Gast (S-1-5-21-2693871119-529460901-1250213039-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB} FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.08.2000 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3023 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.02.3000 - Acer Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - ) EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - ) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan) Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla) NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7426.1015 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0099 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7801 - Realtek Semiconductor Corp.) Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Spotify (HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1E1C8DA2-D7BE-4501-9C74-D4E053C5C5CC} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {1F3D6222-99F0-4F62-BDA3-9BAE6382A094} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {3EFBE8FE-5D19-4E13-A865-972B66F311D0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {40D1E03A-DF0E-48CD-BCEE-C889D80E40F7} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {4358622A-0577-478E-AAE1-53DC824DDC28} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {45C050DF-E598-4D4E-873E-22D6DD4404F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.) Task: {499A7104-0BA6-497D-9AA0-A4ECD71F1875} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-06-07] () Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-07-12] (AVAST Software) Task: {93D7252D-A1D6-45EC-8510-2D0920DC6B1F} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {975E798B-E431-4B08-8940-6BDDA39E767D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation) Task: {9BF6D970-81B7-4179-9F54-48D583FB5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.) Task: {A8EEE795-A578-4E14-86D4-BBF7CCA9ABA7} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {C28D8F12-E48A-4F9E-8F61-D9EC3059C01F} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.) Task: {CAC20100-1EC6-4056-B0A5-F008D47B09EF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-07-12] (AVAST Software) Task: {EFFE351A-877C-4670-95DA-6C99C99C4E19} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-25 15:21 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-04 19:26 - 2016-03-04 19:26 - 05570728 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll 2016-01-27 04:04 - 2016-01-27 04:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2016-10-07 11:42 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-07-12 20:14 - 2016-07-12 20:14 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 01864384 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll 2015-08-31 11:56 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2015-09-14 08:30 - 2015-09-05 16:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-25 16:17 - 2016-09-25 16:17 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-09 18:40 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 18:40 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-17 18:54 - 2016-11-17 18:54 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-11-17 18:54 - 2016-11-17 18:54 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-11-17 18:54 - 2016-11-17 18:54 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2015-06-16 03:53 - 2015-06-16 03:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2016-10-07 11:42 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-11-08 22:10 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll 2016-11-15 18:20 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 18:20 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2016-06-07 19:53 - 2016-06-07 19:53 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-11-17 18:50 - 2016-11-17 18:50 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-11-09 18:40 - 2016-11-02 11:16 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll 2015-12-07 21:15 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 01383616 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 00118976 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-06-28 14:41 - 2016-06-28 14:41 - 00201568 _____ () C:\Program Files (x86)\Acer\abFiles\curllib.dll 2016-06-28 14:41 - 2016-06-28 14:41 - 00118112 _____ () C:\Program Files (x86)\Acer\abFiles\OpenLDAP.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 51776112 _____ () C:\Users\annet\AppData\Roaming\Spotify\libcef.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 00110192 _____ () C:\Users\annet\AppData\Roaming\Spotify\SpotifyWinRT.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 01803888 _____ () C:\Users\annet\AppData\Roaming\Spotify\libglesv2.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 00086128 _____ () C:\Users\annet\AppData\Roaming\Spotify\libegl.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-11-10 17:39 - 2016-11-10 17:39 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2015-08-07 01:09 - 2015-08-07 01:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-07-12 20:15 - 2016-07-12 20:15 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\amazon.de -> amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E0BBD98A-E2CA-44F7-97E6-4DC6B859B476}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{E3A1D13D-D64F-4214-8C36-B2188E370230}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{A29CBF36-2AD7-4222-BAA6-E0D0AEFE8B5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E2829D2D-BF1E-4979-895B-5CFE8098C492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{0F60BC6F-4730-4086-87CD-4939684B09B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{D4030002-115C-426C-B8A3-126133408915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{F7A79C3E-6A84-407B-ABC9-6B72D0EBFC01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6D78284F-87D1-4540-816B-6FB4CE157361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BAE890AB-D163-47D6-B693-4D6D258999BF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{A50BC3A3-6B0E-4BC5-A3EE-3982C0CF2296}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{FE3EF607-6CE9-4F9A-89B8-A7BCF3EA8A4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{FE47F48D-9329-4364-9813-A88C5187C4E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{401DBDB5-C076-4381-B148-87C0DDA2631A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{AC9EC05A-48B4-4B35-BDC1-FF1D3AC35F8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{0ECA53FA-E44F-4F05-BE9A-F0E71BBD9B73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{BF9BDC16-009C-4672-9BE6-8AFB752D52D4}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A4AB1F90-4F86-48F4-85A9-457434AAF744}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/28/2016 12:12:47 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/25/2016 07:05:07 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9 Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000151cfa ID des fehlerhaften Prozesses: 0x4034 Startzeit der fehlerhaften Anwendung: 0x01d2470c8cee2971 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll Berichtskennung: ec5e27ec-0099-4caa-b0ba-ec9e631ba7a0 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (11/25/2016 09:15:19 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9 Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000151cfa ID des fehlerhaften Prozesses: 0x3434 Startzeit der fehlerhaften Anwendung: 0x01d246f40eb5e0d4 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll Berichtskennung: e2e8f673-8f79-49af-987c-363de572f5d3 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (11/19/2016 03:27:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/19/2016 03:27:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (11/19/2016 11:29:50 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/17/2016 09:46:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-V68HK83U) Description: Das Paket „Microsoft.Windows.Photos_16.1111.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (11/17/2016 06:49:02 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/15/2016 09:08:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003061d ID des fehlerhaften Prozesses: 0x3788 Startzeit der fehlerhaften Anwendung: 0x01d23f7bff128515 Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 34f5cc87-7946-43de-bf12-c551d90efd6f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/13/2016 07:07:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_OneSyncSvc_414a611, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c Name des fehlerhaften Moduls: SYNCUTIL.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899ab3 Ausnahmecode: 0xe0464645 Fehleroffset: 0x000000000000e7c7 ID des fehlerhaften Prozesses: 0x17c4 Startzeit der fehlerhaften Anwendung: 0x01d23dd729da0fdf Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\SYNCUTIL.dll Berichtskennung: f383e16e-182b-4a5e-9b86-6f3aa300bf7a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (11/28/2016 02:07:04 PM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error: (11/28/2016 12:07:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/28/2016 08:25:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/28/2016 08:17:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/27/2016 05:21:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/27/2016 01:20:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/27/2016 12:22:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/27/2016 08:25:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/27/2016 08:21:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/26/2016 12:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 8105.91 MB Verfügbarer physikalischer RAM: 4670.49 MB Summe virtueller Speicher: 9385.91 MB Verfügbarer virtueller Speicher: 5254.35 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:84.4 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: E6C941E8) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: E6C9411A) Partition: GPT. ==================== Ende von Addition.txt ============================ |
28.11.2016, 14:42 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnetZitat:
Auf jeden Fall muss Avira runter. Wenn es geht auch Mc Afee kicken. Empfehlen wir nicht. Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ --> Giropay24 Mail und Anhang geöffnet |
28.11.2016, 14:54 | #7 |
| Giropay24 Mail und Anhang geöffnet McAfee und v.a. Antivirus Free sind jetzt runter! |
28.11.2016, 15:03 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.11.2016, 15:29 | #9 |
| Giropay24 Mail und Anhang geöffnet Hier schon einmal der Log von Schritt 1: Malwarebyte Anti-Rootkit Es wurde gemeldet, dass kein Clean-up nötig ist, da nichts gefunden wurde Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.11.28.09 rootkit: v2016.11.20.01 Windows 10 x64 NTFS Internet Explorer 11.447.14393.0 annet :: LAPTOP-V68HK83U [administrator] 28.11.2016 15:07:18 mbar-log-2016-11-28 (15-07-18).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 313985 Time elapsed: 8 minute(s), 29 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter 15:25:15.0246 0x2c44 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01 15:25:15.0246 0x2c44 UEFI system 15:25:18.0486 0x2c44 ============================================================ 15:25:18.0486 0x2c44 Current date / time: 2016/11/28 15:25:18.0486 15:25:18.0486 0x2c44 SystemInfo: 15:25:18.0486 0x2c44 15:25:18.0486 0x2c44 OS Version: 10.0.14393 ServicePack: 0.0 15:25:18.0486 0x2c44 Product type: Workstation 15:25:18.0486 0x2c44 ComputerName: LAPTOP-V68HK83U 15:25:18.0486 0x2c44 UserName: annet 15:25:18.0486 0x2c44 Windows directory: C:\WINDOWS 15:25:18.0486 0x2c44 System windows directory: C:\WINDOWS 15:25:18.0486 0x2c44 Running under WOW64 15:25:18.0487 0x2c44 Processor architecture: Intel x64 15:25:18.0487 0x2c44 Number of processors: 4 15:25:18.0487 0x2c44 Page size: 0x1000 15:25:18.0487 0x2c44 Boot type: Normal boot 15:25:18.0487 0x2c44 CodeIntegrityOptions = 0x00000001 15:25:18.0487 0x2c44 ============================================================ 15:25:18.0543 0x2c44 KLMD registered as C:\WINDOWS\system32\drivers\22696889.sys 15:25:18.0543 0x2c44 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.447, osProperties = 0x19 15:25:19.0052 0x2c44 System UUID: {A89C7550-ECE4-62E9-CE53-3B00478C9DAB} 15:25:19.0490 0x2c44 Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 15:25:21.0621 0x2c44 Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 15:25:21.0626 0x2c44 ============================================================ 15:25:21.0626 0x2c44 \Device\Harddisk0\DR0: 15:25:21.0630 0x2c44 GPT partitions: 15:25:21.0631 0x2c44 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {CC184C8C-7792-421D-99AF-30F3C7978F71}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000 15:25:21.0631 0x2c44 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {A0DB63AD-7E99-4E40-9630-C132FED4D03E}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000 15:25:21.0631 0x2c44 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D35567EA-4EE3-4EEA-8E08-3D3A9434BBE1}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0xED47800 15:25:21.0631 0x2c44 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {66C57011-B4F4-40A6-876F-2EB002DF422E}, Name: Basic data partition, StartLBA 0xED82000, BlocksNum 0xFA000 15:25:21.0631 0x2c44 MBR partitions: 15:25:21.0631 0x2c44 \Device\Harddisk1\DR1: 15:25:21.0631 0x2c44 GPT partitions: 15:25:21.0632 0x2c44 \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {2752B168-78F4-4C52-818A-7E30677BAD1C}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x74706000 15:25:21.0632 0x2c44 MBR partitions: 15:25:21.0632 0x2c44 ============================================================ 15:25:21.0633 0x2c44 C: <-> \Device\Harddisk0\DR0\Partition3 15:25:21.0649 0x2c44 D: <-> \Device\Harddisk1\DR1\Partition1 15:25:21.0649 0x2c44 ============================================================ 15:25:21.0649 0x2c44 Initialize success 15:25:21.0649 0x2c44 ============================================================ 15:26:54.0505 0x2720 ============================================================ 15:26:54.0505 0x2720 Scan started 15:26:54.0505 0x2720 Mode: Manual; SigCheck; TDLFS; 15:26:54.0505 0x2720 ============================================================ 15:26:54.0505 0x2720 KSN ping started 15:26:54.0646 0x2720 KSN ping finished: true 15:26:57.0179 0x2720 ================ Scan system memory ======================== 15:26:57.0179 0x2720 System memory - ok 15:26:57.0179 0x2720 ================ Scan services ============================= 15:26:57.0234 0x2720 1394ohci - ok 15:26:57.0237 0x2720 3ware - ok 15:26:57.0241 0x2720 ACPI - ok 15:26:57.0243 0x2720 AcpiDev - ok 15:26:57.0246 0x2720 acpiex - ok 15:26:57.0249 0x2720 acpipagr - ok 15:26:57.0252 0x2720 AcpiPmi - ok 15:26:57.0255 0x2720 acpitime - ok 15:26:57.0261 0x2720 ADP80XX - ok 15:26:57.0265 0x2720 AFD - ok 15:26:57.0270 0x2720 ahcache - ok 15:26:57.0274 0x2720 AJRouter - ok 15:26:57.0278 0x2720 ALG - ok 15:26:57.0281 0x2720 AmdK8 - ok 15:26:57.0286 0x2720 AmdPPM - ok 15:26:57.0288 0x2720 amdsata - ok 15:26:57.0292 0x2720 amdsbs - ok 15:26:57.0295 0x2720 amdxata - ok 15:26:57.0299 0x2720 AppID - ok 15:26:57.0302 0x2720 AppIDSvc - ok 15:26:57.0305 0x2720 Appinfo - ok 15:26:57.0308 0x2720 applockerfltr - ok 15:26:57.0312 0x2720 AppReadiness - ok 15:26:57.0315 0x2720 AppXSvc - ok 15:26:57.0318 0x2720 arcsas - ok 15:26:57.0322 0x2720 AsyncMac - ok 15:26:57.0325 0x2720 atapi - ok 15:26:57.0334 0x2720 [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc C:\WINDOWS\system32\AdminService.exe 15:26:57.0463 0x2720 AtherosSvc - ok 15:26:57.0475 0x2720 AudioEndpointBuilder - ok 15:26:57.0478 0x2720 Audiosrv - ok 15:26:57.0480 0x2720 AxInstSV - ok 15:26:57.0483 0x2720 b06bdrv - ok 15:26:57.0487 0x2720 BasicDisplay - ok 15:26:57.0490 0x2720 BasicRender - ok 15:26:57.0496 0x2720 bcmfn - ok 15:26:57.0499 0x2720 bcmfn2 - ok 15:26:57.0502 0x2720 BDESVC - ok 15:26:57.0506 0x2720 Beep - ok 15:26:57.0509 0x2720 BFE - ok 15:26:57.0512 0x2720 BITS - ok 15:26:57.0515 0x2720 bowser - ok 15:26:57.0519 0x2720 BrokerInfrastructure - ok 15:26:57.0522 0x2720 Browser - ok 15:26:57.0537 0x2720 [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys 15:26:57.0576 0x2720 BtFilter - ok 15:26:57.0581 0x2720 BthAvrcpTg - ok 15:26:57.0584 0x2720 BthHFEnum - ok 15:26:57.0587 0x2720 bthhfhid - ok 15:26:57.0590 0x2720 BthHFSrv - ok 15:26:57.0594 0x2720 BTHMODEM - ok 15:26:57.0597 0x2720 BTHPORT - ok 15:26:57.0600 0x2720 bthserv - ok 15:26:57.0605 0x2720 BTHUSB - ok 15:26:57.0609 0x2720 buttonconverter - ok 15:26:57.0611 0x2720 CapImg - ok 15:26:57.0655 0x2720 [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe 15:26:57.0732 0x2720 CCDMonitorService - ok 15:26:57.0742 0x2720 cdfs - ok 15:26:57.0744 0x2720 CDPSvc - ok 15:26:57.0747 0x2720 CDPUserSvc - ok 15:26:57.0753 0x2720 cdrom - ok 15:26:57.0756 0x2720 CertPropSvc - ok 15:26:57.0759 0x2720 cht4iscsi - ok 15:26:57.0763 0x2720 cht4vbd - ok 15:26:57.0766 0x2720 circlass - ok 15:26:57.0769 0x2720 CLFS - ok 15:26:57.0838 0x2720 [ BDED70145D7F931CAD02BD531BEB38B7, 6B6355482F7FD44ECD958BBFDC9795C8F79A60EB5294349DCB0DBBECE607A5B6 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe 15:26:57.0919 0x2720 ClickToRunSvc - ok 15:26:57.0925 0x2720 ClipSVC - ok 15:26:57.0928 0x2720 clreg - ok 15:26:57.0938 0x2720 CmBatt - ok 15:26:57.0943 0x2720 CNG - ok 15:26:57.0946 0x2720 cnghwassist - ok 15:26:57.0974 0x2720 CompositeBus - ok 15:26:57.0977 0x2720 COMSysApp - ok 15:26:57.0980 0x2720 condrv - ok 15:26:57.0984 0x2720 CoreMessagingRegistrar - ok 15:26:58.0020 0x2720 [ 853DE2D5CEE8EF5AD2368D682BA6AE6B, 24E592760BC5F82CE9FA349FDDA76EE0FEA2C0B65E569DD7EDFC9BA48F89A3C4 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe 15:26:58.0106 0x2720 cphs - ok 15:26:58.0121 0x2720 [ 8147FDC676E78BF24A6F5A33A3D297F9, 5E610A0EE4B2D0BA993CB08C6735B0DBEF1915716B39A6311DF06524CD564DBD ] cplspcon C:\WINDOWS\system32\IntelCpHDCPSvc.exe 15:26:58.0175 0x2720 cplspcon - ok 15:26:58.0180 0x2720 CryptSvc - ok 15:26:58.0182 0x2720 dam - ok 15:26:58.0189 0x2720 [ E59CAC3C48E862959CBDFD08DF40CD2D, 303CB1C89AD2608BB5837D3860964AA1F88F87B296A5C6AB8C88E2169CE6228B ] DAX2API C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 15:26:58.0220 0x2720 DAX2API - detected UnsignedFile.Multi.Generic ( 1 ) 15:26:58.0382 0x2720 Detect skipped due to KSN trusted 15:26:58.0382 0x2720 DAX2API - ok 15:26:58.0391 0x2720 DcomLaunch - ok 15:26:58.0393 0x2720 DcpSvc - ok 15:26:58.0397 0x2720 defragsvc - ok 15:26:58.0400 0x2720 DeviceAssociationService - ok 15:26:58.0403 0x2720 DeviceInstall - ok 15:26:58.0406 0x2720 DevQueryBroker - ok 15:26:58.0409 0x2720 Dfsc - ok 15:26:58.0415 0x2720 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys 15:26:58.0432 0x2720 dg_ssudbus - ok 15:26:58.0435 0x2720 Dhcp - ok 15:26:58.0439 0x2720 diagnosticshub.standardcollector.service - ok 15:26:58.0442 0x2720 DiagTrack - ok 15:26:58.0444 0x2720 disk - ok 15:26:58.0447 0x2720 DmEnrollmentSvc - ok 15:26:58.0451 0x2720 dmvsc - ok 15:26:58.0454 0x2720 dmwappushservice - ok 15:26:58.0457 0x2720 Dnscache - ok 15:26:58.0461 0x2720 dot3svc - ok 15:26:58.0464 0x2720 DPS - ok 15:26:58.0468 0x2720 drmkaud - ok 15:26:58.0470 0x2720 DsmSvc - ok 15:26:58.0473 0x2720 DsSvc - ok 15:26:58.0477 0x2720 DXGKrnl - ok 15:26:58.0479 0x2720 EapHost - ok 15:26:58.0483 0x2720 ebdrv - ok 15:26:58.0486 0x2720 EFS - ok 15:26:58.0490 0x2720 EhStorClass - ok 15:26:58.0493 0x2720 EhStorTcgDrv - ok 15:26:58.0495 0x2720 embeddedmode - ok 15:26:58.0498 0x2720 EntAppSvc - ok 15:26:58.0502 0x2720 ePowerSvc - ok 15:26:58.0504 0x2720 ErrDev - ok 15:26:58.0510 0x2720 EventSystem - ok 15:26:58.0513 0x2720 exfat - ok 15:26:58.0516 0x2720 fastfat - ok 15:26:58.0520 0x2720 Fax - ok 15:26:58.0523 0x2720 fdc - ok 15:26:58.0526 0x2720 fdPHost - ok 15:26:58.0529 0x2720 FDResPub - ok 15:26:58.0532 0x2720 fhsvc - ok 15:26:58.0535 0x2720 FileCrypt - ok 15:26:58.0538 0x2720 FileInfo - ok 15:26:58.0541 0x2720 Filetrace - ok 15:26:58.0545 0x2720 flpydisk - ok 15:26:58.0547 0x2720 FltMgr - ok 15:26:58.0550 0x2720 FontCache - ok 15:26:58.0554 0x2720 FontCache3.0.0.0 - ok 15:26:58.0556 0x2720 FrameServer - ok 15:26:58.0559 0x2720 FsDepends - ok 15:26:58.0562 0x2720 Fs_Rec - ok 15:26:58.0565 0x2720 fvevol - ok 15:26:58.0569 0x2720 GamesAppIntegrationService - ok 15:26:58.0570 0x2720 GamesAppService - ok 15:26:58.0575 0x2720 gencounter - ok 15:26:58.0578 0x2720 genericusbfn - ok 15:26:58.0603 0x2720 [ C6E1E9A45C8BCFD073148B6A6B038C69, EB421C687BC3A3CF97685AA598EF0C671AA74DC801185D4E3C197C1B5B24EE02 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe 15:26:58.0628 0x2720 GfExperienceService - ok 15:26:58.0633 0x2720 GPIOClx0101 - ok 15:26:58.0636 0x2720 gpsvc - ok 15:26:58.0639 0x2720 GpuEnergyDrv - ok 15:26:58.0645 0x2720 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:26:58.0655 0x2720 gupdate - ok 15:26:58.0661 0x2720 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:26:58.0674 0x2720 gupdatem - ok 15:26:58.0676 0x2720 HDAudBus - ok 15:26:58.0679 0x2720 HidBatt - ok 15:26:58.0682 0x2720 HidBth - ok 15:26:58.0685 0x2720 hidi2c - ok 15:26:58.0688 0x2720 hidinterrupt - ok 15:26:58.0692 0x2720 HidIr - ok 15:26:58.0695 0x2720 hidserv - ok 15:26:58.0698 0x2720 HidUsb - ok 15:26:58.0702 0x2720 HomeGroupListener - ok 15:26:58.0705 0x2720 HomeGroupProvider - ok 15:26:58.0708 0x2720 HpSAMD - ok 15:26:58.0711 0x2720 HTTP - ok 15:26:58.0714 0x2720 HvHost - ok 15:26:58.0717 0x2720 hvservice - ok 15:26:58.0721 0x2720 hwpolicy - ok 15:26:58.0725 0x2720 hyperkbd - ok 15:26:58.0728 0x2720 i8042prt - ok 15:26:58.0731 0x2720 iagpio - ok 15:26:58.0735 0x2720 iai2c - ok 15:26:58.0738 0x2720 iaLPSS2i_GPIO2 - ok 15:26:58.0742 0x2720 iaLPSS2i_I2C - ok 15:26:58.0745 0x2720 iaLPSSi_GPIO - ok 15:26:58.0748 0x2720 iaLPSSi_I2C - ok 15:26:58.0751 0x2720 iaStorAV - ok 15:26:58.0755 0x2720 iaStorV - ok 15:26:58.0757 0x2720 ibbus - ok 15:26:58.0760 0x2720 icssvc - ok 15:26:58.0864 0x2720 [ AEFF8BE94EBA58138962BE3F448F55D4, F7E431A780555A547989A62D3088DB71633EE92C5BF3767588EE6E2DB285254A ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys 15:26:59.0014 0x2720 igfx - ok 15:26:59.0028 0x2720 [ 03E87CD2DCD3B584ADDAD833261F218B, CCF7C98C73CD1EBCC859ED4F80BF4021DD07A36A4C79EC26520E9D581B2AA23C ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe 15:26:59.0067 0x2720 igfxCUIService2.0.0.0 - ok 15:26:59.0070 0x2720 IKEEXT - ok 15:26:59.0074 0x2720 IndirectKmd - ok 15:26:59.0082 0x2720 [ F19129D69F3C767D8CA71E752BF60DD2, FD5EBB09B48095AF72290DCC83C492FF328298B223DB083617C237BB0B44DB28 ] IntcAudioBus C:\WINDOWS\System32\drivers\IntcAudioBus.sys 15:26:59.0094 0x2720 IntcAudioBus - ok 15:26:59.0175 0x2720 [ 59C35BA3090DE1D0446149BE1C329967, 864D9A297CF1F7E423DF0CEDC898726AC354B0597F3CB58B27581AD11A323ECC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys 15:26:59.0271 0x2720 IntcAzAudAddService - ok 15:26:59.0294 0x2720 [ 00FD074D6CE5DBAAD76D7D7C7F99A99B, 0B9DD56D94D1B53F998BBDAC95011BFC23C7AB53988239782F12C41307CFA7DD ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys 15:26:59.0320 0x2720 IntcDAud - ok 15:26:59.0334 0x2720 [ 29D907C2CABCA340363645030C3F0CDD, AA0B2A5EBE64998F8C37D5DE37CF73D7FB30C61D7F19B264B00BC2D8DE0ECB4D ] IntcDMic C:\WINDOWS\system32\DRIVERS\IntcDMic.sys 15:26:59.0383 0x2720 IntcDMic - ok 15:26:59.0399 0x2720 [ 2039AD1E55C021A8336AB259A41F8CD6, 0DBEAAA2474782DB5319652794B040896C21955363679AD00F24C9D0BD52B915 ] IntcOED C:\WINDOWS\System32\drivers\IntcOED.sys 15:26:59.0421 0x2720 IntcOED - ok 15:26:59.0425 0x2720 Intel(R) Capability Licensing Service TCP IP Interface - ok 15:26:59.0427 0x2720 Intel(R) Security Assist - ok 15:26:59.0430 0x2720 intelide - ok 15:26:59.0434 0x2720 intelpep - ok 15:26:59.0436 0x2720 intelppm - ok 15:26:59.0441 0x2720 [ 75D6798AE84D12C48B9C625AD2B180B9, 6E847B83C2C21442001C0B5A57DFE333D8CCF61DB3A7F655A1E1A9265A42645C ] IntelSSTSvc C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe 15:26:59.0474 0x2720 IntelSSTSvc - ok 15:26:59.0477 0x2720 iorate - ok 15:26:59.0481 0x2720 IpFilterDriver - ok 15:26:59.0484 0x2720 iphlpsvc - ok 15:26:59.0487 0x2720 IPMIDRV - ok 15:26:59.0491 0x2720 IPNAT - ok 15:26:59.0494 0x2720 irda - ok 15:26:59.0497 0x2720 IRENUM - ok 15:26:59.0501 0x2720 irmon - ok 15:26:59.0503 0x2720 isaHelperSvc - ok 15:26:59.0507 0x2720 isapnp - ok 15:26:59.0510 0x2720 iScsiPrt - ok 15:26:59.0513 0x2720 jhi_service - ok 15:26:59.0517 0x2720 kbdclass - ok 15:26:59.0520 0x2720 kbdhid - ok 15:26:59.0524 0x2720 kdnic - ok 15:26:59.0526 0x2720 KeyIso - ok 15:26:59.0531 0x2720 KSecDD - ok 15:26:59.0535 0x2720 KSecPkg - ok 15:26:59.0538 0x2720 ksthunk - ok 15:26:59.0542 0x2720 KtmRm - ok 15:26:59.0545 0x2720 LanmanServer - ok 15:26:59.0549 0x2720 LanmanWorkstation - ok 15:26:59.0554 0x2720 lfsvc - ok 15:26:59.0557 0x2720 LicenseManager - ok 15:26:59.0560 0x2720 lltdio - ok 15:26:59.0564 0x2720 lltdsvc - ok 15:26:59.0568 0x2720 [ 044D3020BC23B0BCA976FA1418463841, F34E39346DDB27E8CB1E5ED8305EEEDDB02A561C74BACCC8149F1AD33BED52BB ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys 15:26:59.0578 0x2720 LMDriver - ok 15:26:59.0581 0x2720 lmhosts - ok 15:26:59.0583 0x2720 LMS - ok 15:26:59.0588 0x2720 LSI_SAS - ok 15:26:59.0590 0x2720 LSI_SAS2i - ok 15:26:59.0594 0x2720 LSI_SAS3i - ok 15:26:59.0598 0x2720 LSI_SSS - ok 15:26:59.0602 0x2720 LSM - ok 15:26:59.0604 0x2720 luafv - ok 15:26:59.0608 0x2720 MapsBroker - ok 15:26:59.0614 0x2720 [ 47701ECA633574E122687693B5C5D35C, 1DB12767462347504956450FAD0D90B6E682E2E8959A6C5DF3792C3C3DA289B1 ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys 15:26:59.0623 0x2720 mbamchameleon - ok 15:26:59.0630 0x2720 [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 15:26:59.0639 0x2720 MBAMSwissArmy - ok 15:26:59.0642 0x2720 megasas - ok 15:26:59.0645 0x2720 megasas2i - ok 15:26:59.0648 0x2720 megasr - ok 15:26:59.0655 0x2720 [ 296C443FCC228EA643ED310465772820, 4846A29DD631E2E253560E7A28439AE11F244AB77F0C826AD56EA485577DBDD6 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys 15:26:59.0689 0x2720 MEIx64 - ok 15:26:59.0692 0x2720 MessagingService - ok 15:26:59.0698 0x2720 mlx4_bus - ok 15:26:59.0701 0x2720 MMCSS - ok 15:26:59.0704 0x2720 Modem - ok 15:26:59.0707 0x2720 monitor - ok 15:26:59.0710 0x2720 mouclass - ok 15:26:59.0713 0x2720 mouhid - ok 15:26:59.0716 0x2720 mountmgr - ok 15:26:59.0720 0x2720 MozillaMaintenance - ok 15:26:59.0723 0x2720 mpsdrv - ok 15:26:59.0727 0x2720 MpsSvc - ok 15:26:59.0730 0x2720 MRxDAV - ok 15:26:59.0733 0x2720 mrxsmb - ok 15:26:59.0736 0x2720 mrxsmb10 - ok 15:26:59.0740 0x2720 mrxsmb20 - ok 15:26:59.0743 0x2720 MsBridge - ok 15:26:59.0746 0x2720 MSDTC - ok 15:26:59.0752 0x2720 Msfs - ok 15:26:59.0756 0x2720 msgpiowin32 - ok 15:26:59.0759 0x2720 mshidkmdf - ok 15:26:59.0762 0x2720 mshidumdf - ok 15:26:59.0766 0x2720 msisadrv - ok 15:26:59.0770 0x2720 MSiSCSI - ok 15:26:59.0772 0x2720 msiserver - ok 15:26:59.0775 0x2720 MSKSSRV - ok 15:26:59.0778 0x2720 MsLldp - ok 15:26:59.0782 0x2720 MSPCLOCK - ok 15:26:59.0785 0x2720 MSPQM - ok 15:26:59.0788 0x2720 MsRPC - ok 15:26:59.0793 0x2720 mssmbios - ok 15:26:59.0797 0x2720 MSTEE - ok 15:26:59.0801 0x2720 MTConfig - ok 15:26:59.0804 0x2720 Mup - ok 15:26:59.0808 0x2720 mvumis - ok 15:26:59.0813 0x2720 NativeWifiP - ok 15:26:59.0817 0x2720 NcaSvc - ok 15:26:59.0820 0x2720 NcbService - ok 15:26:59.0823 0x2720 NcdAutoSetup - ok 15:26:59.0825 0x2720 ndfltr - ok 15:26:59.0828 0x2720 NDIS - ok 15:26:59.0831 0x2720 NdisCap - ok 15:26:59.0835 0x2720 NdisImPlatform - ok 15:26:59.0838 0x2720 NdisTapi - ok 15:26:59.0841 0x2720 Ndisuio - ok 15:26:59.0845 0x2720 NdisVirtualBus - ok 15:26:59.0848 0x2720 NdisWan - ok 15:26:59.0852 0x2720 ndiswanlegacy - ok 15:26:59.0856 0x2720 ndproxy - ok 15:26:59.0859 0x2720 Ndu - ok 15:26:59.0862 0x2720 NetAdapterCx - ok 15:26:59.0865 0x2720 NetBIOS - ok 15:26:59.0870 0x2720 NetBT - ok 15:26:59.0873 0x2720 Netlogon - ok 15:26:59.0876 0x2720 Netman - ok 15:26:59.0879 0x2720 netprofm - ok 15:26:59.0883 0x2720 NetSetupSvc - ok 15:26:59.0890 0x2720 NetTcpPortSharing - ok 15:26:59.0895 0x2720 NgcCtnrSvc - ok 15:26:59.0898 0x2720 NgcSvc - ok 15:26:59.0901 0x2720 NlaSvc - ok 15:26:59.0904 0x2720 Npfs - ok 15:26:59.0907 0x2720 npsvctrig - ok 15:26:59.0911 0x2720 nsi - ok 15:26:59.0914 0x2720 nsiproxy - ok 15:26:59.0919 0x2720 NTFS - ok 15:26:59.0922 0x2720 Null - ok 15:27:00.0162 0x2720 [ 60328FA27CB565D708CACAC8206037FB, 6D3A4B1B593428CA9F6EB2607C3F5A60DFEB92F4F437956FD916DF6B3B8E27FD ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys 15:27:00.0408 0x2720 nvlddmkm - ok 15:27:00.0460 0x2720 [ A6102293847A7A2DF01E7BF7AC1C1F12, 14E4E75711C00DA826136FB531E9AD53787502F441103386C5CD37EEFCE27AFC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 15:27:00.0501 0x2720 NvNetworkService - ok 15:27:00.0505 0x2720 nvraid - ok 15:27:00.0508 0x2720 nvstor - ok 15:27:00.0513 0x2720 [ 99D42078C9596A20A7B3419159265A25, E9F5380E6597C79B26B2CBAAC534F31C5027F32AAA0FD5876CF7E9BB6658F30C ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 15:27:00.0521 0x2720 NvStreamKms - ok 15:27:00.0580 0x2720 [ E6A64322EB213AEACBB61584AA6FB032, FA91C89B81DD7F3EC22DF71FFC3A506AD40AE76EC91F1115CCAB6ED39431369D ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe 15:27:00.0654 0x2720 NvStreamNetworkSvc - ok 15:27:00.0711 0x2720 [ A8213BF32D2E75ADD362E118AD164749, 6F35210ED11088FE64F13DD63053FFDA4628A5F6397DA33A345970962AB83499 ] NvStreamSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe 15:27:00.0758 0x2720 NvStreamSvc - ok 15:27:00.0786 0x2720 [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc C:\WINDOWS\system32\nvvsvc.exe 15:27:00.0822 0x2720 nvsvc - ok 15:27:00.0828 0x2720 [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys 15:27:00.0839 0x2720 nvvad_WaveExtensible - ok 15:27:00.0842 0x2720 OneSyncSvc - ok 15:27:00.0851 0x2720 [ 90488CE0BF08D3FCCF090E9A3CD16945, 7ACEACCEDAD2D25CB79689E4F6A2840AACA743ADA078371D7C9225A1C4C12DE3 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 15:27:00.0864 0x2720 ose - ok 15:27:00.0867 0x2720 p2pimsvc - ok 15:27:00.0870 0x2720 p2psvc - ok 15:27:00.0874 0x2720 Parport - ok 15:27:00.0876 0x2720 partmgr - ok 15:27:00.0880 0x2720 PcaSvc - ok 15:27:00.0883 0x2720 pci - ok 15:27:00.0886 0x2720 pciide - ok 15:27:00.0890 0x2720 pcmcia - ok 15:27:00.0893 0x2720 pcw - ok 15:27:00.0897 0x2720 pdc - ok 15:27:00.0900 0x2720 PEAUTH - ok 15:27:00.0903 0x2720 percsas2i - ok 15:27:00.0906 0x2720 percsas3i - ok 15:27:00.0936 0x2720 PerfHost - ok 15:27:00.0944 0x2720 PhoneSvc - ok 15:27:00.0947 0x2720 PimIndexMaintenanceSvc - ok 15:27:00.0952 0x2720 pla - ok 15:27:00.0956 0x2720 PlugPlay - ok 15:27:00.0959 0x2720 PNRPAutoReg - ok 15:27:00.0962 0x2720 PNRPsvc - ok 15:27:00.0966 0x2720 PolicyAgent - ok 15:27:00.0970 0x2720 Power - ok 15:27:00.0974 0x2720 PptpMiniport - ok 15:27:01.0042 0x2720 [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll 15:27:01.0173 0x2720 PrintNotify - ok 15:27:01.0178 0x2720 Processor - ok 15:27:01.0182 0x2720 ProfSvc - ok 15:27:01.0185 0x2720 Psched - ok 15:27:01.0189 0x2720 QALSvc - ok 15:27:01.0191 0x2720 QASvc - ok 15:27:01.0196 0x2720 Qcamain - ok 15:27:01.0199 0x2720 Qcamain10x64 - ok 15:27:01.0202 0x2720 QWAVE - ok 15:27:01.0205 0x2720 QWAVEdrv - ok 15:27:01.0209 0x2720 [ E2C1E6C1920388204505AEF1756AD774, 904B75584A5120979440C454C886FFCA330D1CA39A354D673410E14531E9B9AA ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys 15:27:01.0216 0x2720 RadioShim - ok 15:27:01.0220 0x2720 RasAcd - ok 15:27:01.0223 0x2720 RasAgileVpn - ok 15:27:01.0226 0x2720 RasAuto - ok 15:27:01.0229 0x2720 Rasl2tp - ok 15:27:01.0233 0x2720 RasMan - ok 15:27:01.0236 0x2720 RasPppoe - ok 15:27:01.0239 0x2720 RasSstp - ok 15:27:01.0242 0x2720 rdbss - ok 15:27:01.0247 0x2720 rdpbus - ok 15:27:01.0251 0x2720 RDPDR - ok 15:27:01.0257 0x2720 RdpVideoMiniport - ok 15:27:01.0260 0x2720 rdyboost - ok 15:27:01.0264 0x2720 ReFSv1 - ok 15:27:01.0267 0x2720 RemoteAccess - ok 15:27:01.0270 0x2720 RemoteRegistry - ok 15:27:01.0274 0x2720 RetailDemo - ok 15:27:01.0277 0x2720 RmSvc - ok 15:27:01.0281 0x2720 RpcEptMapper - ok 15:27:01.0284 0x2720 RpcLocator - ok 15:27:01.0288 0x2720 RpcSs - ok 15:27:01.0291 0x2720 rspndr - ok 15:27:01.0312 0x2720 [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys 15:27:01.0338 0x2720 rt640x64 - ok 15:27:01.0349 0x2720 [ 584DB3B63A5DB3B48A0C9E08C4D557FF, 12315D7D0D1239F8991F232C6C407F84B1E4317726867B9081384CFBBEA23CEE ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys 15:27:01.0367 0x2720 RTSUER - ok 15:27:01.0371 0x2720 s3cap - ok 15:27:01.0374 0x2720 SamSs - ok 15:27:01.0377 0x2720 sbp2port - ok 15:27:01.0380 0x2720 SCardSvr - ok 15:27:01.0384 0x2720 ScDeviceEnum - ok 15:27:01.0387 0x2720 scfilter - ok 15:27:01.0390 0x2720 Schedule - ok 15:27:01.0393 0x2720 scmbus - ok 15:27:01.0397 0x2720 scmdisk0101 - ok 15:27:01.0400 0x2720 SCPolicySvc - ok 15:27:01.0404 0x2720 sdbus - ok 15:27:01.0407 0x2720 SDRSVC - ok 15:27:01.0410 0x2720 sdstor - ok 15:27:01.0413 0x2720 seclogon - ok 15:27:01.0427 0x2720 [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 15:27:01.0445 0x2720 SecureLine - ok 15:27:01.0449 0x2720 SENS - ok 15:27:01.0452 0x2720 SensorDataService - ok 15:27:01.0456 0x2720 SensorService - ok 15:27:01.0459 0x2720 SensrSvc - ok 15:27:01.0462 0x2720 SerCx - ok 15:27:01.0465 0x2720 SerCx2 - ok 15:27:01.0469 0x2720 Serenum - ok 15:27:01.0472 0x2720 Serial - ok 15:27:01.0476 0x2720 sermouse - ok 15:27:01.0484 0x2720 SessionEnv - ok 15:27:01.0487 0x2720 sfloppy - ok 15:27:01.0491 0x2720 SharedAccess - ok 15:27:01.0496 0x2720 ShellHWDetection - ok 15:27:01.0500 0x2720 shpamsvc - ok 15:27:01.0504 0x2720 SiSRaid2 - ok 15:27:01.0508 0x2720 SiSRaid4 - ok 15:27:01.0511 0x2720 smphost - ok 15:27:01.0513 0x2720 SmsRouter - ok 15:27:01.0522 0x2720 SNMPTRAP - ok 15:27:01.0525 0x2720 spaceport - ok 15:27:01.0528 0x2720 SpbCx - ok 15:27:01.0531 0x2720 Spooler - ok 15:27:01.0535 0x2720 sppsvc - ok 15:27:01.0538 0x2720 srv - ok 15:27:01.0542 0x2720 srv2 - ok 15:27:01.0545 0x2720 srvnet - ok 15:27:01.0548 0x2720 SSDPSRV - ok 15:27:01.0552 0x2720 SstpSvc - ok 15:27:01.0558 0x2720 [ D08FFE34AF5B7AC5F69EEA1E0E8C6ECE, CC43752CE5C879E24229C84443DBEE667CE629ECF992AD0D42F0F77FE04F6751 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys 15:27:01.0569 0x2720 ssudmdm - ok 15:27:01.0573 0x2720 StateRepository - ok 15:27:01.0577 0x2720 stexstor - ok 15:27:01.0580 0x2720 stisvc - ok 15:27:01.0583 0x2720 storahci - ok 15:27:01.0587 0x2720 storflt - ok 15:27:01.0590 0x2720 stornvme - ok 15:27:01.0594 0x2720 storqosflt - ok 15:27:01.0598 0x2720 StorSvc - ok 15:27:01.0601 0x2720 storufs - ok 15:27:01.0605 0x2720 storvsc - ok 15:27:01.0608 0x2720 svsvc - ok 15:27:01.0611 0x2720 swenum - ok 15:27:01.0615 0x2720 swprv - ok 15:27:01.0619 0x2720 [ C2775A7287B7B276241D7B2DCC91D7BC, E23500D5DF89985342072DFF3DAD579A1A9FE40D72F122A95290A61E4C5CEFC9 ] SynRMIHID C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys 15:27:01.0631 0x2720 SynRMIHID - ok 15:27:01.0635 0x2720 Synth3dVsc - ok 15:27:01.0639 0x2720 SysMain - ok 15:27:01.0642 0x2720 SystemEventsBroker - ok 15:27:01.0645 0x2720 TabletInputService - ok 15:27:01.0649 0x2720 TapiSrv - ok 15:27:01.0652 0x2720 Tcpip - ok 15:27:01.0655 0x2720 Tcpip6 - ok 15:27:01.0660 0x2720 tcpipreg - ok 15:27:01.0665 0x2720 tdx - ok 15:27:01.0669 0x2720 terminpt - ok 15:27:01.0672 0x2720 TermService - ok 15:27:01.0676 0x2720 Themes - ok 15:27:01.0679 0x2720 TieringEngineService - ok 15:27:01.0683 0x2720 tiledatamodelsvc - ok 15:27:01.0686 0x2720 TimeBrokerSvc - ok 15:27:01.0689 0x2720 TPM - ok 15:27:01.0693 0x2720 TrkWks - ok 15:27:01.0696 0x2720 TrustedInstaller - ok 15:27:01.0701 0x2720 tsusbflt - ok 15:27:01.0704 0x2720 TsUsbGD - ok 15:27:01.0708 0x2720 tunnel - ok 15:27:01.0712 0x2720 tzautoupdate - ok 15:27:01.0716 0x2720 UASPStor - ok 15:27:01.0719 0x2720 UcmCx0101 - ok 15:27:01.0723 0x2720 UcmTcpciCx0101 - ok 15:27:01.0726 0x2720 UcmUcsi - ok 15:27:01.0729 0x2720 Ucx01000 - ok 15:27:01.0733 0x2720 UdeCx - ok 15:27:01.0736 0x2720 udfs - ok 15:27:01.0740 0x2720 UEFI - ok 15:27:01.0748 0x2720 [ 8D47FBBB064EA3268D326557C33EF203, FD4943DB965691CF37502C3511F55679E27A6684A4C1BBE66A8291D7162236AF ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe 15:27:01.0764 0x2720 UEIPSvc - ok 15:27:01.0767 0x2720 Ufx01000 - ok 15:27:01.0772 0x2720 UfxChipidea - ok 15:27:01.0774 0x2720 ufxsynopsys - ok 15:27:01.0782 0x2720 UI0Detect - ok 15:27:01.0786 0x2720 umbus - ok 15:27:01.0789 0x2720 UmPass - ok 15:27:01.0793 0x2720 UmRdpService - ok 15:27:01.0796 0x2720 UnistoreSvc - ok 15:27:01.0802 0x2720 upnphost - ok 15:27:01.0805 0x2720 UrsChipidea - ok 15:27:01.0809 0x2720 UrsCx01000 - ok 15:27:01.0812 0x2720 UrsSynopsys - ok 15:27:01.0816 0x2720 usbccgp - ok 15:27:01.0820 0x2720 usbcir - ok 15:27:01.0824 0x2720 usbehci - ok 15:27:01.0828 0x2720 usbhub - ok 15:27:01.0831 0x2720 USBHUB3 - ok 15:27:01.0835 0x2720 usbohci - ok 15:27:01.0838 0x2720 usbprint - ok 15:27:01.0842 0x2720 usbscan - ok 15:27:01.0845 0x2720 usbser - ok 15:27:01.0849 0x2720 USBSTOR - ok 15:27:01.0853 0x2720 usbuhci - ok 15:27:01.0857 0x2720 usbvideo - ok 15:27:01.0860 0x2720 USBXHCI - ok 15:27:01.0864 0x2720 UserDataSvc - ok 15:27:01.0870 0x2720 UserManager - ok 15:27:01.0874 0x2720 UsoSvc - ok 15:27:01.0877 0x2720 VaultSvc - ok 15:27:01.0881 0x2720 vdrvroot - ok 15:27:01.0885 0x2720 vds - ok 15:27:01.0888 0x2720 VerifierExt - ok 15:27:01.0892 0x2720 vhdmp - ok 15:27:01.0895 0x2720 vhf - ok 15:27:01.0899 0x2720 vmbus - ok 15:27:01.0903 0x2720 VMBusHID - ok 15:27:01.0907 0x2720 vmgid - ok 15:27:01.0910 0x2720 vmicguestinterface - ok 15:27:01.0913 0x2720 vmicheartbeat - ok 15:27:01.0917 0x2720 vmickvpexchange - ok 15:27:01.0921 0x2720 vmicrdv - ok 15:27:01.0925 0x2720 vmicshutdown - ok 15:27:01.0929 0x2720 vmictimesync - ok 15:27:01.0933 0x2720 vmicvmsession - ok 15:27:01.0936 0x2720 vmicvss - ok 15:27:01.0940 0x2720 volmgr - ok 15:27:01.0943 0x2720 volmgrx - ok 15:27:01.0947 0x2720 volsnap - ok 15:27:01.0950 0x2720 volume - ok 15:27:01.0953 0x2720 vpci - ok 15:27:01.0957 0x2720 vsmraid - ok 15:27:01.0961 0x2720 VSS - ok 15:27:01.0965 0x2720 VSTXRAID - ok 15:27:01.0969 0x2720 vwifibus - ok 15:27:01.0972 0x2720 vwififlt - ok 15:27:01.0976 0x2720 vwifimp - ok 15:27:01.0979 0x2720 W32Time - ok 15:27:01.0983 0x2720 WacomPen - ok 15:27:01.0986 0x2720 WalletService - ok 15:27:01.0990 0x2720 wanarp - ok 15:27:01.0993 0x2720 wanarpv6 - ok 15:27:01.0998 0x2720 wbengine - ok 15:27:02.0001 0x2720 WbioSrvc - ok 15:27:02.0005 0x2720 wcifs - ok 15:27:02.0009 0x2720 Wcmsvc - ok 15:27:02.0012 0x2720 wcncsvc - ok 15:27:02.0016 0x2720 wcnfs - ok 15:27:02.0021 0x2720 WdBoot - ok 15:27:02.0025 0x2720 Wdf01000 - ok 15:27:02.0028 0x2720 WdFilter - ok 15:27:02.0033 0x2720 WdiServiceHost - ok 15:27:02.0036 0x2720 WdiSystemHost - ok 15:27:02.0039 0x2720 wdiwifi - ok 15:27:02.0042 0x2720 WdNisDrv - ok 15:27:02.0046 0x2720 WdNisSvc - ok 15:27:02.0050 0x2720 WebClient - ok 15:27:02.0054 0x2720 Wecsvc - ok 15:27:02.0058 0x2720 WEPHOSTSVC - ok 15:27:02.0061 0x2720 wercplsupport - ok 15:27:02.0065 0x2720 WerSvc - ok 15:27:02.0069 0x2720 WFPLWFS - ok 15:27:02.0073 0x2720 WiaRpc - ok 15:27:02.0076 0x2720 WIMMount - ok 15:27:02.0078 0x2720 WinDefend - ok 15:27:02.0088 0x2720 WindowsTrustedRT - ok 15:27:02.0092 0x2720 WindowsTrustedRTProxy - ok 15:27:02.0095 0x2720 WinHttpAutoProxySvc - ok 15:27:02.0099 0x2720 WinMad - ok 15:27:02.0106 0x2720 Winmgmt - ok 15:27:02.0110 0x2720 WinRM - ok 15:27:02.0117 0x2720 WINUSB - ok 15:27:02.0121 0x2720 WinVerbs - ok 15:27:02.0124 0x2720 wisvc - ok 15:27:02.0127 0x2720 WlanSvc - ok 15:27:02.0131 0x2720 wlidsvc - ok 15:27:02.0135 0x2720 WmiAcpi - ok 15:27:02.0141 0x2720 wmiApSrv - ok 15:27:02.0144 0x2720 WMPNetworkSvc - ok 15:27:02.0149 0x2720 Wof - ok 15:27:02.0155 0x2720 workfolderssvc - ok 15:27:02.0160 0x2720 WPDBusEnum - ok 15:27:02.0163 0x2720 WpdUpFltr - ok 15:27:02.0167 0x2720 WpnService - ok 15:27:02.0171 0x2720 WpnUserService - ok 15:27:02.0176 0x2720 ws2ifsl - ok 15:27:02.0180 0x2720 wscsvc - ok 15:27:02.0184 0x2720 WSearch - ok 15:27:02.0190 0x2720 wuauserv - ok 15:27:02.0194 0x2720 WudfPf - ok 15:27:02.0198 0x2720 WUDFRd - ok 15:27:02.0202 0x2720 wudfsvc - ok 15:27:02.0206 0x2720 WUDFWpdFs - ok 15:27:02.0209 0x2720 WUDFWpdMtp - ok 15:27:02.0213 0x2720 WwanSvc - ok 15:27:02.0217 0x2720 XblAuthManager - ok 15:27:02.0221 0x2720 XblGameSave - ok 15:27:02.0226 0x2720 xboxgip - ok 15:27:02.0230 0x2720 XboxNetApiSvc - ok 15:27:02.0234 0x2720 xinputhid - ok 15:27:02.0237 0x2720 ================ Scan global =============================== 15:27:02.0246 0x2720 [ Global ] - ok 15:27:02.0246 0x2720 ================ Scan MBR ================================== 15:27:02.0249 0x2720 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 15:27:02.0870 0x2720 \Device\Harddisk0\DR0 - ok 15:27:02.0898 0x2720 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1 15:27:03.0073 0x2720 \Device\Harddisk1\DR1 - ok 15:27:03.0073 0x2720 ================ Scan VBR ================================== 15:27:03.0079 0x2720 [ 5EA0DC170DB04C4A37BC41E14F499865 ] \Device\Harddisk0\DR0\Partition1 15:27:03.0080 0x2720 \Device\Harddisk0\DR0\Partition1 - ok 15:27:03.0082 0x2720 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2 15:27:03.0082 0x2720 \Device\Harddisk0\DR0\Partition2 - ok 15:27:03.0084 0x2720 [ 666007714952AA86E3AA7F525F60ED76 ] \Device\Harddisk0\DR0\Partition3 15:27:03.0086 0x2720 \Device\Harddisk0\DR0\Partition3 - ok 15:27:03.0087 0x2720 [ 0DCA1540D09643E2403BFF73117E3642 ] \Device\Harddisk0\DR0\Partition4 15:27:03.0089 0x2720 \Device\Harddisk0\DR0\Partition4 - ok 15:27:03.0117 0x2720 [ 2EC33E31B1808C88B7EBAD1430428FC7 ] \Device\Harddisk1\DR1\Partition1 15:27:03.0118 0x2720 \Device\Harddisk1\DR1\Partition1 - ok 15:27:03.0118 0x2720 ================ Scan generic autorun ====================== 15:27:03.0378 0x2720 [ 6FB09A16612F583D22F5ECB1BFF07CBB, 21C412A1BD1E214969859A79DAEE2DE28BE03C5CFC18D678CDBE8F6C9AEA4235 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 15:27:03.0650 0x2720 RTHDVCPL - ok 15:27:03.0690 0x2720 [ 8D6C9DEFA187965E900BD4B49CE91896, CD49245605F9D109A2BD75449C1FE6DDBA97271C7D3843EE2B3361F03A46E95D ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 15:27:03.0725 0x2720 RtHDVBg_Dolby - ok 15:27:03.0728 0x2720 DAX2_APP - ok 15:27:03.0768 0x2720 [ BE586B5D1D73E1F07ED5AADDEFBCAA47, 68D957EBE01DD369BF4E2D5D07A7EDF9408066E61056A1C4968DBF8CE5841BBE ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 15:27:03.0814 0x2720 NvBackend - ok 15:27:03.0817 0x2720 ShadowPlay - ok 15:27:03.0825 0x2720 [ 118506090766F47B0EAFE78E4680F30B, C19951BC3F45DB4AADBFE63657D252A7229141FC2F9AD26327FD17A2DA92EAF7 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE 15:27:03.0864 0x2720 EPSON Stylus DX4200 - ok 15:27:03.0865 0x2720 WindowsDefender - ok 15:27:03.0872 0x2720 [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe 15:27:03.0889 0x2720 PDFPrint - ok 15:27:03.0917 0x2720 OneDriveSetup - ok 15:27:03.0919 0x2720 OneDriveSetup - ok 15:27:03.0935 0x2720 [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\annet\AppData\Local\Microsoft\OneDrive\OneDrive.exe 15:27:03.0955 0x2720 OneDrive - ok 15:27:04.0004 0x2720 [ 33D70B9897AC3449355AB570AFB11322, B069809B563672599269A43634C763DDEC8398BA66EF4A555FBB7B5CDDCEFA8C ] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe 15:27:04.0060 0x2720 AcerPortal - ok 15:27:04.0102 0x2720 [ 945585781265E1EAAD4FFDE624192974, 4FE1AEB49858FC09FB04C89BDC6FB78586B5F5C4687DD98E7BF230AE8237625D ] C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe 15:27:04.0152 0x2720 RemoteFilesTrayIcon - ok 15:27:04.0183 0x2720 [ 11B4662A4DD118132E2648837920AF86, 7643E9CF00C0393ED4A1D294DABA84DCEB6BE696E5B520D413284BAB16CE1CD5 ] C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe 15:27:04.0333 0x2720 Spotify Web Helper - ok 15:27:04.0467 0x2720 [ 6F8EDF5A5D23AD1F4FC168047C80ECE4, CAA605301395B70E724688515936A6C84F90D18EFFBF21CEDD336268AACA8D02 ] C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe 15:27:04.0606 0x2720 Spotify - ok 15:27:04.0613 0x2720 Waiting for KSN requests completion. In queue: 48 15:27:05.0642 0x2720 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated ) 15:27:05.0647 0x2720 Win FW state via NFP2: enabled ( trusted ) 15:27:05.0770 0x2720 ============================================================ 15:27:05.0770 0x2720 Scan finished 15:27:05.0770 0x2720 ============================================================ 15:27:05.0777 0x2dd4 Detected object count: 0 15:27:05.0777 0x2dd4 Actual detected object count: 0 15:27:23.0431 0x2e48 ============================================================ 15:27:23.0431 0x2e48 Scan started 15:27:23.0431 0x2e48 Mode: Manual; SigCheck; TDLFS; 15:27:23.0431 0x2e48 ============================================================ 15:27:23.0431 0x2e48 KSN ping started 15:27:23.0531 0x2e48 KSN ping finished: true 15:27:25.0373 0x2e48 ================ Scan system memory ======================== 15:27:25.0373 0x2e48 System memory - ok 15:27:25.0374 0x2e48 ================ Scan services ============================= 15:27:25.0431 0x2e48 1394ohci - ok 15:27:25.0434 0x2e48 3ware - ok 15:27:25.0437 0x2e48 ACPI - ok 15:27:25.0440 0x2e48 AcpiDev - ok 15:27:25.0443 0x2e48 acpiex - ok 15:27:25.0446 0x2e48 acpipagr - ok 15:27:25.0449 0x2e48 AcpiPmi - ok 15:27:25.0452 0x2e48 acpitime - ok 15:27:25.0456 0x2e48 ADP80XX - ok 15:27:25.0461 0x2e48 AFD - ok 15:27:25.0465 0x2e48 ahcache - ok 15:27:25.0468 0x2e48 AJRouter - ok 15:27:25.0470 0x2e48 ALG - ok 15:27:25.0474 0x2e48 AmdK8 - ok 15:27:25.0477 0x2e48 AmdPPM - ok 15:27:25.0480 0x2e48 amdsata - ok 15:27:25.0483 0x2e48 amdsbs - ok 15:27:25.0486 0x2e48 amdxata - ok 15:27:25.0489 0x2e48 AppID - ok 15:27:25.0492 0x2e48 AppIDSvc - ok 15:27:25.0495 0x2e48 Appinfo - ok 15:27:25.0497 0x2e48 applockerfltr - ok 15:27:25.0500 0x2e48 AppReadiness - ok 15:27:25.0503 0x2e48 AppXSvc - ok 15:27:25.0506 0x2e48 arcsas - ok 15:27:25.0509 0x2e48 AsyncMac - ok 15:27:25.0512 0x2e48 atapi - ok 15:27:25.0521 0x2e48 [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc C:\WINDOWS\system32\AdminService.exe 15:27:25.0538 0x2e48 AtherosSvc - ok 15:27:25.0542 0x2e48 AudioEndpointBuilder - ok 15:27:25.0546 0x2e48 Audiosrv - ok 15:27:25.0549 0x2e48 AxInstSV - ok 15:27:25.0551 0x2e48 b06bdrv - ok 15:27:25.0555 0x2e48 BasicDisplay - ok 15:27:25.0557 0x2e48 BasicRender - ok 15:27:25.0561 0x2e48 bcmfn - ok 15:27:25.0564 0x2e48 bcmfn2 - ok 15:27:25.0566 0x2e48 BDESVC - ok 15:27:25.0569 0x2e48 Beep - ok 15:27:25.0572 0x2e48 BFE - ok 15:27:25.0574 0x2e48 BITS - ok 15:27:25.0577 0x2e48 bowser - ok 15:27:25.0580 0x2e48 BrokerInfrastructure - ok 15:27:25.0582 0x2e48 Browser - ok 15:27:25.0596 0x2e48 [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys 15:27:25.0612 0x2e48 BtFilter - ok 15:27:25.0616 0x2e48 BthAvrcpTg - ok 15:27:25.0619 0x2e48 BthHFEnum - ok 15:27:25.0622 0x2e48 bthhfhid - ok 15:27:25.0625 0x2e48 BthHFSrv - ok 15:27:25.0628 0x2e48 BTHMODEM - ok 15:27:25.0631 0x2e48 BTHPORT - ok 15:27:25.0634 0x2e48 bthserv - ok 15:27:25.0637 0x2e48 BTHUSB - ok 15:27:25.0640 0x2e48 buttonconverter - ok 15:27:25.0642 0x2e48 CapImg - ok 15:27:25.0691 0x2e48 [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe 15:27:25.0746 0x2e48 CCDMonitorService - ok 15:27:25.0751 0x2e48 cdfs - ok 15:27:25.0754 0x2e48 CDPSvc - ok 15:27:25.0757 0x2e48 CDPUserSvc - ok 15:27:25.0760 0x2e48 cdrom - ok 15:27:25.0763 0x2e48 CertPropSvc - ok 15:27:25.0766 0x2e48 cht4iscsi - ok 15:27:25.0768 0x2e48 cht4vbd - ok 15:27:25.0771 0x2e48 circlass - ok 15:27:25.0775 0x2e48 CLFS - ok 15:27:25.0844 0x2e48 [ BDED70145D7F931CAD02BD531BEB38B7, 6B6355482F7FD44ECD958BBFDC9795C8F79A60EB5294349DCB0DBBECE607A5B6 ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe 15:27:25.0910 0x2e48 ClickToRunSvc - ok 15:27:25.0917 0x2e48 ClipSVC - ok 15:27:25.0920 0x2e48 clreg - ok 15:27:25.0928 0x2e48 CmBatt - ok 15:27:25.0931 0x2e48 CNG - ok 15:27:25.0933 0x2e48 cnghwassist - ok 15:27:25.0964 0x2e48 CompositeBus - ok 15:27:25.0966 0x2e48 COMSysApp - ok 15:27:25.0970 0x2e48 condrv - ok 15:27:25.0974 0x2e48 CoreMessagingRegistrar - ok 15:27:26.0010 0x2e48 [ 853DE2D5CEE8EF5AD2368D682BA6AE6B, 24E592760BC5F82CE9FA349FDDA76EE0FEA2C0B65E569DD7EDFC9BA48F89A3C4 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe 15:27:26.0027 0x2e48 cphs - ok 15:27:26.0043 0x2e48 [ 8147FDC676E78BF24A6F5A33A3D297F9, 5E610A0EE4B2D0BA993CB08C6735B0DBEF1915716B39A6311DF06524CD564DBD ] cplspcon C:\WINDOWS\system32\IntelCpHDCPSvc.exe 15:27:26.0065 0x2e48 cplspcon - ok 15:27:26.0070 0x2e48 CryptSvc - ok 15:27:26.0073 0x2e48 dam - ok 15:27:26.0080 0x2e48 [ E59CAC3C48E862959CBDFD08DF40CD2D, 303CB1C89AD2608BB5837D3860964AA1F88F87B296A5C6AB8C88E2169CE6228B ] DAX2API C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 15:27:26.0090 0x2e48 DAX2API - detected UnsignedFile.Multi.Generic ( 1 ) 15:27:26.0090 0x2e48 Detect skipped due to KSN trusted 15:27:26.0090 0x2e48 DAX2API - ok 15:27:26.0094 0x2e48 DcomLaunch - ok 15:27:26.0097 0x2e48 DcpSvc - ok 15:27:26.0100 0x2e48 defragsvc - ok 15:27:26.0101 0x2e48 DeviceAssociationService - ok 15:27:26.0104 0x2e48 DeviceInstall - ok 15:27:26.0107 0x2e48 DevQueryBroker - ok 15:27:26.0110 0x2e48 Dfsc - ok 15:27:26.0117 0x2e48 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys 15:27:26.0128 0x2e48 dg_ssudbus - ok 15:27:26.0132 0x2e48 Dhcp - ok 15:27:26.0135 0x2e48 diagnosticshub.standardcollector.service - ok 15:27:26.0138 0x2e48 DiagTrack - ok 15:27:26.0142 0x2e48 disk - ok 15:27:26.0145 0x2e48 DmEnrollmentSvc - ok 15:27:26.0149 0x2e48 dmvsc - ok 15:27:26.0153 0x2e48 dmwappushservice - ok 15:27:26.0156 0x2e48 Dnscache - ok 15:27:26.0159 0x2e48 dot3svc - ok 15:27:26.0162 0x2e48 DPS - ok 15:27:26.0165 0x2e48 drmkaud - ok 15:27:26.0168 0x2e48 DsmSvc - ok 15:27:26.0170 0x2e48 DsSvc - ok 15:27:26.0173 0x2e48 DXGKrnl - ok 15:27:26.0176 0x2e48 EapHost - ok 15:27:26.0179 0x2e48 ebdrv - ok 15:27:26.0182 0x2e48 EFS - ok 15:27:26.0185 0x2e48 EhStorClass - ok 15:27:26.0190 0x2e48 EhStorTcgDrv - ok 15:27:26.0193 0x2e48 embeddedmode - ok 15:27:26.0198 0x2e48 EntAppSvc - ok 15:27:26.0201 0x2e48 ePowerSvc - ok 15:27:26.0204 0x2e48 ErrDev - ok 15:27:26.0210 0x2e48 EventSystem - ok 15:27:26.0213 0x2e48 exfat - ok 15:27:26.0215 0x2e48 fastfat - ok 15:27:26.0218 0x2e48 Fax - ok 15:27:26.0222 0x2e48 fdc - ok 15:27:26.0224 0x2e48 fdPHost - ok 15:27:26.0227 0x2e48 FDResPub - ok 15:27:26.0232 0x2e48 fhsvc - ok 15:27:26.0236 0x2e48 FileCrypt - ok 15:27:26.0238 0x2e48 FileInfo - ok 15:27:26.0241 0x2e48 Filetrace - ok 15:27:26.0245 0x2e48 flpydisk - ok 15:27:26.0247 0x2e48 FltMgr - ok 15:27:26.0250 0x2e48 FontCache - ok 15:27:26.0254 0x2e48 FontCache3.0.0.0 - ok 15:27:26.0258 0x2e48 FrameServer - ok 15:27:26.0260 0x2e48 FsDepends - ok 15:27:26.0263 0x2e48 Fs_Rec - ok 15:27:26.0266 0x2e48 fvevol - ok 15:27:26.0271 0x2e48 GamesAppIntegrationService - ok 15:27:26.0274 0x2e48 GamesAppService - ok 15:27:26.0278 0x2e48 gencounter - ok 15:27:26.0281 0x2e48 genericusbfn - ok 15:27:26.0308 0x2e48 [ C6E1E9A45C8BCFD073148B6A6B038C69, EB421C687BC3A3CF97685AA598EF0C671AA74DC801185D4E3C197C1B5B24EE02 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe 15:27:26.0338 0x2e48 GfExperienceService - ok 15:27:26.0342 0x2e48 GPIOClx0101 - ok 15:27:26.0346 0x2e48 gpsvc - ok 15:27:26.0349 0x2e48 GpuEnergyDrv - ok 15:27:26.0359 0x2e48 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:27:26.0368 0x2e48 gupdate - ok 15:27:26.0373 0x2e48 [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 15:27:26.0383 0x2e48 gupdatem - ok 15:27:26.0387 0x2e48 HDAudBus - ok 15:27:26.0389 0x2e48 HidBatt - ok 15:27:26.0393 0x2e48 HidBth - ok 15:27:26.0396 0x2e48 hidi2c - ok 15:27:26.0400 0x2e48 hidinterrupt - ok 15:27:26.0402 0x2e48 HidIr - ok 15:27:26.0405 0x2e48 hidserv - ok 15:27:26.0408 0x2e48 HidUsb - ok 15:27:26.0411 0x2e48 HomeGroupListener - ok 15:27:26.0414 0x2e48 HomeGroupProvider - ok 15:27:26.0417 0x2e48 HpSAMD - ok 15:27:26.0420 0x2e48 HTTP - ok 15:27:26.0424 0x2e48 HvHost - ok 15:27:26.0427 0x2e48 hvservice - ok 15:27:26.0429 0x2e48 hwpolicy - ok 15:27:26.0433 0x2e48 hyperkbd - ok 15:27:26.0436 0x2e48 i8042prt - ok 15:27:26.0439 0x2e48 iagpio - ok 15:27:26.0442 0x2e48 iai2c - ok 15:27:26.0446 0x2e48 iaLPSS2i_GPIO2 - ok 15:27:26.0449 0x2e48 iaLPSS2i_I2C - ok 15:27:26.0452 0x2e48 iaLPSSi_GPIO - ok 15:27:26.0455 0x2e48 iaLPSSi_I2C - ok 15:27:26.0458 0x2e48 iaStorAV - ok 15:27:26.0461 0x2e48 iaStorV - ok 15:27:26.0464 0x2e48 ibbus - ok 15:27:26.0467 0x2e48 icssvc - ok 15:27:26.0598 0x2e48 [ AEFF8BE94EBA58138962BE3F448F55D4, F7E431A780555A547989A62D3088DB71633EE92C5BF3767588EE6E2DB285254A ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys 15:27:26.0720 0x2e48 igfx - ok 15:27:26.0738 0x2e48 [ 03E87CD2DCD3B584ADDAD833261F218B, CCF7C98C73CD1EBCC859ED4F80BF4021DD07A36A4C79EC26520E9D581B2AA23C ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe 15:27:26.0754 0x2e48 igfxCUIService2.0.0.0 - ok 15:27:26.0758 0x2e48 IKEEXT - ok 15:27:26.0760 0x2e48 IndirectKmd - ok 15:27:26.0768 0x2e48 [ F19129D69F3C767D8CA71E752BF60DD2, FD5EBB09B48095AF72290DCC83C492FF328298B223DB083617C237BB0B44DB28 ] IntcAudioBus C:\WINDOWS\System32\drivers\IntcAudioBus.sys 15:27:26.0779 0x2e48 IntcAudioBus - ok 15:27:26.0884 0x2e48 [ 59C35BA3090DE1D0446149BE1C329967, 864D9A297CF1F7E423DF0CEDC898726AC354B0597F3CB58B27581AD11A323ECC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys 15:27:26.0975 0x2e48 IntcAzAudAddService - ok 15:27:27.0001 0x2e48 [ 00FD074D6CE5DBAAD76D7D7C7F99A99B, 0B9DD56D94D1B53F998BBDAC95011BFC23C7AB53988239782F12C41307CFA7DD ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys 15:27:27.0022 0x2e48 IntcDAud - ok 15:27:27.0038 0x2e48 [ 29D907C2CABCA340363645030C3F0CDD, AA0B2A5EBE64998F8C37D5DE37CF73D7FB30C61D7F19B264B00BC2D8DE0ECB4D ] IntcDMic C:\WINDOWS\system32\DRIVERS\IntcDMic.sys 15:27:27.0063 0x2e48 IntcDMic - ok 15:27:27.0077 0x2e48 [ 2039AD1E55C021A8336AB259A41F8CD6, 0DBEAAA2474782DB5319652794B040896C21955363679AD00F24C9D0BD52B915 ] IntcOED C:\WINDOWS\System32\drivers\IntcOED.sys 15:27:27.0097 0x2e48 IntcOED - ok 15:27:27.0100 0x2e48 Intel(R) Capability Licensing Service TCP IP Interface - ok 15:27:27.0104 0x2e48 Intel(R) Security Assist - ok 15:27:27.0108 0x2e48 intelide - ok 15:27:27.0110 0x2e48 intelpep - ok 15:27:27.0113 0x2e48 intelppm - ok 15:27:27.0118 0x2e48 [ 75D6798AE84D12C48B9C625AD2B180B9, 6E847B83C2C21442001C0B5A57DFE333D8CCF61DB3A7F655A1E1A9265A42645C ] IntelSSTSvc C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe 15:27:27.0127 0x2e48 IntelSSTSvc - ok 15:27:27.0130 0x2e48 iorate - ok 15:27:27.0133 0x2e48 IpFilterDriver - ok 15:27:27.0136 0x2e48 iphlpsvc - ok 15:27:27.0139 0x2e48 IPMIDRV - ok 15:27:27.0142 0x2e48 IPNAT - ok 15:27:27.0145 0x2e48 irda - ok 15:27:27.0148 0x2e48 IRENUM - ok 15:27:27.0150 0x2e48 irmon - ok 15:27:27.0152 0x2e48 isaHelperSvc - ok 15:27:27.0156 0x2e48 isapnp - ok 15:27:27.0160 0x2e48 iScsiPrt - ok 15:27:27.0165 0x2e48 jhi_service - ok 15:27:27.0168 0x2e48 kbdclass - ok 15:27:27.0172 0x2e48 kbdhid - ok 15:27:27.0175 0x2e48 kdnic - ok 15:27:27.0177 0x2e48 KeyIso - ok 15:27:27.0180 0x2e48 KSecDD - ok 15:27:27.0183 0x2e48 KSecPkg - ok 15:27:27.0185 0x2e48 ksthunk - ok 15:27:27.0189 0x2e48 KtmRm - ok 15:27:27.0192 0x2e48 LanmanServer - ok 15:27:27.0195 0x2e48 LanmanWorkstation - ok 15:27:27.0200 0x2e48 lfsvc - ok 15:27:27.0203 0x2e48 LicenseManager - ok 15:27:27.0206 0x2e48 lltdio - ok 15:27:27.0209 0x2e48 lltdsvc - ok 15:27:27.0213 0x2e48 [ 044D3020BC23B0BCA976FA1418463841, F34E39346DDB27E8CB1E5ED8305EEEDDB02A561C74BACCC8149F1AD33BED52BB ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys 15:27:27.0222 0x2e48 LMDriver - ok 15:27:27.0225 0x2e48 lmhosts - ok 15:27:27.0227 0x2e48 LMS - ok 15:27:27.0232 0x2e48 LSI_SAS - ok 15:27:27.0235 0x2e48 LSI_SAS2i - ok 15:27:27.0238 0x2e48 LSI_SAS3i - ok 15:27:27.0241 0x2e48 LSI_SSS - ok 15:27:27.0244 0x2e48 LSM - ok 15:27:27.0246 0x2e48 luafv - ok 15:27:27.0250 0x2e48 MapsBroker - ok 15:27:27.0255 0x2e48 [ 47701ECA633574E122687693B5C5D35C, 1DB12767462347504956450FAD0D90B6E682E2E8959A6C5DF3792C3C3DA289B1 ] mbamchameleon C:\WINDOWS\system32\drivers\mbamchameleon.sys 15:27:27.0264 0x2e48 mbamchameleon - ok 15:27:27.0272 0x2e48 [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys 15:27:27.0281 0x2e48 MBAMSwissArmy - ok 15:27:27.0285 0x2e48 megasas - ok 15:27:27.0288 0x2e48 megasas2i - ok 15:27:27.0291 0x2e48 megasr - ok 15:27:27.0298 0x2e48 [ 296C443FCC228EA643ED310465772820, 4846A29DD631E2E253560E7A28439AE11F244AB77F0C826AD56EA485577DBDD6 ] MEIx64 C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys 15:27:27.0309 0x2e48 MEIx64 - ok 15:27:27.0312 0x2e48 MessagingService - ok 15:27:27.0316 0x2e48 mlx4_bus - ok 15:27:27.0319 0x2e48 MMCSS - ok 15:27:27.0322 0x2e48 Modem - ok 15:27:27.0325 0x2e48 monitor - ok 15:27:27.0329 0x2e48 mouclass - ok 15:27:27.0332 0x2e48 mouhid - ok 15:27:27.0335 0x2e48 mountmgr - ok 15:27:27.0337 0x2e48 MozillaMaintenance - ok 15:27:27.0341 0x2e48 mpsdrv - ok 15:27:27.0344 0x2e48 MpsSvc - ok 15:27:27.0347 0x2e48 MRxDAV - ok 15:27:27.0350 0x2e48 mrxsmb - ok 15:27:27.0353 0x2e48 mrxsmb10 - ok 15:27:27.0356 0x2e48 mrxsmb20 - ok 15:27:27.0360 0x2e48 MsBridge - ok 15:27:27.0363 0x2e48 MSDTC - ok 15:27:27.0369 0x2e48 Msfs - ok 15:27:27.0373 0x2e48 msgpiowin32 - ok 15:27:27.0376 0x2e48 mshidkmdf - ok 15:27:27.0379 0x2e48 mshidumdf - ok 15:27:27.0382 0x2e48 msisadrv - ok 15:27:27.0385 0x2e48 MSiSCSI - ok 15:27:27.0388 0x2e48 msiserver - ok 15:27:27.0391 0x2e48 MSKSSRV - ok 15:27:27.0394 0x2e48 MsLldp - ok 15:27:27.0397 0x2e48 MSPCLOCK - ok 15:27:27.0401 0x2e48 MSPQM - ok 15:27:27.0404 0x2e48 MsRPC - ok 15:27:27.0409 0x2e48 mssmbios - ok 15:27:27.0412 0x2e48 MSTEE - ok 15:27:27.0416 0x2e48 MTConfig - ok 15:27:27.0419 0x2e48 Mup - ok 15:27:27.0423 0x2e48 mvumis - ok 15:27:27.0427 0x2e48 NativeWifiP - ok 15:27:27.0431 0x2e48 NcaSvc - ok 15:27:27.0433 0x2e48 NcbService - ok 15:27:27.0437 0x2e48 NcdAutoSetup - ok 15:27:27.0439 0x2e48 ndfltr - ok 15:27:27.0442 0x2e48 NDIS - ok 15:27:27.0444 0x2e48 NdisCap - ok 15:27:27.0448 0x2e48 NdisImPlatform - ok 15:27:27.0450 0x2e48 NdisTapi - ok 15:27:27.0453 0x2e48 Ndisuio - ok 15:27:27.0457 0x2e48 NdisVirtualBus - ok 15:27:27.0459 0x2e48 NdisWan - ok 15:27:27.0463 0x2e48 ndiswanlegacy - ok 15:27:27.0465 0x2e48 ndproxy - ok 15:27:27.0469 0x2e48 Ndu - ok 15:27:27.0472 0x2e48 NetAdapterCx - ok 15:27:27.0475 0x2e48 NetBIOS - ok 15:27:27.0480 0x2e48 NetBT - ok 15:27:27.0482 0x2e48 Netlogon - ok 15:27:27.0486 0x2e48 Netman - ok 15:27:27.0489 0x2e48 netprofm - ok 15:27:27.0493 0x2e48 NetSetupSvc - ok 15:27:27.0500 0x2e48 NetTcpPortSharing - ok 15:27:27.0504 0x2e48 NgcCtnrSvc - ok 15:27:27.0507 0x2e48 NgcSvc - ok 15:27:27.0510 0x2e48 NlaSvc - ok 15:27:27.0514 0x2e48 Npfs - ok 15:27:27.0517 0x2e48 npsvctrig - ok 15:27:27.0520 0x2e48 nsi - ok 15:27:27.0522 0x2e48 nsiproxy - ok 15:27:27.0526 0x2e48 NTFS - ok 15:27:27.0529 0x2e48 Null - ok 15:27:27.0861 0x2e48 [ 60328FA27CB565D708CACAC8206037FB, 6D3A4B1B593428CA9F6EB2607C3F5A60DFEB92F4F437956FD916DF6B3B8E27FD ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys 15:27:28.0120 0x2e48 nvlddmkm - ok 15:27:28.0177 0x2e48 [ A6102293847A7A2DF01E7BF7AC1C1F12, 14E4E75711C00DA826136FB531E9AD53787502F441103386C5CD37EEFCE27AFC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 15:27:28.0219 0x2e48 NvNetworkService - ok 15:27:28.0225 0x2e48 nvraid - ok 15:27:28.0228 0x2e48 nvstor - ok 15:27:28.0235 0x2e48 [ 99D42078C9596A20A7B3419159265A25, E9F5380E6597C79B26B2CBAAC534F31C5027F32AAA0FD5876CF7E9BB6658F30C ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 15:27:28.0243 0x2e48 NvStreamKms - ok 15:27:28.0310 0x2e48 [ E6A64322EB213AEACBB61584AA6FB032, FA91C89B81DD7F3EC22DF71FFC3A506AD40AE76EC91F1115CCAB6ED39431369D ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe 15:27:28.0381 0x2e48 NvStreamNetworkSvc - ok 15:27:28.0439 0x2e48 [ A8213BF32D2E75ADD362E118AD164749, 6F35210ED11088FE64F13DD63053FFDA4628A5F6397DA33A345970962AB83499 ] NvStreamSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe 15:27:28.0489 0x2e48 NvStreamSvc - ok 15:27:28.0524 0x2e48 [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc C:\WINDOWS\system32\nvvsvc.exe 15:27:28.0561 0x2e48 nvsvc - ok 15:27:28.0566 0x2e48 [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys 15:27:28.0574 0x2e48 nvvad_WaveExtensible - ok 15:27:28.0578 0x2e48 OneSyncSvc - ok 15:27:28.0587 0x2e48 [ 90488CE0BF08D3FCCF090E9A3CD16945, 7ACEACCEDAD2D25CB79689E4F6A2840AACA743ADA078371D7C9225A1C4C12DE3 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE 15:27:28.0599 0x2e48 ose - ok 15:27:28.0602 0x2e48 p2pimsvc - ok 15:27:28.0605 0x2e48 p2psvc - ok 15:27:28.0608 0x2e48 Parport - ok 15:27:28.0610 0x2e48 partmgr - ok 15:27:28.0613 0x2e48 PcaSvc - ok 15:27:28.0616 0x2e48 pci - ok 15:27:28.0620 0x2e48 pciide - ok 15:27:28.0623 0x2e48 pcmcia - ok 15:27:28.0626 0x2e48 pcw - ok 15:27:28.0629 0x2e48 pdc - ok 15:27:28.0632 0x2e48 PEAUTH - ok 15:27:28.0635 0x2e48 percsas2i - ok 15:27:28.0639 0x2e48 percsas3i - ok 15:27:28.0681 0x2e48 PerfHost - ok 15:27:28.0689 0x2e48 PhoneSvc - ok 15:27:28.0693 0x2e48 PimIndexMaintenanceSvc - ok 15:27:28.0698 0x2e48 pla - ok 15:27:28.0701 0x2e48 PlugPlay - ok 15:27:28.0705 0x2e48 PNRPAutoReg - ok 15:27:28.0708 0x2e48 PNRPsvc - ok 15:27:28.0711 0x2e48 PolicyAgent - ok 15:27:28.0715 0x2e48 Power - ok 15:27:28.0719 0x2e48 PptpMiniport - ok 15:27:28.0794 0x2e48 [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll 15:27:28.0899 0x2e48 PrintNotify - ok 15:27:28.0906 0x2e48 Processor - ok 15:27:28.0910 0x2e48 ProfSvc - ok 15:27:28.0913 0x2e48 Psched - ok 15:27:28.0916 0x2e48 QALSvc - ok 15:27:28.0919 0x2e48 QASvc - ok 15:27:28.0924 0x2e48 Qcamain - ok 15:27:28.0927 0x2e48 Qcamain10x64 - ok 15:27:28.0931 0x2e48 QWAVE - ok 15:27:28.0934 0x2e48 QWAVEdrv - ok 15:27:28.0937 0x2e48 [ E2C1E6C1920388204505AEF1756AD774, 904B75584A5120979440C454C886FFCA330D1CA39A354D673410E14531E9B9AA ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys 15:27:28.0944 0x2e48 RadioShim - ok 15:27:28.0947 0x2e48 RasAcd - ok 15:27:28.0950 0x2e48 RasAgileVpn - ok 15:27:28.0954 0x2e48 RasAuto - ok 15:27:28.0957 0x2e48 Rasl2tp - ok 15:27:28.0961 0x2e48 RasMan - ok 15:27:28.0964 0x2e48 RasPppoe - ok 15:27:28.0967 0x2e48 RasSstp - ok 15:27:28.0971 0x2e48 rdbss - ok 15:27:28.0976 0x2e48 rdpbus - ok 15:27:28.0979 0x2e48 RDPDR - ok 15:27:28.0986 0x2e48 RdpVideoMiniport - ok 15:27:28.0990 0x2e48 rdyboost - ok 15:27:28.0993 0x2e48 ReFSv1 - ok 15:27:28.0997 0x2e48 RemoteAccess - ok 15:27:29.0000 0x2e48 RemoteRegistry - ok 15:27:29.0004 0x2e48 RetailDemo - ok 15:27:29.0007 0x2e48 RmSvc - ok 15:27:29.0010 0x2e48 RpcEptMapper - ok 15:27:29.0013 0x2e48 RpcLocator - ok 15:27:29.0016 0x2e48 RpcSs - ok 15:27:29.0021 0x2e48 rspndr - ok 15:27:29.0041 0x2e48 [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64 C:\WINDOWS\System32\drivers\rt640x64.sys 15:27:29.0066 0x2e48 rt640x64 - ok 15:27:29.0080 0x2e48 [ 584DB3B63A5DB3B48A0C9E08C4D557FF, 12315D7D0D1239F8991F232C6C407F84B1E4317726867B9081384CFBBEA23CEE ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys 15:27:29.0094 0x2e48 RTSUER - ok 15:27:29.0098 0x2e48 s3cap - ok 15:27:29.0100 0x2e48 SamSs - ok 15:27:29.0104 0x2e48 sbp2port - ok 15:27:29.0106 0x2e48 SCardSvr - ok 15:27:29.0110 0x2e48 ScDeviceEnum - ok 15:27:29.0113 0x2e48 scfilter - ok 15:27:29.0116 0x2e48 Schedule - ok 15:27:29.0119 0x2e48 scmbus - ok 15:27:29.0123 0x2e48 scmdisk0101 - ok 15:27:29.0126 0x2e48 SCPolicySvc - ok 15:27:29.0130 0x2e48 sdbus - ok 15:27:29.0133 0x2e48 SDRSVC - ok 15:27:29.0137 0x2e48 sdstor - ok 15:27:29.0141 0x2e48 seclogon - ok 15:27:29.0154 0x2e48 [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 15:27:29.0174 0x2e48 SecureLine - ok 15:27:29.0178 0x2e48 SENS - ok 15:27:29.0181 0x2e48 SensorDataService - ok 15:27:29.0185 0x2e48 SensorService - ok 15:27:29.0188 0x2e48 SensrSvc - ok 15:27:29.0191 0x2e48 SerCx - ok 15:27:29.0194 0x2e48 SerCx2 - ok 15:27:29.0198 0x2e48 Serenum - ok 15:27:29.0201 0x2e48 Serial - ok 15:27:29.0206 0x2e48 sermouse - ok 15:27:29.0214 0x2e48 SessionEnv - ok 15:27:29.0218 0x2e48 sfloppy - ok 15:27:29.0222 0x2e48 SharedAccess - ok 15:27:29.0224 0x2e48 ShellHWDetection - ok 15:27:29.0228 0x2e48 shpamsvc - ok 15:27:29.0231 0x2e48 SiSRaid2 - ok 15:27:29.0235 0x2e48 SiSRaid4 - ok 15:27:29.0240 0x2e48 smphost - ok 15:27:29.0243 0x2e48 SmsRouter - ok 15:27:29.0250 0x2e48 SNMPTRAP - ok 15:27:29.0254 0x2e48 spaceport - ok 15:27:29.0256 0x2e48 SpbCx - ok 15:27:29.0259 0x2e48 Spooler - ok 15:27:29.0263 0x2e48 sppsvc - ok 15:27:29.0266 0x2e48 srv - ok 15:27:29.0270 0x2e48 srv2 - ok 15:27:29.0273 0x2e48 srvnet - ok 15:27:29.0276 0x2e48 SSDPSRV - ok 15:27:29.0279 0x2e48 SstpSvc - ok 15:27:29.0286 0x2e48 [ D08FFE34AF5B7AC5F69EEA1E0E8C6ECE, CC43752CE5C879E24229C84443DBEE667CE629ECF992AD0D42F0F77FE04F6751 ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys 15:27:29.0297 0x2e48 ssudmdm - ok 15:27:29.0300 0x2e48 StateRepository - ok 15:27:29.0304 0x2e48 stexstor - ok 15:27:29.0307 0x2e48 stisvc - ok 15:27:29.0311 0x2e48 storahci - ok 15:27:29.0315 0x2e48 storflt - ok 15:27:29.0318 0x2e48 stornvme - ok 15:27:29.0322 0x2e48 storqosflt - ok 15:27:29.0325 0x2e48 StorSvc - ok 15:27:29.0328 0x2e48 storufs - ok 15:27:29.0332 0x2e48 storvsc - ok 15:27:29.0336 0x2e48 svsvc - ok 15:27:29.0339 0x2e48 swenum - ok 15:27:29.0343 0x2e48 swprv - ok 15:27:29.0347 0x2e48 [ C2775A7287B7B276241D7B2DCC91D7BC, E23500D5DF89985342072DFF3DAD579A1A9FE40D72F122A95290A61E4C5CEFC9 ] SynRMIHID C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys 15:27:29.0355 0x2e48 SynRMIHID - ok 15:27:29.0359 0x2e48 Synth3dVsc - ok 15:27:29.0362 0x2e48 SysMain - ok 15:27:29.0366 0x2e48 SystemEventsBroker - ok 15:27:29.0371 0x2e48 TabletInputService - ok 15:27:29.0375 0x2e48 TapiSrv - ok 15:27:29.0378 0x2e48 Tcpip - ok 15:27:29.0381 0x2e48 Tcpip6 - ok 15:27:29.0387 0x2e48 tcpipreg - ok 15:27:29.0392 0x2e48 tdx - ok 15:27:29.0394 0x2e48 terminpt - ok 15:27:29.0399 0x2e48 TermService - ok 15:27:29.0403 0x2e48 Themes - ok 15:27:29.0406 0x2e48 TieringEngineService - ok 15:27:29.0410 0x2e48 tiledatamodelsvc - ok 15:27:29.0414 0x2e48 TimeBrokerSvc - ok 15:27:29.0417 0x2e48 TPM - ok 15:27:29.0420 0x2e48 TrkWks - ok 15:27:29.0423 0x2e48 TrustedInstaller - ok 15:27:29.0428 0x2e48 tsusbflt - ok 15:27:29.0432 0x2e48 TsUsbGD - ok 15:27:29.0435 0x2e48 tunnel - ok 15:27:29.0439 0x2e48 tzautoupdate - ok 15:27:29.0442 0x2e48 UASPStor - ok 15:27:29.0445 0x2e48 UcmCx0101 - ok 15:27:29.0448 0x2e48 UcmTcpciCx0101 - ok 15:27:29.0451 0x2e48 UcmUcsi - ok 15:27:29.0454 0x2e48 Ucx01000 - ok 15:27:29.0458 0x2e48 UdeCx - ok 15:27:29.0461 0x2e48 udfs - ok 15:27:29.0464 0x2e48 UEFI - ok 15:27:29.0473 0x2e48 [ 8D47FBBB064EA3268D326557C33EF203, FD4943DB965691CF37502C3511F55679E27A6684A4C1BBE66A8291D7162236AF ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe 15:27:29.0486 0x2e48 UEIPSvc - ok 15:27:29.0490 0x2e48 Ufx01000 - ok 15:27:29.0494 0x2e48 UfxChipidea - ok 15:27:29.0498 0x2e48 ufxsynopsys - ok 15:27:29.0504 0x2e48 UI0Detect - ok 15:27:29.0508 0x2e48 umbus - ok 15:27:29.0511 0x2e48 UmPass - ok 15:27:29.0515 0x2e48 UmRdpService - ok 15:27:29.0519 0x2e48 UnistoreSvc - ok 15:27:29.0524 0x2e48 upnphost - ok 15:27:29.0527 0x2e48 UrsChipidea - ok 15:27:29.0531 0x2e48 UrsCx01000 - ok 15:27:29.0534 0x2e48 UrsSynopsys - ok 15:27:29.0538 0x2e48 usbccgp - ok 15:27:29.0541 0x2e48 usbcir - ok 15:27:29.0545 0x2e48 usbehci - ok 15:27:29.0548 0x2e48 usbhub - ok 15:27:29.0551 0x2e48 USBHUB3 - ok 15:27:29.0555 0x2e48 usbohci - ok 15:27:29.0558 0x2e48 usbprint - ok 15:27:29.0562 0x2e48 usbscan - ok 15:27:29.0566 0x2e48 usbser - ok 15:27:29.0570 0x2e48 USBSTOR - ok 15:27:29.0573 0x2e48 usbuhci - ok 15:27:29.0576 0x2e48 usbvideo - ok 15:27:29.0579 0x2e48 USBXHCI - ok 15:27:29.0583 0x2e48 UserDataSvc - ok 15:27:29.0588 0x2e48 UserManager - ok 15:27:29.0591 0x2e48 UsoSvc - ok 15:27:29.0595 0x2e48 VaultSvc - ok 15:27:29.0599 0x2e48 vdrvroot - ok 15:27:29.0602 0x2e48 vds - ok 15:27:29.0606 0x2e48 VerifierExt - ok 15:27:29.0610 0x2e48 vhdmp - ok 15:27:29.0613 0x2e48 vhf - ok 15:27:29.0617 0x2e48 vmbus - ok 15:27:29.0620 0x2e48 VMBusHID - ok 15:27:29.0624 0x2e48 vmgid - ok 15:27:29.0627 0x2e48 vmicguestinterface - ok 15:27:29.0630 0x2e48 vmicheartbeat - ok 15:27:29.0633 0x2e48 vmickvpexchange - ok 15:27:29.0637 0x2e48 vmicrdv - ok 15:27:29.0641 0x2e48 vmicshutdown - ok 15:27:29.0644 0x2e48 vmictimesync - ok 15:27:29.0648 0x2e48 vmicvmsession - ok 15:27:29.0652 0x2e48 vmicvss - ok 15:27:29.0656 0x2e48 volmgr - ok 15:27:29.0660 0x2e48 volmgrx - ok 15:27:29.0663 0x2e48 volsnap - ok 15:27:29.0667 0x2e48 volume - ok 15:27:29.0670 0x2e48 vpci - ok 15:27:29.0674 0x2e48 vsmraid - ok 15:27:29.0677 0x2e48 VSS - ok 15:27:29.0681 0x2e48 VSTXRAID - ok 15:27:29.0685 0x2e48 vwifibus - ok 15:27:29.0688 0x2e48 vwififlt - ok 15:27:29.0691 0x2e48 vwifimp - ok 15:27:29.0695 0x2e48 W32Time - ok 15:27:29.0699 0x2e48 WacomPen - ok 15:27:29.0704 0x2e48 WalletService - ok 15:27:29.0707 0x2e48 wanarp - ok 15:27:29.0710 0x2e48 wanarpv6 - ok 15:27:29.0714 0x2e48 wbengine - ok 15:27:29.0717 0x2e48 WbioSrvc - ok 15:27:29.0720 0x2e48 wcifs - ok 15:27:29.0725 0x2e48 Wcmsvc - ok 15:27:29.0728 0x2e48 wcncsvc - ok 15:27:29.0731 0x2e48 wcnfs - ok 15:27:29.0734 0x2e48 WdBoot - ok 15:27:29.0738 0x2e48 Wdf01000 - ok 15:27:29.0741 0x2e48 WdFilter - ok 15:27:29.0744 0x2e48 WdiServiceHost - ok 15:27:29.0747 0x2e48 WdiSystemHost - ok 15:27:29.0751 0x2e48 wdiwifi - ok 15:27:29.0754 0x2e48 WdNisDrv - ok 15:27:29.0758 0x2e48 WdNisSvc - ok 15:27:29.0761 0x2e48 WebClient - ok 15:27:29.0766 0x2e48 Wecsvc - ok 15:27:29.0770 0x2e48 WEPHOSTSVC - ok 15:27:29.0774 0x2e48 wercplsupport - ok 15:27:29.0777 0x2e48 WerSvc - ok 15:27:29.0781 0x2e48 WFPLWFS - ok 15:27:29.0785 0x2e48 WiaRpc - ok 15:27:29.0789 0x2e48 WIMMount - ok 15:27:29.0792 0x2e48 WinDefend - ok 15:27:29.0800 0x2e48 WindowsTrustedRT - ok 15:27:29.0804 0x2e48 WindowsTrustedRTProxy - ok 15:27:29.0808 0x2e48 WinHttpAutoProxySvc - ok 15:27:29.0813 0x2e48 WinMad - ok 15:27:29.0822 0x2e48 Winmgmt - ok 15:27:29.0825 0x2e48 WinRM - ok 15:27:29.0833 0x2e48 WINUSB - ok 15:27:29.0837 0x2e48 WinVerbs - ok 15:27:29.0841 0x2e48 wisvc - ok 15:27:29.0844 0x2e48 WlanSvc - ok 15:27:29.0847 0x2e48 wlidsvc - ok 15:27:29.0850 0x2e48 WmiAcpi - ok 15:27:29.0855 0x2e48 wmiApSrv - ok 15:27:29.0858 0x2e48 WMPNetworkSvc - ok 15:27:29.0862 0x2e48 Wof - ok 15:27:29.0868 0x2e48 workfolderssvc - ok 15:27:29.0871 0x2e48 WPDBusEnum - ok 15:27:29.0875 0x2e48 WpdUpFltr - ok 15:27:29.0879 0x2e48 WpnService - ok 15:27:29.0883 0x2e48 WpnUserService - ok 15:27:29.0888 0x2e48 ws2ifsl - ok 15:27:29.0892 0x2e48 wscsvc - ok 15:27:29.0897 0x2e48 WSearch - ok 15:27:29.0903 0x2e48 wuauserv - ok 15:27:29.0908 0x2e48 WudfPf - ok 15:27:29.0911 0x2e48 WUDFRd - ok 15:27:29.0915 0x2e48 wudfsvc - ok 15:27:29.0919 0x2e48 WUDFWpdFs - ok 15:27:29.0923 0x2e48 WUDFWpdMtp - ok 15:27:29.0926 0x2e48 WwanSvc - ok 15:27:29.0930 0x2e48 XblAuthManager - ok 15:27:29.0935 0x2e48 XblGameSave - ok 15:27:29.0939 0x2e48 xboxgip - ok 15:27:29.0943 0x2e48 XboxNetApiSvc - ok 15:27:29.0947 0x2e48 xinputhid - ok 15:27:29.0949 0x2e48 ================ Scan global =============================== 15:27:29.0958 0x2e48 [ Global ] - ok 15:27:29.0958 0x2e48 ================ Scan MBR ================================== 15:27:29.0960 0x2e48 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 15:27:30.0623 0x2e48 \Device\Harddisk0\DR0 - ok 15:27:30.0651 0x2e48 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1 15:27:30.0802 0x2e48 \Device\Harddisk1\DR1 - ok 15:27:30.0802 0x2e48 ================ Scan VBR ================================== 15:27:30.0804 0x2e48 [ 5EA0DC170DB04C4A37BC41E14F499865 ] \Device\Harddisk0\DR0\Partition1 15:27:30.0805 0x2e48 \Device\Harddisk0\DR0\Partition1 - ok 15:27:30.0807 0x2e48 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2 15:27:30.0807 0x2e48 \Device\Harddisk0\DR0\Partition2 - ok 15:27:30.0809 0x2e48 [ 666007714952AA86E3AA7F525F60ED76 ] \Device\Harddisk0\DR0\Partition3 15:27:30.0811 0x2e48 \Device\Harddisk0\DR0\Partition3 - ok 15:27:30.0813 0x2e48 [ 0DCA1540D09643E2403BFF73117E3642 ] \Device\Harddisk0\DR0\Partition4 15:27:30.0814 0x2e48 \Device\Harddisk0\DR0\Partition4 - ok 15:27:30.0846 0x2e48 [ 2EC33E31B1808C88B7EBAD1430428FC7 ] \Device\Harddisk1\DR1\Partition1 15:27:30.0848 0x2e48 \Device\Harddisk1\DR1\Partition1 - ok 15:27:30.0848 0x2e48 ================ Scan generic autorun ====================== 15:27:31.0194 0x2e48 [ 6FB09A16612F583D22F5ECB1BFF07CBB, 21C412A1BD1E214969859A79DAEE2DE28BE03C5CFC18D678CDBE8F6C9AEA4235 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 15:27:31.0489 0x2e48 RTHDVCPL - ok 15:27:31.0532 0x2e48 [ 8D6C9DEFA187965E900BD4B49CE91896, CD49245605F9D109A2BD75449C1FE6DDBA97271C7D3843EE2B3361F03A46E95D ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe 15:27:31.0563 0x2e48 RtHDVBg_Dolby - ok 15:27:31.0566 0x2e48 DAX2_APP - ok 15:27:31.0621 0x2e48 [ BE586B5D1D73E1F07ED5AADDEFBCAA47, 68D957EBE01DD369BF4E2D5D07A7EDF9408066E61056A1C4968DBF8CE5841BBE ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 15:27:31.0671 0x2e48 NvBackend - ok 15:27:31.0674 0x2e48 ShadowPlay - ok 15:27:31.0685 0x2e48 [ 118506090766F47B0EAFE78E4680F30B, C19951BC3F45DB4AADBFE63657D252A7229141FC2F9AD26327FD17A2DA92EAF7 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE 15:27:31.0699 0x2e48 EPSON Stylus DX4200 - ok 15:27:31.0699 0x2e48 WindowsDefender - ok 15:27:31.0707 0x2e48 [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe 15:27:31.0719 0x2e48 PDFPrint - ok 15:27:31.0766 0x2e48 OneDriveSetup - ok 15:27:31.0768 0x2e48 OneDriveSetup - ok 15:27:31.0787 0x2e48 [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\annet\AppData\Local\Microsoft\OneDrive\OneDrive.exe 15:27:31.0806 0x2e48 OneDrive - ok 15:27:31.0859 0x2e48 [ 33D70B9897AC3449355AB570AFB11322, B069809B563672599269A43634C763DDEC8398BA66EF4A555FBB7B5CDDCEFA8C ] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe 15:27:31.0916 0x2e48 AcerPortal - ok 15:27:31.0969 0x2e48 [ 945585781265E1EAAD4FFDE624192974, 4FE1AEB49858FC09FB04C89BDC6FB78586B5F5C4687DD98E7BF230AE8237625D ] C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe 15:27:32.0022 0x2e48 RemoteFilesTrayIcon - ok 15:27:32.0056 0x2e48 [ 11B4662A4DD118132E2648837920AF86, 7643E9CF00C0393ED4A1D294DABA84DCEB6BE696E5B520D413284BAB16CE1CD5 ] C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe 15:27:32.0088 0x2e48 Spotify Web Helper - ok 15:27:32.0230 0x2e48 [ 6F8EDF5A5D23AD1F4FC168047C80ECE4, CAA605301395B70E724688515936A6C84F90D18EFFBF21CEDD336268AACA8D02 ] C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe 15:27:32.0364 0x2e48 Spotify - ok 15:27:32.0373 0x2e48 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated ) 15:27:32.0375 0x2e48 Win FW state via NFP2: enabled ( trusted ) 15:27:32.0463 0x2e48 ============================================================ 15:27:32.0463 0x2e48 Scan finished 15:27:32.0463 0x2e48 ============================================================ 15:27:32.0467 0x03cc Detected object count: 0 15:27:32.0467 0x03cc Actual detected object count: 0 |
29.11.2016, 10:14 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2016, 18:35 | #11 |
| Giropay24 Mail und Anhang geöffnet Hallo Cosinus, vielen Dank, ich habe beide Schritte nun durchgeführt: Anbei das Logfile von adwCleaner: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 18:17:25 # Aktualisiert am 19/10/2016 von Malwarebytes # Datenbank : 2016-11-28.2 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : annet - LAPTOP-V68HK83U # Gestartet von : C:\Users\annet\Downloads\AdwCleaner_6.030.exe # Modus: Löschen # Unterstützung : hxxps://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Default\AppData\Local\Host App Service ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Default\Desktop\App Explorer.lnk ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "browser.startup.homepage" - "hxxps://start-pagesearch.com/?s=acer&m=start&brw=ff" [-] [C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: homepage-web.com [-] [C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxps://homepage-web.com/?s=acer&m=home ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [6704 Bytes] - [23/08/2016 18:41:01] C:\AdwCleaner\AdwCleaner[C2].txt - [3263 Bytes] - [29/11/2016 18:17:25] C:\AdwCleaner\AdwCleaner[S0].txt - [6426 Bytes] - [23/08/2016 18:37:32] C:\AdwCleaner\AdwCleaner[S1].txt - [3421 Bytes] - [29/11/2016 18:08:21] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3482 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.9 (09.30.2016) Operating System: Windows 10 Home x64 Ran by annet (Administrator) on 29.11.2016 at 18:26:17,51 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 1 Successfully deleted: C:\ProgramData\pdfforge (Folder) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3E06469B-8B1D-4023-B440-000884542E34} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.11.2016 at 18:27:44,22 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Welches Antivirenprogramm würdest du mir denn empfehlen? Viele Grüße Sunnywinter |
29.11.2016, 23:07 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2016, 06:48 | #13 |
| Giropay24 Mail und Anhang geöffnet Voilà: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016 durchgeführt von annet (Administrator) auf LAPTOP-V68HK83U (30-11-2016 06:35:50) Gestartet von C:\Users\annet\Downloads Geladene Profile: annet (Verfügbare Profile: annet) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe (Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (acer) C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyCrashService.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe () C:\OEM\Preload\FubTracking\FubTracking.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (TODO: <Company name>) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16484088 2016-08-05] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1430776 2016-08-05] (Realtek Semiconductor) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] () HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [EPSON Stylus DX4200] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-25] (Microsoft Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [RemoteFilesTrayIcon] => C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe [2134232 2016-06-28] (acer) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify Web Helper] => C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-19] (Spotify Ltd) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify] => C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-11-19] (Spotify Ltd) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\MountPoints2: {2c3eaad5-48b6-11e6-9bd2-3065ec906f9b} - "F:\LaunchU3.exe" -a ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8a61cc31-0b10-4aee-bab7-5b3dc15bb81f}: [DhcpNameServer] 192.17.128.24 Tcpip\..\Interfaces\{b84c7398-9f2b-45a4-8069-6e49165d49a9}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: flppot71.default FF ProfilePath: C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default [2016-10-24] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF SelectedSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche FF Extension: (Avira Browser Safety) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\abs@avira.com [2016-10-13] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\langpack-de@firefox.mozilla.org [2016-07-12] [ist nicht signiert] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/?gfe_rd=cr&ei=j4mlV-joE-Tj8wfRx5sQ","hxxp://www.google.de/" CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms} CHR DefaultSearchKeyword: Default -> homepage-web.com CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms} CHR Profile: C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default [2016-11-30] CHR Extension: (Google Präsentationen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-12] CHR Extension: (Google Docs) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-12] CHR Extension: (Google Drive) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-12] CHR Extension: (YouTube) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-12] CHR Extension: (Google Tabellen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-12] CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21] CHR Extension: (Google Docs Offline) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-12] CHR Extension: (Google Mail) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-12] CHR Extension: (Chrome Media Router) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation) S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [595560 2015-09-05] (Intel Corporation) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert] R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-09-05] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26592 2016-03-04] (Intel Corporation) R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-07-12] () R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [251232 2015-09-14] (acer) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 IntcAudioBus; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [188200 2015-09-05] (Intel(R) Corporation) R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [607344 2016-08-18] (Intel(R) Corporation) R3 IntcOED; C:\WINDOWS\System32\drivers\IntcOED.sys [580904 2015-09-05] (Intel(R) Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert] R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-08-21] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-30 06:27 - 2016-11-30 06:27 - 00448668 _____ C:\WINDOWS\Minidump\113016-7578-01.dmp 2016-11-29 18:27 - 2016-11-29 18:27 - 00000736 _____ C:\Users\annet\Desktop\JRT.txt 2016-11-29 18:25 - 2016-11-29 18:26 - 01631928 _____ (Malwarebytes) C:\Users\annet\Downloads\JRT.exe 2016-11-29 18:03 - 2016-11-29 18:06 - 03910208 _____ C:\Users\annet\Downloads\AdwCleaner_6.030.exe 2016-11-28 15:25 - 2016-11-28 19:31 - 00142594 _____ C:\TDSSKiller.3.1.0.12_28.11.2016_15.25.15_log.txt 2016-11-28 15:24 - 2016-11-28 15:25 - 04747704 _____ (AO Kaspersky Lab) C:\Users\annet\Downloads\tdsskiller.exe 2016-11-28 15:23 - 2016-11-28 14:48 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2016-11-28 15:07 - 2016-11-28 19:31 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-11-28 15:05 - 2016-11-28 19:31 - 00000000 ____D C:\Users\annet\Desktop\mbar 2016-11-28 15:04 - 2016-11-28 15:05 - 16563352 _____ (Malwarebytes Corp.) C:\Users\annet\Downloads\mbar-1.09.3.1001.exe 2016-11-28 14:17 - 2016-11-28 14:25 - 00040174 _____ C:\Users\annet\Downloads\Addition.txt 2016-11-28 14:16 - 2016-11-30 06:36 - 00021905 _____ C:\Users\annet\Downloads\FRST.txt 2016-11-28 14:12 - 2016-11-30 06:35 - 00000000 ____D C:\FRST 2016-11-28 14:09 - 2016-11-28 14:09 - 02411520 _____ (Farbar) C:\Users\annet\Downloads\FRST64.exe 2016-11-28 13:52 - 2016-11-28 13:54 - 00000000 ____D C:\WINDOWS\LastGood.Tmp 2016-11-28 13:37 - 2016-11-28 14:04 - 00000000 ____D C:\Users\annet\Documents\Kalender 2016-11-28 12:15 - 2016-11-28 12:16 - 00001688 _____ C:\Users\annet\Downloads\Malwarebytes.txt 2016-11-28 10:45 - 2016-11-28 10:50 - 00000000 ____D C:\Users\annet\Documents\Malwarecheck 2016-11-28 08:38 - 2016-11-28 15:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-28 08:38 - 2016-11-28 15:19 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-28 08:38 - 2016-11-28 08:38 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-28 08:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-11-28 08:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-11-28 08:36 - 2016-11-28 08:36 - 01496584 _____ C:\Users\annet\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe 2016-11-28 08:31 - 2016-11-28 08:31 - 00000000 ____D C:\KVRT_Data 2016-11-28 08:30 - 2016-11-28 08:31 - 104031576 _____ (Kaspersky Lab ZAO) C:\Users\annet\Downloads\KVRT.exe 2016-11-28 08:20 - 2016-11-28 08:24 - 00000022 _____ C:\Users\annet\Downloads\Annette Scholpp 28.11.2016.zip 2016-11-27 14:39 - 2016-11-27 14:39 - 00001963 _____ C:\Users\annet\Desktop\IrfanView Thumbnails.lnk 2016-11-27 14:39 - 2016-11-27 14:39 - 00001075 _____ C:\Users\annet\Desktop\IrfanView.lnk 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\IrfanView 2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Program Files (x86)\IrfanView 2016-11-27 14:38 - 2016-11-27 14:38 - 02432992 _____ (Irfan Skiljan) C:\Users\annet\Downloads\iview442g_setup.exe 2016-11-25 15:14 - 2016-11-25 15:14 - 00249787 _____ C:\Users\annet\Downloads\Vagisan FeuchtCreme 50g 01923000-0515i.pdf 2016-11-25 09:05 - 2016-11-25 09:05 - 01883975 _____ C:\Users\annet\Downloads\Untitled_20161124_225606_001.pdf 2016-11-19 17:56 - 2016-11-30 06:28 - 00000000 ____D C:\Users\annet\AppData\Local\Spotify 2016-11-19 17:56 - 2016-11-19 17:56 - 00001854 _____ C:\Users\annet\Desktop\Spotify.lnk 2016-11-19 17:56 - 2016-11-19 17:56 - 00001840 _____ C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-11-19 17:56 - 2016-11-19 17:56 - 00000000 ____D C:\Users\annet\AppData\Local\CEF 2016-11-19 17:55 - 2016-11-30 06:31 - 00000000 ____D C:\Users\annet\AppData\Roaming\Spotify 2016-11-19 17:55 - 2016-11-19 17:55 - 00353488 _____ (Spotify Ltd) C:\Users\annet\Downloads\SpotifySetup.exe 2016-11-19 11:29 - 2016-11-19 11:29 - 00045078 _____ C:\Users\annet\Downloads\py220161119---ba065907c6e4b7d0158c6b6082b4a683.pdf 2016-11-19 11:24 - 2016-11-19 11:24 - 00497468 _____ C:\WINDOWS\Minidump\111916-9453-01.dmp 2016-11-12 11:15 - 2016-11-12 11:15 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016 (1).xlsx 2016-11-12 11:13 - 2016-11-12 11:13 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016.xlsx 2016-11-11 19:06 - 2016-11-11 19:06 - 00174592 _____ C:\Users\annet\Downloads\fra-3942195-tw.xls 2016-11-10 17:41 - 2016-11-10 17:41 - 00000000 ____D C:\Users\annet\AppData\Local\abFiles 2016-11-10 17:39 - 2016-11-10 17:39 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud 2016-11-09 18:41 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2016-11-09 18:41 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-09 18:41 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2016-11-09 18:41 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2016-11-09 18:41 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2016-11-09 18:41 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2016-11-09 18:41 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2016-11-09 18:41 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2016-11-09 18:41 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-09 18:41 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-09 18:41 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2016-11-09 18:41 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-09 18:41 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2016-11-09 18:41 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-09 18:41 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-09 18:41 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2016-11-09 18:41 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-09 18:41 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2016-11-09 18:41 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2016-11-09 18:41 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-09 18:41 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2016-11-09 18:41 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2016-11-09 18:41 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-09 18:41 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll 2016-11-09 18:41 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-11-09 18:41 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2016-11-09 18:41 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2016-11-09 18:41 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-09 18:41 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-09 18:41 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll 2016-11-09 18:41 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll 2016-11-09 18:41 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe 2016-11-09 18:41 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll 2016-11-09 18:41 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll 2016-11-09 18:41 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe 2016-11-09 18:41 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll 2016-11-09 18:41 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll 2016-11-09 18:41 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2016-11-09 18:41 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2016-11-09 18:41 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2016-11-09 18:41 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2016-11-09 18:41 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-11-09 18:41 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2016-11-09 18:41 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe 2016-11-09 18:41 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-11-09 18:41 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll 2016-11-09 18:41 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll 2016-11-09 18:41 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2016-11-09 18:41 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll 2016-11-09 18:41 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll 2016-11-09 18:41 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2016-11-09 18:41 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll 2016-11-09 18:41 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll 2016-11-09 18:41 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll 2016-11-09 18:41 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2016-11-09 18:41 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2016-11-09 18:41 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-09 18:41 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-11-09 18:41 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-11-09 18:41 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2016-11-09 18:41 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll 2016-11-09 18:41 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-09 18:41 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2016-11-09 18:41 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll 2016-11-09 18:41 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2016-11-09 18:41 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll 2016-11-09 18:41 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll 2016-11-09 18:41 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll 2016-11-09 18:41 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll 2016-11-09 18:41 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-11-09 18:41 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-11-09 18:40 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-09 18:40 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2016-11-09 18:40 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2016-11-09 18:40 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-11-09 18:40 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2016-11-09 18:40 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2016-11-09 18:40 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe 2016-11-09 18:40 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2016-11-09 18:40 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2016-11-09 18:40 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-11-09 18:40 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-11-09 18:40 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2016-11-09 18:40 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-09 18:40 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-11-09 18:40 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-09 18:40 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2016-11-09 18:40 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-09 18:40 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2016-11-09 18:40 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-09 18:40 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys 2016-11-09 18:40 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2016-11-09 18:40 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll 2016-11-09 18:40 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll 2016-11-09 18:40 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll 2016-11-09 18:40 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll 2016-11-09 18:40 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe 2016-11-09 18:40 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll 2016-11-09 18:40 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll 2016-11-09 18:40 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2016-11-09 18:40 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2016-11-09 18:40 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll 2016-11-09 18:40 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2016-11-09 18:40 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll 2016-11-09 18:40 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll 2016-11-09 18:40 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-09 18:40 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-11-09 18:40 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-11-09 18:40 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-09 18:40 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll 2016-11-09 18:40 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe 2016-11-09 18:40 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-09 18:40 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-09 18:40 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll 2016-11-09 18:40 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2016-11-09 18:40 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-09 18:40 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-11-09 18:40 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll 2016-11-09 18:40 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe 2016-11-09 18:40 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-09 18:40 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-09 18:40 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-11-09 18:40 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2016-11-09 18:40 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll 2016-11-09 18:40 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll 2016-11-09 18:40 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll 2016-11-09 18:40 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll 2016-11-09 18:40 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-09 18:40 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2016-11-09 18:40 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2016-11-09 18:40 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-11-09 18:40 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-11-09 18:40 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll 2016-11-09 18:40 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2016-11-09 18:40 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-11-09 18:40 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-11-09 18:40 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll 2016-11-09 18:40 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-09 18:40 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2016-11-09 18:40 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls 2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls 2016-11-09 18:40 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2016-11-01 20:14 - 2016-11-01 20:14 - 00534308 _____ C:\WINDOWS\Minidump\110116-9593-01.dmp 2016-11-01 19:32 - 2016-11-01 19:32 - 00562781 _____ C:\Users\annet\Downloads\K228DY.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-30 06:33 - 2016-07-16 23:51 - 00872954 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-30 06:33 - 2016-07-16 23:51 - 00193276 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-30 06:33 - 2015-08-31 12:01 - 02156792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-30 06:27 - 2016-10-10 20:45 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-30 06:27 - 2016-09-25 15:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-30 06:27 - 2016-09-25 15:23 - 00000000 ____D C:\Users\annet 2016-11-30 06:27 - 2016-09-25 15:20 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-11-30 06:27 - 2016-09-25 15:20 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-11-30 06:27 - 2016-08-23 07:25 - 699068004 _____ C:\WINDOWS\MEMORY.DMP 2016-11-30 06:27 - 2016-07-12 20:20 - 00000000 __SHD C:\Users\annet\IntelGraphicsProfiles 2016-11-29 18:18 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2016-11-29 18:17 - 2016-08-23 18:35 - 00000000 ____D C:\AdwCleaner 2016-11-29 18:04 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2016-11-29 18:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-28 14:50 - 2016-07-12 20:42 - 00000000 ____D C:\Program Files (x86)\Avira 2016-11-28 14:50 - 2015-08-31 11:52 - 00000000 ____D C:\ProgramData\McAfee 2016-11-28 14:48 - 2015-12-07 21:01 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-28 14:45 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2016-11-28 14:45 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2016-11-28 14:45 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2016-11-28 14:45 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2016-11-28 09:29 - 2016-07-12 20:20 - 00000000 ____D C:\Users\annet\AppData\Local\Packages 2016-11-25 19:05 - 2016-07-14 21:56 - 00000000 ____D C:\Users\annet\AppData\Local\CrashDumps 2016-11-25 00:23 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-11-25 00:22 - 2016-09-18 09:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-11-15 18:20 - 2016-07-12 21:39 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-15 18:20 - 2016-07-12 21:39 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-10 18:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache 2016-11-10 17:41 - 2016-10-13 20:46 - 00000000 ____D C:\Users\annet\Mobile uploads 2016-11-10 17:41 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2016-11-10 17:40 - 2016-07-12 20:22 - 00000000 ____D C:\Users\annet\AppData\Local\clear.fi 2016-11-10 17:39 - 2016-09-25 15:30 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent 2016-11-10 17:39 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM 2016-11-10 17:39 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer 2016-11-10 06:44 - 2016-04-27 06:56 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-11-10 06:43 - 2016-09-25 15:20 - 00256248 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences 2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-11-09 22:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-09 22:22 - 2016-07-13 06:31 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-09 22:21 - 2016-07-13 06:31 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-01 20:16 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-09-25 15:21 - 2016-09-25 15:21 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc Einige Dateien in TEMP: ==================== C:\Users\annet\AppData\Local\Temp\avgnt.exe C:\Users\annet\AppData\Local\Temp\libeay32.dll C:\Users\annet\AppData\Local\Temp\msvcr120.dll C:\Users\annet\AppData\Local\Temp\sqlite3.dll C:\Users\annet\AppData\Local\Temp\{D867395B-D999-4B9B-A8BF-E6EE2584AC65}-54.0.2840.59_53.0.2785.143_chrome_updater.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-28 13:09 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016 durchgeführt von annet (30-11-2016 06:36:27) Gestartet von C:\Users\annet\Downloads Windows 10 Home Version 1607 (X64) (2016-09-25 14:32:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2693871119-529460901-1250213039-500 - Administrator - Disabled) annet (S-1-5-21-2693871119-529460901-1250213039-1001 - Administrator - Enabled) => C:\Users\annet DefaultAccount (S-1-5-21-2693871119-529460901-1250213039-503 - Limited - Disabled) Gast (S-1-5-21-2693871119-529460901-1250213039-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.08.2000 - Acer Incorporated) abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3023 - Acer Incorporated) Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated) Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated) Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.02.3000 - Acer Incorporated) AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated) Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.) Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.) eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM) EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - ) EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version: - ) Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.) Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.) Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan) Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla) NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation) NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7426.1015 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0099 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7801 - Realtek Semiconductor Corp.) Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Spotify (HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1E1C8DA2-D7BE-4501-9C74-D4E053C5C5CC} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] () Task: {1E98236E-55CB-4CAC-A2EC-74A2DA31A469} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {1F3D6222-99F0-4F62-BDA3-9BAE6382A094} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated) Task: {363C7F32-95C7-4893-984E-F1C857A64FDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {3EFBE8FE-5D19-4E13-A865-972B66F311D0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated) Task: {4358622A-0577-478E-AAE1-53DC824DDC28} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer) Task: {45C050DF-E598-4D4E-873E-22D6DD4404F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.) Task: {499A7104-0BA6-497D-9AA0-A4ECD71F1875} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation) Task: {4FEA7F40-7924-4E11-BAFA-44E26F77629A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] () Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-06-07] () Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-07-12] (AVAST Software) Task: {93D7252D-A1D6-45EC-8510-2D0920DC6B1F} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>) Task: {975E798B-E431-4B08-8940-6BDDA39E767D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation) Task: {9BF6D970-81B7-4179-9F54-48D583FB5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.) Task: {A8EEE795-A578-4E14-86D4-BBF7CCA9ABA7} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated) Task: {CAC20100-1EC6-4056-B0A5-F008D47B09EF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated) Task: {D3B06D18-8500-4AE5-976A-B4FEB6D08982} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-07-12] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-09-25 15:21 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-03-04 19:26 - 2016-03-04 19:26 - 05570728 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll 2016-01-27 04:04 - 2016-01-27 04:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe 2015-05-19 09:11 - 2015-05-19 09:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-10-07 11:42 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-07-12 20:14 - 2016-07-12 20:14 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-10-07 11:42 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-10-07 11:42 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 01864384 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll 2015-08-31 11:56 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll 2015-09-14 08:30 - 2015-09-05 16:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-09-25 16:17 - 2016-09-25 16:17 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-11-09 18:41 - 2016-11-02 11:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll 2016-11-09 18:40 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-11-09 18:40 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-11-09 18:40 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-11-09 18:40 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-11-09 18:40 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-17 18:54 - 2016-11-17 18:54 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-11-17 18:54 - 2016-11-17 18:54 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-11-17 18:54 - 2016-11-17 18:54 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2015-06-16 03:53 - 2015-06-16 03:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe 2016-11-15 18:20 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 18:20 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2015-12-07 21:30 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe 2016-06-07 19:53 - 2016-06-07 19:53 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2016-11-09 18:40 - 2016-11-02 11:16 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll 2015-12-07 21:15 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 01383616 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll 2016-09-25 15:38 - 2016-09-25 15:38 - 00118976 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll 2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll 2016-06-28 14:41 - 2016-06-28 14:41 - 00201568 _____ () C:\Program Files (x86)\Acer\abFiles\curllib.dll 2016-06-28 14:41 - 2016-06-28 14:41 - 00118112 _____ () C:\Program Files (x86)\Acer\abFiles\OpenLDAP.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 51776112 _____ () C:\Users\annet\AppData\Roaming\Spotify\libcef.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 00110192 _____ () C:\Users\annet\AppData\Roaming\Spotify\SpotifyWinRT.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 01803888 _____ () C:\Users\annet\AppData\Roaming\Spotify\libglesv2.dll 2016-11-19 17:56 - 2016-11-19 17:56 - 00086128 _____ () C:\Users\annet\AppData\Roaming\Spotify\libegl.dll 2015-08-07 01:09 - 2015-08-07 01:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll 2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll 2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll 2016-11-10 17:39 - 2016-11-10 17:39 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll 2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll 2016-07-12 20:15 - 2016-07-12 20:15 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\amazon.de -> amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{E3A1D13D-D64F-4214-8C36-B2188E370230}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{A29CBF36-2AD7-4222-BAA6-E0D0AEFE8B5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{E2829D2D-BF1E-4979-895B-5CFE8098C492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{0F60BC6F-4730-4086-87CD-4939684B09B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{D4030002-115C-426C-B8A3-126133408915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{F7A79C3E-6A84-407B-ABC9-6B72D0EBFC01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6D78284F-87D1-4540-816B-6FB4CE157361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{BAE890AB-D163-47D6-B693-4D6D258999BF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{A50BC3A3-6B0E-4BC5-A3EE-3982C0CF2296}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{FE3EF607-6CE9-4F9A-89B8-A7BCF3EA8A4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{FE47F48D-9329-4364-9813-A88C5187C4E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{401DBDB5-C076-4381-B148-87C0DDA2631A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{AC9EC05A-48B4-4B35-BDC1-FF1D3AC35F8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe FirewallRules: [{0ECA53FA-E44F-4F05-BE9A-F0E71BBD9B73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{BF9BDC16-009C-4672-9BE6-8AFB752D52D4}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{A4AB1F90-4F86-48F4-85A9-457434AAF744}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/30/2016 06:27:46 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(15ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/30/2016 06:27:45 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(109ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/29/2016 06:18:33 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(15ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/29/2016 06:18:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(188ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/29/2016 06:01:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003061d ID des fehlerhaften Prozesses: 0x1f10 Startzeit der fehlerhaften Anwendung: 0x01d24a62485be5a7 Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: da01ec03-8ef8-4af6-9a94-2dcd8e4f9814 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/29/2016 06:01:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003061d ID des fehlerhaften Prozesses: 0xadc Startzeit der fehlerhaften Anwendung: 0x01d24a62423a140c Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 03124dc6-9133-4b62-9650-cc70041ee6cd Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/28/2016 07:32:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(156ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/28/2016 06:18:45 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(32ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/28/2016 02:50:18 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT) Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep: GetCACaps Methode: GET(1703ms) Phase: GetCACaps Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED) Error: (11/28/2016 02:49:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (11/30/2016 06:29:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/30/2016 06:29:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/30/2016 06:29:35 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/30/2016 06:29:35 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/30/2016 06:27:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/30/2016 06:27:39 AM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000001 (0x00007ffcbad44f44, 0x0000000000000000, 0x000000000000ffff, 0xffffcf81d23b8b00). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: eb62c89b-41ce-490a-900b-2415d14a355c. Error: (11/30/2016 06:27:39 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 29.11.2016 um 22:43:52 unerwartet heruntergefahren. Error: (11/30/2016 06:25:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/29/2016 07:05:31 PM) (Source: IntcOED) (EventID: 34) (User: ) Description: Event-ID 34 Error: (11/29/2016 07:05:31 PM) (Source: IntcOED) (EventID: 1) (User: ) Description: Event-ID 1 CodeIntegrity: =================================== Date: 2016-11-29 18:39:30.053 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-28 15:01:00.676 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 8105.91 MB Verfügbarer physikalischer RAM: 5341.48 MB Summe virtueller Speicher: 9385.91 MB Verfügbarer virtueller Speicher: 6541.56 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:86.14 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: E6C941E8) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: E6C9411A) Partition: GPT. ==================== Ende von Addition.txt ============================ Was mir heute Morgen aufgefallen ist: Der PC ist aufgrund einer Fehlermeldung runterfahren. Davor wurde ich gefragt, ob ich Soundprobleme hätte. Das hat er ab und zu gemacht, auch schon vor meiner blöden Aktion am Montag. Ich hatte den Eindruck, dass das nach einem Windows-Update häufiger eintritt, nach einer Weile wurde es wieder weniger. Könnte es sein, dass der PC immer noch einen Virus hat? Ich hatte vor einigen Wochen im Internet gelesen, dass ich wohl nicht die einzige mit dem Problem bin. Ich hatte gehofft, dass es durch ein weiteres Windows-Update wieder besser wird. So ganz ist das noch nicht der Fall.:/ Viele Grüße Sunnywinter |
30.11.2016, 10:13 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Giropay24 Mail und Anhang geöffnet FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13] CHR DefaultSearchURL: Default -> https://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms} CHR DefaultSearchKeyword: Default -> homepage-web.com CHR DefaultSuggestURL: Default -> https://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms} CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21] emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2016, 13:19 | #15 |
| Giropay24 Mail und Anhang geöffnet Hi Cosinus, Ich werde dies heute Abend machen. Meinst du mit Antivirenprogramm deaktivieren auch den Windows Defender? Ich habe seit der Deinstallation von Antivirus ja kein Antivirenprogramm derzeit. Surfe auch nicht abgesehen von diesem Board. Danke für eine kurze Rückmeldung VG |
Themen zu Giropay24 Mail und Anhang geöffnet |
administratorrechte, anhang, anti-malware, antivirus, datei, direkt, email, fehlermeldung, free, geblockt, giropay24, hallo zusammen, infiziert, kaspersky, mail, malwarebytes, nicht mehr, offene, online, rechnung, scan, scanner, seite, total, unbekannte, warum, windows |