Hallo,

ich bräuchte fachmännische Hilfe. Das Dateisystem reagiert extrem langsam und die Festplatte ist permanent zu 100% ausgelastet.

Hat hierzu jemand einen Rat?

Danke und Grüße
Andreas

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Jürgen,

vielen Dank für die schnelle Rückmeldung.

Anbei die gewünschten Dateien.

Beste Grüße
Andreas

Bitte Logs in den Thread posten. Falls nötig splitten.

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Und nochmal mit Code-Tag

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
durchgeführt von Nelly (Administrator) auf NELLY_ALBERT_PC (25-12-2016 15:50:37)
Gestartet von C:\Users\Nelly\Desktop
Geladene Profile: Nelly (Verfügbare Profile: Nelly)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
() C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Intel Corporation) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Intel Security) C:\Program Files\Intel Security\True Key\application\truekey.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Intel Security) C:\Program Files\Intel Security\True Key\application\truekey.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
() C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
() C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAdmin.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Nelly\Desktop\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-10-10] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [499608 2011-06-16] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-03-19] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3928264 2015-05-27] (Synaptics Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-24] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-17] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-10-04] (Intel Corporation)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [181208 2013-04-26] (cyberlink)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\Run: [EPSON SX525WD Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE [224768 2010-01-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27017856 2016-10-17] (Skype Technologies S.A.)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2df0a834-98c4-4020-9403-b5ead0ab870b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4fe82760-0a9d-4bc4-b82d-bee5e034f252}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{cdd72aee-5ac3-4742-b354-9725bc325bcd}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://sony13.msn.com
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKU\S-1-5-21-1926689962-2878607765-1050421089-1001 -> {4529485C-31B7-4EB0-B5F7-F2D1BF4DDAAA} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-Q113&_nkw={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-11] (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-05-31] (Qualcomm Atheros Commnucations)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-11] (Oracle Corporation)
BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\Sony\MSS\3.8.141\McAfeeMSS_IE.dll [2014-01-16] (McAfee, Inc.)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-06-11] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-06-11] (Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)

FireFox:
========
FF ProfilePath: C:\Users\Nelly\AppData\Roaming\Mozilla\Firefox\Profiles\9iqs06ku.default-1478968475675 [2016-12-25]
FF Homepage: Mozilla\Firefox\Profiles\9iqs06ku.default-1478968475675 -> hxxp://www.spiegel.de/
FF Extension: (Adblock Plus) - C:\Users\Nelly\AppData\Roaming\Mozilla\Firefox\Profiles\9iqs06ku.default-1478968475675\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-12] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\system32\npDeployJava1.dll [2013-06-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-11] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-12] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-06-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-06-11] (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin -> C:\Program Files\Sony\MSS\3.8.141\npMcAfeeMss.dll [2014-01-16] (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default [2016-12-25]
CHR Extension: (Google Präsentationen) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-03]
CHR Extension: (Google Docs) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-03]
CHR Extension: (Google Drive) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-03]
CHR Extension: (YouTube) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-03]
CHR Extension: (Google Tabellen) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-03]
CHR Extension: (Google Docs Offline) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-03]
CHR Extension: (AdBlock) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-12-25]
CHR Extension: (Skype) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-11-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-03]
CHR Extension: (Google Mail) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-03]
CHR Extension: (Chrome Media Router) - C:\Users\Nelly\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-25]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor10.0; c:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-14] (Adobe Systems Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
S2 CLKMSVC10_9EC60124; C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe [247768 2013-04-26] (CyberLink)
R2 ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [351824 2014-01-15] ()
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [682064 2014-04-26] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 McComponentHostServiceSony; C:\Program Files\Sony\MSS\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [625240 2013-09-28] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2016-11-30] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-11-30] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-11-30] (McAfee, Inc.)
S3 USER_ESRV_SVC; C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe [413336 2015-08-26] ()
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [964608 2012-09-28] (Sony Corporation) [Datei ist nicht signiert]
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1656600 2016-03-31] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-05-31] (Atheros) [Datei ist nicht signiert]
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [29352 2015-10-23] ()
S3 semav6thermal64ro; C:\Windows\system32\drivers\semav6thermal64ro.sys [13792 2015-07-31] ()
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42696 2015-05-27] (Synaptics Incorporated)
R3 SOWS; C:\WINDOWS\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
U0 tupgjp; C:\WINDOWS\System32\drivers\ohgg.sys [79064 2016-12-25] (Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-25 15:50 - 2016-12-25 15:51 - 00021261 _____ C:\Users\Nelly\Desktop\FRST.txt
2016-12-25 15:48 - 2016-12-25 15:50 - 00000000 ____D C:\FRST
2016-12-25 13:31 - 2016-12-25 13:31 - 02420736 _____ (Farbar) C:\Users\Nelly\Desktop\FRST64 (1).exe
2016-12-25 13:30 - 2016-12-25 13:31 - 02420736 _____ (Farbar) C:\Users\Nelly\Downloads\FRST64 (1).exe
2016-12-25 13:30 - 2016-12-25 13:30 - 02420736 _____ (Farbar) C:\Users\Nelly\Downloads\FRST64.exe
2016-12-25 12:46 - 2016-12-25 12:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-12-25 12:46 - 2016-12-25 12:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-12-25 12:46 - 2016-12-25 12:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-12-25 12:45 - 2016-12-25 12:46 - 13165792 _____ (Microsoft Corporation) C:\Users\Nelly\Downloads\Silverlight_x64.exe
2016-12-25 12:43 - 2016-12-25 12:43 - 00079064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\ohgg.sys
2016-12-25 12:38 - 2016-12-25 12:58 - 00000000 ____D C:\Users\Nelly\Desktop\Sicherung_ARC_NElly
2016-12-25 12:15 - 2016-12-25 12:16 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-12-25 12:15 - 2016-12-25 12:15 - 00001135 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-12-25 12:15 - 2016-12-25 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-12-25 12:15 - 2016-12-25 12:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-25 12:15 - 2016-12-25 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-12-25 12:15 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-12-25 12:15 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-12-25 12:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-12-25 12:14 - 2016-12-25 12:14 - 00007610 _____ C:\Users\Nelly\AppData\Local\Resmon.ResmonCfg
2016-12-25 12:13 - 2016-12-25 12:14 - 22851472 _____ (Malwarebytes ) C:\Users\Nelly\Downloads\mbam-setup-2.2.1.1043.exe
2016-12-25 11:57 - 2016-12-25 11:58 - 00000000 ____D C:\Users\Nelly\AppData\Local\tkdata
2016-12-25 11:57 - 2016-12-25 11:57 - 00000000 ____D C:\Users\Nelly\AppData\Local\CEF
2016-12-15 16:45 - 2016-12-15 16:45 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-07 09:59 - 2016-12-07 09:59 - 00446434 _____ C:\Users\Nelly\Downloads\c-class_estate_s204_facts_technical-data_436_de_de_02-2011_2.pdf
2016-11-30 16:14 - 2016-11-30 16:14 - 00000000 ____D C:\Users\Nelly\Documents\Sony
2016-11-26 07:41 - 2016-12-25 11:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-25 15:47 - 2016-09-24 10:03 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-25 13:28 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-25 13:28 - 2013-08-16 21:11 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-25 13:24 - 2013-06-24 09:07 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-25 12:55 - 2016-11-18 06:54 - 00000000 ____D C:\Users\Nelly\AppData\LocalLow\Mozilla
2016-12-25 12:43 - 2016-09-24 10:03 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-12-25 12:37 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-12-25 12:11 - 2016-09-24 10:06 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-25 12:11 - 2013-06-21 20:15 - 00000000 ____D C:\ProgramData\Avira
2016-12-25 12:11 - 2013-06-21 20:15 - 00000000 ____D C:\Program Files (x86)\Avira
2016-12-25 12:10 - 2013-06-21 20:55 - 00000000 ____D C:\Users\Nelly\AppData\Roaming\Avira
2016-12-25 11:55 - 2016-09-24 10:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-25 11:55 - 2016-04-29 07:48 - 00147728 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_9EC60124.sys
2016-12-25 11:54 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-12-25 11:45 - 2016-11-12 19:16 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-12-25 11:44 - 2016-11-17 21:33 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-25 11:44 - 2016-11-12 18:30 - 00000000 ____D C:\Program Files\TrueKey
2016-12-25 11:44 - 2013-06-20 22:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-25 11:43 - 2016-09-24 10:10 - 00000000 ____D C:\Users\Nelly
2016-12-25 11:31 - 2016-11-11 11:01 - 00000000 ____D C:\Users\Nelly\AppData\Local\ElevatedDiagnostics
2016-12-25 11:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-23 10:25 - 2014-12-20 18:20 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-12-21 08:26 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-19 22:24 - 2016-11-12 19:18 - 00001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-12-19 07:07 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-12-17 07:55 - 2016-09-24 10:37 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 07:55 - 2016-09-24 10:37 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-15 21:06 - 2016-09-03 19:00 - 00002224 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 21:06 - 2016-09-03 19:00 - 00002212 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 16:45 - 2016-04-29 08:29 - 00002432 _____ C:\Users\Nelly\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-15 16:45 - 2016-04-29 08:29 - 00000000 ___RD C:\Users\Nelly\OneDrive
2016-12-12 00:56 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:56 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-11 16:12 - 2013-06-20 21:39 - 00000000 ____D C:\Update
2016-12-09 08:12 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-28 17:49 - 2016-05-01 05:42 - 00000000 ____D C:\Users\Nelly\AppData\Local\MicrosoftEdge

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-25 12:14 - 2016-12-25 12:14 - 0007610 _____ () C:\Users\Nelly\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Nelly\AppData\Local\Temp\avgnt.exe
C:\Users\TEMP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-21 16:32

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Nelly (25-12-2016 15:51:54)
Gestartet von C:\Users\Nelly\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-24 09:41:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1926689962-2878607765-1050421089-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1926689962-2878607765-1050421089-503 - Limited - Disabled)
Gast (S-1-5-21-1926689962-2878607765-1050421089-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1926689962-2878607765-1050421089-1003 - Limited - Enabled)
Nelly (S-1-5-21-1926689962-2878607765-1050421089-1001 - Administrator - Enabled) => C:\Users\Nelly

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop Elements 10 (HKLM-x32\...\Adobe Photoshop Elements 10) (Version: 10.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Catalyst Install Manager (HKLM\...\{AFF3A479-02DE-E284-9E4D-CC1F0B45174A}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{2937FD88-C9D6-4B82-B539-37CD0A572F42}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Build-a-lot: On Vacation (x32 Version: 2.2.0.110 - WildTangent) Hidden
Bullzip PDF Printer 10.12.0.2363 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.12.0.2363 - Bullzip)
Chuzzle Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Cradle Of Egypt Collector's Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.2126 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.6426.52 - CyberLink Corp.)
Daub Ages! 1.53 (HKLM-x32\...\Daub Ages) (Version:  - )
Elements 10 Organizer (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version:  - SEIKO EPSON Corporation)
FATE (x32 Version: 2.2.0.97 - WildTangent) Hidden
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Heroes of Hellas 3: Athens (x32 Version: 3.0.2.32 - WildTangent) Hidden
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41505) (Version: 3.8.0.41505.25 - Intel)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.11.110.1 - Intel Security)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.19.09.55 - Huawei Technologies Co.,Ltd)
iTunes (HKLM\...\{A31C5565-90D9-4615-AE13-94D86C3836C7}) (Version: 12.3.3.17 - Apple Inc.)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
Java 7 Update 9 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
KUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Luxor HD (x32 Version: 2.2.0.110 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x64 de) (HKLM\...\Mozilla Firefox 50.1.0 (x64 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
Mozilla Thunderbird 45.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.5.1 (x86 de)) (Version: 45.5.1 - Mozilla)
Mystery of Mortlake Mansion (x32 Version: 2.2.0.98 - WildTangent) Hidden
Networkx64 (Version: 1.0.0 - Sony Corporation) Hidden
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.1.3 - CEWE Stiftung u Co. KGaA)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{10DD6128-A810-4A90-9523-475D573FBB37}) (Version: 6.3.02.07270 - Sony Corporation)
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PSE10 STI Installer (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.228 - Qualcomm Atheros Communications)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.8400.28121 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 22.0.64240 - Sonos, Inc.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.12.201408250841 - Sony Mobile Communications AB)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
SonyEditor (remove only) (HKLM-x32\...\SonyEditor) (Version:  - )
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.5.0 - Synaptics Incorporated)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Trader Workstation 4.0 (HKLM-x32\...\Trader Workstation 4.0) (Version:  - )
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vacation Quest™ - Australia (x32 Version: 3.0.2.32 - WildTangent) Hidden
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.4.0.15030 - Sony Corporation)
VAIO Care (HKLM\...\{036400BD-B717-4D50-ACDC-96480C99EDD3}) (Version: 8.4.4.09186 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.1.0.10300 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.10.0.07270 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.4.4.07220 - Sony Corporation) Hidden
VAIO Gate (HKLM-x32\...\{14AC95A2-7675-4988-A5BD-3F5B943AED08}) (Version: 3.0.0.08140 - Sony Corporation)
VAIO Gate Default (HKLM-x32\...\{B7546697-2A80-4256-A24B-1C33163F535B}) (Version: 3.1.0.10240 - Sony Corporation)
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.1.0.10220 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.1.0.10220 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.2.00.07040 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.0.00.08170 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.1.0.10220 - Sony Corporation)
VAIO Media Server Settings (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.0.1.10170 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.2.00.07040 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.0.00.10170 - Sony Corporation) Hidden
VAIO Movie Creator Template Data (x32 Version: 4.0.00.08170 - Sony Corporation) Hidden
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.2.0.16270 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.1.0.09200 - Sony Corporation)
VAIO-Handbuch (HKLM-x32\...\{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}) (Version: 3.0.0.08100 - Sony Corporation)
VAIO-Hardwarediagnose-Plugin für VAIO Care (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.7.0.11070 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCMMx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCMMx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VGClientX64 (Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
VMLx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VU5x64 (Version: 1.0.0 - Sony Corporation ) Hidden
VU5x86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VUx64 (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
VUx86 (x32 Version: 1.2.0 - Sony Corporation) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 17.7 - Abelssoft)
WildTangent Games App (x32 Version: 4.0.9.7 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WinRAR 4.20 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
Youda Jewel Shop (x32 Version: 3.0.2.32 - WildTangent) Hidden
ZTE USB Driver (HKLM\...\ZTE USB Driver) (Version: 1.0.1.31_TME - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000B1571-6DFD-4C66-88F4-C19D1C174C39} - System32\Tasks\Sony Corporation\VAIO Care\UpdateContacts => C:\ProgramData\Sony Corporation\VAIO Care\UpdateContacts.exe
Task: {001C5D8B-BB37-409A-84A4-DEEECBC89FCD} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {03D9F72E-0514-47B8-8EB0-0CEF0B3835BC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {05092E58-30A5-401F-A358-1CBFE60AD2E4} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {0DE30DAC-7D82-4884-A78B-A56190E9EE6E} - System32\Tasks\Sony Corporation\VAIO Care\VCSelfHeal => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {108B9BA8-9508-4074-8BCA-532F3ED4E6B2} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {15C214AB-649E-4476-9DD1-C871E45B3175} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Nelly\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {16F85750-E05A-40F8-9EB1-9F184C6C53A2} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {1B2C349B-E160-4322-9927-CB10B12A7E42} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2016-03-04] (Sony Corporation)
Task: {1FEF67D8-71D7-4C6C-B09E-092C3645F6CE} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2013-03-25] (Microsoft)
Task: {2940164B-7CFD-4D4F-A175-5D46B04A9382} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2016-04-25] (Sony Corporation)
Task: {2B96EF62-6314-40F2-9C6D-3D81A8CB82BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2F9A9E65-5FDC-478B-BF11-FEA4F28EAD06} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {3317EB9E-6D5D-45FE-8B18-E7CB6DE31AB3} - System32\Tasks\Sony Corporation\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2012-11-08] (Sony Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {36685BAF-CDF9-40E9-B8E5-3AB9F2FA3992} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2015-07-23] (Sony Corporation)
Task: {3882487B-D742-4BD7-A360-73BA8F04E3C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {3CD4F068-AF4A-41C4-9560-9A5F357E4B35} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {3D18BBBD-A02A-49F2-AAE5-2ACA73D8CA1A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {42EF6AED-3D7F-4771-A26D-5B1D3E30B4CF} - System32\Tasks\Sony Corporation\VAIO Care\CheckSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {47CE17DB-96E5-4065-ABA1-29E4436DEE58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {593F8DFF-58E5-49DA-A3BF-1905C7AC11B0} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {5B53CBEA-AAC0-464D-AC17-620410B4704D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5BA1A1E7-D221-4F90-BEFB-1ACB62E87DF8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {5C939F81-23A8-4624-B729-DC3B325A67ED} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2012-10-23] (Sony Corporation)
Task: {623EC087-C90B-47FE-9C39-CA026F261093} - \WPD\SqmUpload_S-1-5-21-1926689962-2878607765-1050421089-1001 -> Keine Datei <==== ACHTUNG
Task: {63033A08-4C75-49A2-A248-839805EA224C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {65A8E072-A378-45A0-9079-3E116CDFFBF2} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2012-10-22] (Sony Corporation)
Task: {69AFC382-6E49-49DD-B0C5-058D137CCE7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7B2B496E-EC2B-4E26-90CF-63B44081F950} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {7C1AF20D-339C-492A-9F1F-D508F9C42F42} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7C901091-9BC5-455C-BCFC-866FD48F3794} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2015-02-04] (Sony Corporation)
Task: {89D97F43-CB38-41ED-B3F9-452809BC6A1E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {8BB6C7AA-644C-4720-A202-FBB2ED29DEAD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {A16AD2F1-2929-40D2-B9A7-43CD9D2960E1} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A385F184-0365-473E-88BE-B858419F8E56} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {ABFF8D3C-2687-49E1-B46A-8D6A61D183B5} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {B95F26B3-B5F9-4208-BF7D-EDBC248E8CE2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {BECB809E-8379-4759-920F-A259E44A5C93} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {C1B410CB-67ED-4B04-89EE-79EEC8611BB6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2012-07-24] (CyberLink Corp.)
Task: {CCD4F932-AFA6-4D86-935E-34C88E1DF274} - System32\Tasks\USER_ESRV_SVC => Wscript.exe //B //NoLogo "C:\Program Files\Sony\VAIO Care\ESRV\task.vbs"
Task: {CD0CB526-E87C-489E-BBDC-0670DFAE57DE} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2012-09-06] (Sony Corporation)
Task: {DBD25A24-879B-4CDB-B9EF-8566F985F520} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-12] (Adobe Systems Incorporated)
Task: {E1869E71-A32C-44BD-ABF9-2AC347FFDFB9} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2016-03-31] (Sony Corporation)
Task: {E2F00018-78C1-4699-86ED-567790E4A91E} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {E31579D0-FBAC-4B16-9618-A42342E91DA5} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E7194D3A-7C5C-4F9B-9FF9-F995C6A99AEA} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {EE47E2B8-0F66-45B8-9B5C-083F1BFA0F87} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {F2374093-3F35-4B03-A818-25F417E5CFDF} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)
Task: {F5E0DE71-F39A-4536-8AC2-BD21BD41BE94} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2012-08-14] (Sony Corporation)
Task: {FB313BCD-8A99-4F1C-B102-E48E21A128D5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FFAD4B3A-3F9A-4B8C-8108-9F2FF290619D} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2015-08-20] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => 
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 09:36 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 01329936 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-15 04:42 - 2014-01-15 04:42 - 00351824 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2016-07-23 16:23 - 2014-04-26 07:15 - 00682064 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
2016-09-30 09:36 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-15 16:45 - 2016-12-15 16:45 - 01678560 _____ () C:\Users\Nelly\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-09-24 10:56 - 2016-09-24 10:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-08 22:30 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-08 22:29 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-08 22:30 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-08 22:29 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-08 22:29 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-08 22:29 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-08 22:29 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-10 00:25 - 2016-12-10 00:25 - 65784544 _____ () C:\Program Files\Intel Security\True Key\application\libcef.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00458904 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv.exe
2015-08-26 12:11 - 2015-08-26 12:11 - 00709272 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_modeler.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00185496 _____ () C:\Program Files\Sony\VAIO Care\ESRV\foreground_window_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00413336 _____ () C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
2015-08-26 12:11 - 2015-08-26 12:11 - 00130712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_process_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00025752 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_system_power_state_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00059544 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_quality_and_reliability_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00194712 _____ () C:\Program Files\Sony\VAIO Care\ESRV\acpi_battery_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00159896 _____ () C:\Program Files\Sony\VAIO Care\ESRV\sema_thermal_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00158360 _____ () C:\Program Files\Sony\VAIO Care\ESRV\wifi_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00050840 _____ () C:\Program Files\Sony\VAIO Care\ESRV\devices_use_input.dll
2015-08-26 12:11 - 2015-08-26 12:11 - 00032920 _____ () C:\Program Files\Sony\VAIO Care\ESRV\intel_disktrace_input.dll
2016-12-15 21:06 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 21:06 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-11-17 06:59 - 2016-11-17 06:59 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 06:59 - 2016-11-17 06:59 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 06:59 - 2016-11-17 06:59 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-07-23 16:23 - 2013-08-16 07:53 - 00011362 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll
2016-07-23 16:23 - 2013-08-16 07:53 - 00043008 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2016-07-23 16:23 - 2014-02-15 08:31 - 02416640 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll
2016-07-23 16:23 - 2014-02-15 08:33 - 01148416 _____ () C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll
2016-12-15 16:45 - 2016-12-15 16:45 - 01244376 _____ () C:\Users\Nelly\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00016896 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\featureController.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00062976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\osEvents.dll
2013-06-11 06:54 - 2012-10-04 21:21 - 00322048 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\log4cplus.dll
2013-06-11 06:54 - 2012-10-04 21:21 - 00400384 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\sqlite3.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00195584 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\libgsoap.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00020480 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\eventsSender.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00062464 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\zlib1.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00446976 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\deviceProfile.dll
2013-06-11 06:53 - 2012-10-04 21:21 - 00064512 _____ () C:\Program Files (x86)\Intel\IntelAppStore\bin\serviceManagerStarter.dll
2013-06-11 06:32 - 2012-06-25 09:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "CommonToolkitTray"
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1926689962-2878607765-1050421089-1001\...\StartupApproved\Run: => "Sony PC Companion"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{14ABF1FC-5AF9-4949-9DE4-D4559D4BE747}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{EF5C442E-3258-4877-85B2-4395EBBD3779}] => C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [UDP Query User{23A8992A-6312-46EF-9BCA-B8BC5A0D5811}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{7B40C87F-C3E6-49CE-A836-BB963D0BFA7E}C:\program files\java\jre7\bin\javaw.exe] => C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{83502DEB-7EE7-4777-890D-0322B1FA4FBF}] => C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [UDP Query User{B0D799A7-D251-4850-BAA6-FE7FBF9F24DC}C:\program files (x86)\sonos\sonos.exe] => C:\program files (x86)\sonos\sonos.exe
FirewallRules: [TCP Query User{AB98C96A-B124-4939-BF71-01C3C4178F47}C:\program files (x86)\sonos\sonos.exe] => C:\program files (x86)\sonos\sonos.exe
FirewallRules: [{95ECE6DD-DB2E-44A5-83EF-5F097939BBE7}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{209B9703-8DFC-4D99-9C03-706C06208CF9}] => C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{1D2071EE-A048-4094-89F5-65F3CA5A1102}] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{C8CA64C3-56F8-49F8-99AB-0C0718C8242E}] => c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE
FirewallRules: [{B5A83038-0FB8-4248-B606-519D67F7C76D}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6BB3CE0E-1F53-4D1F-BCDB-7B57BE7EB2B9}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [TCP Query User{051A1E52-0B72-4431-B6B6-8E5C2E7B67A6}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{54E5A3D7-A8D2-4142-B6CF-D683050FF439}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{86D2AF2F-9E29-4B90-94F1-750513E82EEB}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D592025-6860-486B-879C-08777A45D689}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7D92224E-6430-485E-BF21-2DFDC47A1B66}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C772354F-CD1F-4C60-9915-54355EEFC7D9}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6F6D0645-B17F-48A1-AB6A-0F3D6B8B31C7}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0EAC3595-2731-43CA-A695-2185456F73BE}] => C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{BC60152C-8E46-411B-864A-900AAE45407E}] => C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{70A8F5A7-C90F-4B2F-83A8-235FFB3F099F}] => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{FFF6D182-0089-4F9E-B603-D11B20C9199F}] => C:\Program Files\Sony\VAIO Care\VAIOShell.exe
FirewallRules: [{CC9496DB-A352-4E81-9728-1F543045D9F6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7BC6FCBA-12D4-4F63-B750-142E22BC4560}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{23F2AA86-1914-4872-A11B-C9BB03DB4ECA}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{5E096F34-9099-4B0B-A85D-1EA77F4FE99E}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7425611F-2FC8-4EC9-A360-CF657D895BCA}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{ACF330FB-74C2-458E-89FD-10D1E62F5ADF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9419583E-3766-4547-BA44-42300601B69C}] => C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{158CDB3E-4A74-4A7D-8690-6DB0E2A0F92C}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2320D756-6DC3-4635-8C67-4DCDE72906B0}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1D34989A-E0E8-42CB-90C8-2E72CE189D43}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-12-2016 11:22:32 Geplanter Prüfpunkt
17-12-2016 11:22:23 Geplanter Prüfpunkt
25-12-2016 13:23:14 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/25/2016 03:47:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Nelly_Albert_PC)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (12/25/2016 01:28:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/25/2016 01:24:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (12/25/2016 11:43:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: esrv_svc.exe, Version: 1.2.1.1072, Zeitstempel: 0x55db5e9b
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f7423
ID des fehlerhaften Prozesses: 0x112c
Startzeit der fehlerhaften Anwendung: 0x01d23eb24e6435c0
Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e28788af-dd87-4829-8cc1-326cc31bde09
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/25/2016 11:43:20 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/25/2016 11:28:38 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/24/2016 11:48:15 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/24/2016 11:48:14 AM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/23/2016 10:38:57 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed

Error: (12/23/2016 10:38:57 PM) (Source: ATIeRecord) (EventID: 16391) (User: )
Description: ATI EEU maximum number of session has been surpassed


Systemfehler:
=============
Error: (12/25/2016 02:14:53 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x100000006c698. Der Name der Datei ist "\Windows\InfusedApps\Packages\Microsoft.WindowsPhone_10.1510.9010.0_x64__8wekyb3d8bbwe\html\ca-es\deeplink\index_photos.xhtmᬃ".

Error: (12/25/2016 12:01:25 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/25/2016 12:01:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Energy Server Service" wurde nicht richtig gestartet.

Error: (12/25/2016 11:58:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2016 11:55:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2016 11:55:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/25/2016 11:55:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. RunOuc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/25/2016 11:55:38 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. RunOuc erreicht.

Error: (12/25/2016 11:55:34 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/25/2016 11:49:49 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2016-12-25 13:22:41.985
  Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume5\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3632QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8139.28 MB
Verfügbarer physikalischer RAM: 4869.67 MB
Summe virtueller Speicher: 9419.28 MB
Verfügbarer virtueller Speicher: 3370.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:899.14 GB) (Free:782.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A8F5D97B)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Schritt 1
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Aktuell hat sich die 100% Auslastung der Festplatte normalisiert.

Ich hatte vor dem Eröffnen des Threads Malware laufen lassen und diese Datei in Quarantäne verschoben: DTLite4471-0333.exe zusätzlich habe ich Avira vollständig deinstalliert.

Code: Alles auswählenAufklappen

ATTFilter

16:10:12.0341 0x0a2c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
16:10:12.0341 0x0a2c  UEFI system
16:10:15.0359 0x0a2c  ============================================================
16:10:15.0359 0x0a2c  Current date / time: 2016/12/25 16:10:15.0359
16:10:15.0375 0x0a2c  SystemInfo:
16:10:15.0375 0x0a2c  
16:10:15.0375 0x0a2c  OS Version: 10.0.14393 ServicePack: 0.0
16:10:15.0375 0x0a2c  Product type: Workstation
16:10:15.0375 0x0a2c  ComputerName: NELLY_ALBERT_PC
16:10:15.0375 0x0a2c  UserName: Nelly
16:10:15.0375 0x0a2c  Windows directory: C:\WINDOWS
16:10:15.0375 0x0a2c  System windows directory: C:\WINDOWS
16:10:15.0375 0x0a2c  Running under WOW64
16:10:15.0375 0x0a2c  Processor architecture: Intel x64
16:10:15.0375 0x0a2c  Number of processors: 8
16:10:15.0375 0x0a2c  Page size: 0x1000
16:10:15.0375 0x0a2c  Boot type: Normal boot
16:10:15.0375 0x0a2c  CodeIntegrityOptions = 0x00000001
16:10:15.0375 0x0a2c  ============================================================
16:10:16.0078 0x0a2c  KLMD registered as C:\WINDOWS\system32\drivers\83253618.sys
16:10:16.0078 0x0a2c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.447, osProperties = 0x19
16:10:17.0578 0x0a2c  System UUID: {7D31BA6A-3D94-3AE9-31FF-184C0A7D6087}
16:10:18.0656 0x0a2c  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
16:10:18.0656 0x0a2c  ============================================================
16:10:18.0656 0x0a2c  \Device\Harddisk0\DR0:
16:10:18.0656 0x0a2c  GPT partitions:
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {F4019732-066E-4E12-8273-346C5641494F}, UniqueGUID: {FE9803E5-399A-4394-B15E-7D9723D226F8}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {DDCCA9D2-53A8-4E14-81AD-CF7606FACF8C}, Name: Basic data partition, StartLBA 0x82800, BlocksNum 0x2E1000
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {B06CA949-298F-44B8-AEC0-2B8406B45ADF}, Name: EFI system partition, StartLBA 0x363800, BlocksNum 0x82000
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {83AD6454-C61D-491E-96DA-B9077034B5B7}, Name: Microsoft reserved partition, StartLBA 0x3E5800, BlocksNum 0x40000
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {0DA53FF3-BA70-46C9-AAFB-906C73643778}, Name: Basic data partition, StartLBA 0x425800, BlocksNum 0x706487FB
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {ED2DC2E6-8E3B-49DD-9925-B4DD5286A78E}, Name: , StartLBA 0x70A6E000, BlocksNum 0x1A1800
16:10:18.0688 0x0a2c  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {64240AD7-DF9D-4C8E-BA68-54D93EABBFDE}, Name: Basic data partition, StartLBA 0x70C0F800, BlocksNum 0x3AF7000
16:10:18.0688 0x0a2c  MBR partitions:
16:10:18.0688 0x0a2c  ============================================================
16:10:18.0750 0x0a2c  C: <-> \Device\Harddisk0\DR0\Partition5
16:10:18.0750 0x0a2c  ============================================================
16:10:18.0750 0x0a2c  Initialize success
16:10:18.0750 0x0a2c  ============================================================
16:10:22.0580 0x18d0  ============================================================
16:10:22.0580 0x18d0  Scan started
16:10:22.0580 0x18d0  Mode: Manual; 
16:10:22.0580 0x18d0  ============================================================
16:10:22.0580 0x18d0  KSN ping started
16:10:22.0705 0x18d0  KSN ping finished: true
16:10:30.0481 0x18d0  ================ Scan system memory ========================
16:10:30.0481 0x18d0  System memory - ok
16:10:30.0481 0x18d0  ================ Scan services =============================
16:10:31.0012 0x18d0  1394ohci - ok
16:10:31.0028 0x18d0  3ware - ok
16:10:31.0059 0x18d0  ACPI - ok
16:10:31.0075 0x18d0  AcpiDev - ok
16:10:31.0075 0x18d0  acpiex - ok
16:10:31.0090 0x18d0  acpipagr - ok
16:10:31.0106 0x18d0  AcpiPmi - ok
16:10:31.0122 0x18d0  acpitime - ok
16:10:31.0215 0x18d0  [ 047BD1EB681453A7FE492A71802AC9F3, C7401A815D4604CA341EEEAE17C7256401A8D725D27E068E67E791CAD6461445 ] AdobeActiveFileMonitor10.0 c:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
16:10:31.0215 0x18d0  AdobeActiveFileMonitor10.0 - ok
16:10:31.0278 0x18d0  [ C92B0A0957ACAD3CEEF502A2CA10ACB8, 78BF46318B69D9479ECDC83446DD8D454AA2A9A9D94B33C5FC68933DB18AFA3B ] AdobeARMservice c:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
16:10:31.0278 0x18d0  AdobeARMservice - ok
16:10:31.0372 0x18d0  [ 9BAF21BA600EC4E5FD9A66AD3E4FF5A6, 5E02E5E80557F6EC870EB7CC2DE95169D4225B87A2FE7E796736205F51C15816 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
16:10:31.0372 0x18d0  AdobeFlashPlayerUpdateSvc - ok
16:10:31.0403 0x18d0  ADP80XX - ok
16:10:31.0403 0x18d0  AFD - ok
16:10:31.0418 0x18d0  ahcache - ok
16:10:31.0434 0x18d0  AJRouter - ok
16:10:31.0497 0x18d0  ALG - ok
16:10:31.0575 0x18d0  [ BBADD85854BFB5D43C60B7AC8EEA3DBA, 968C043ABEA46F5C79525863B3FE2681AC0FA4202036C9EFD20B408DECF407E2 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
16:10:31.0575 0x18d0  AMD External Events Utility - ok
16:10:31.0575 0x18d0  AmdK8 - ok
16:10:31.0606 0x18d0  amdkmdag - ok
16:10:31.0637 0x18d0  [ 17BA5C907E14947574CBB788F4CEB85F, EAA3DBF436637C58666A91905E388287FC54334EBB2589A00727EB09AC4870E3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
16:10:31.0669 0x18d0  amdkmdap - ok
16:10:31.0669 0x18d0  AmdPPM - ok
16:10:31.0669 0x18d0  amdsata - ok
16:10:31.0669 0x18d0  amdsbs - ok
16:10:31.0684 0x18d0  amdxata - ok
16:10:31.0700 0x18d0  AppID - ok
16:10:31.0700 0x18d0  AppIDSvc - ok
16:10:31.0715 0x18d0  Appinfo - ok
16:10:31.0840 0x18d0  [ 3B3774C868868257533EC7E715BB6D53, 4AF1DADCEDBD80BE6EDEC696DF59E65B51D31E33F4C84413CA03C7BD959FF4E5 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
16:10:31.0840 0x18d0  Apple Mobile Device Service - ok
16:10:31.0903 0x18d0  applockerfltr - ok
16:10:31.0997 0x18d0  AppReadiness - ok
16:10:32.0090 0x18d0  AppXSvc - ok
16:10:32.0090 0x18d0  arcsas - ok
16:10:32.0106 0x18d0  AsyncMac - ok
16:10:32.0137 0x18d0  atapi - ok
16:10:32.0153 0x18d0  athr - ok
16:10:32.0278 0x18d0  [ 0966FD5BAB1F9BE200875E9EED0A0A13, F4BE70C0581B51ED6DAE6412A5FF74AE310BF88DE89C5A5E5880BEED543B01D7 ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
16:10:32.0278 0x18d0  AtiHDAudioService - ok
16:10:32.0356 0x18d0  AudioEndpointBuilder - ok
16:10:32.0450 0x18d0  Audiosrv - ok
16:10:32.0609 0x18d0  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
16:10:32.0609 0x18d0  avkmgr - ok
16:10:32.0672 0x18d0  AxInstSV - ok
16:10:32.0719 0x18d0  b06bdrv - ok
16:10:32.0781 0x18d0  BasicDisplay - ok
16:10:32.0797 0x18d0  BasicRender - ok
16:10:32.0813 0x18d0  bcmfn - ok
16:10:32.0828 0x18d0  bcmfn2 - ok
16:10:32.0859 0x18d0  BDESVC - ok
16:10:32.0906 0x18d0  Beep - ok
16:10:32.0953 0x18d0  BFE - ok
16:10:33.0016 0x18d0  BITS - ok
16:10:33.0141 0x18d0  [ B5C2F92EE1106DFE7BB1CCE4D35B6037, E399C390687589194D8AAD385055F0CFA7D52AD9E837D8FF95008B8EB2B34E50 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
16:10:33.0141 0x18d0  Bonjour Service - ok
16:10:33.0203 0x18d0  bowser - ok
16:10:33.0219 0x18d0  BrokerInfrastructure - ok
16:10:33.0219 0x18d0  Browser - ok
16:10:33.0250 0x18d0  [ C6978F7EBA6F37D626482AC6B9390630, B4BF939AB9962A61DE9518604C20347DC2A6FCDCEB3D8AEF295AF12E6F2CDCF3 ] BTATH_BUS       C:\WINDOWS\System32\drivers\btath_bus.sys
16:10:33.0250 0x18d0  BTATH_BUS - ok
16:10:33.0281 0x18d0  [ C8BF11D79B29BB23A461B65B58BA8593, 35AFAD5ED40304976287E6C982085DF7A91FF48F0320DAC32370FA039AA03C69 ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
16:10:33.0297 0x18d0  BtFilter - ok
16:10:33.0328 0x18d0  BthAvrcpTg - ok
16:10:33.0359 0x18d0  BthEnum - ok
16:10:33.0375 0x18d0  BthHFEnum - ok
16:10:33.0375 0x18d0  bthhfhid - ok
16:10:33.0391 0x18d0  BthHFSrv - ok
16:10:33.0422 0x18d0  BthLEEnum - ok
16:10:33.0422 0x18d0  BTHMODEM - ok
16:10:33.0438 0x18d0  BthPan - ok
16:10:33.0453 0x18d0  BTHPORT - ok
16:10:33.0453 0x18d0  bthserv - ok
16:10:33.0484 0x18d0  BTHUSB - ok
16:10:33.0500 0x18d0  buttonconverter - ok
16:10:33.0547 0x18d0  CapImg - ok
16:10:33.0594 0x18d0  cdfs - ok
16:10:33.0609 0x18d0  CDPSvc - ok
16:10:33.0625 0x18d0  CDPUserSvc - ok
16:10:33.0672 0x18d0  cdrom - ok
16:10:33.0688 0x18d0  CertPropSvc - ok
16:10:33.0688 0x18d0  cht4iscsi - ok
16:10:33.0688 0x18d0  cht4vbd - ok
16:10:33.0719 0x18d0  circlass - ok
16:10:33.0735 0x18d0  CLFS - ok
16:10:33.0750 0x18d0  ClipSVC - ok
16:10:33.0891 0x18d0  [ 5FD7CAB20C7E5B745F5F06EB1D8C3A58, 213FF7982F8F378D9FD89A76974D7F8E41208302CFB2EAF2003E3CE318DC9D54 ] CLKMSVC10_9EC60124 C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe
16:10:33.0906 0x18d0  CLKMSVC10_9EC60124 - ok
16:10:33.0938 0x18d0  clreg - ok
16:10:34.0047 0x18d0  [ 075CCE75090786F124573A788C8656E6, AA188CFF2F8EE2D9F50701AB2315D24E15D7715FD84F5054D3FC175D4BD35734 ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
16:10:34.0047 0x18d0  CLVirtualDrive - ok
16:10:34.0094 0x18d0  CmBatt - ok
16:10:34.0141 0x18d0  CNG - ok
16:10:34.0141 0x18d0  cnghwassist - ok
16:10:34.0219 0x18d0  CompositeBus - ok
16:10:34.0219 0x18d0  COMSysApp - ok
16:10:34.0235 0x18d0  condrv - ok
16:10:34.0313 0x18d0  CoreMessagingRegistrar - ok
16:10:34.0360 0x18d0  CryptSvc - ok
16:10:34.0406 0x18d0  dam - ok
16:10:34.0453 0x18d0  DcomLaunch - ok
16:10:34.0485 0x18d0  DcpSvc - ok
16:10:34.0547 0x18d0  defragsvc - ok
16:10:34.0578 0x18d0  DeviceAssociationService - ok
16:10:34.0625 0x18d0  DeviceInstall - ok
16:10:34.0719 0x18d0  DevQueryBroker - ok
16:10:34.0781 0x18d0  Dfsc - ok
16:10:34.0875 0x18d0  [ 73BDD44A6088916964945886F9025409, 8E2ECC9AAEF3C6EBA2E61D25F657FDFCC72AB517CC4FD5FFF992E1F9EB942662 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
16:10:34.0875 0x18d0  dg_ssudbus - ok
16:10:35.0016 0x18d0  Dhcp - ok
16:10:35.0219 0x18d0  diagnosticshub.standardcollector.service - ok
16:10:35.0313 0x18d0  DiagTrack - ok
16:10:35.0407 0x18d0  disk - ok
16:10:35.0532 0x18d0  DmEnrollmentSvc - ok
16:10:35.0547 0x18d0  dmvsc - ok
16:10:35.0641 0x18d0  dmwappushservice - ok
16:10:35.0704 0x18d0  Dnscache - ok
16:10:35.0860 0x18d0  dot3svc - ok
16:10:35.0907 0x18d0  DPS - ok
16:10:35.0954 0x18d0  drmkaud - ok
16:10:35.0969 0x18d0  DsmSvc - ok
16:10:35.0985 0x18d0  DsSvc - ok
16:10:36.0000 0x18d0  DXGKrnl - ok
16:10:36.0016 0x18d0  EapHost - ok
16:10:36.0016 0x18d0  ebdrv - ok
16:10:36.0047 0x18d0  EFS - ok
16:10:36.0047 0x18d0  EhStorClass - ok
16:10:36.0079 0x18d0  EhStorTcgDrv - ok
16:10:36.0094 0x18d0  embeddedmode - ok
16:10:36.0094 0x18d0  EntAppSvc - ok
16:10:36.0157 0x18d0  [ 7DB097F4F6786307168C0DDDEC43A565, 963C0D3D88FB4BF9C2FBCB296B03603E2F8AA8B4E8976162842863B7538C1A9F ] EPSON_EB_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
16:10:36.0172 0x18d0  EPSON_EB_RPCV4_04 - ok
16:10:36.0188 0x18d0  [ 258AA65A0862E19B7DE6981FDA3758AD, C090F19BEDC2CFB0B5265BCE48BD52102E06CBC15EEFE4CDB747D44F2E42D545 ] EPSON_PM_RPCV4_04 C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
16:10:36.0188 0x18d0  EPSON_PM_RPCV4_04 - ok
16:10:36.0219 0x18d0  ErrDev - ok
16:10:36.0235 0x18d0  EventSystem - ok
16:10:36.0250 0x18d0  exfat - ok
16:10:36.0250 0x18d0  fastfat - ok
16:10:36.0266 0x18d0  Fax - ok
16:10:36.0266 0x18d0  fdc - ok
16:10:36.0282 0x18d0  fdPHost - ok
16:10:36.0282 0x18d0  FDResPub - ok
16:10:36.0297 0x18d0  fhsvc - ok
16:10:36.0313 0x18d0  FileCrypt - ok
16:10:36.0313 0x18d0  FileInfo - ok
16:10:36.0313 0x18d0  Filetrace - ok
16:10:36.0329 0x18d0  flpydisk - ok
16:10:36.0329 0x18d0  FltMgr - ok
16:10:36.0360 0x18d0  FontCache - ok
16:10:36.0485 0x18d0  FontCache3.0.0.0 - ok
16:10:36.0500 0x18d0  FrameServer - ok
16:10:36.0516 0x18d0  FsDepends - ok
16:10:36.0516 0x18d0  Fs_Rec - ok
16:10:36.0532 0x18d0  fvevol - ok
16:10:36.0594 0x18d0  [ C403C5DB49A0F9AAF4F2128EDC0106D8, 3C6948B63278022D8182F773C5FA15784514F76C1546118DDBADBA322B962D12 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
16:10:36.0594 0x18d0  GamesAppService - ok
16:10:36.0625 0x18d0  gencounter - ok
16:10:36.0641 0x18d0  genericusbfn - ok
16:10:36.0657 0x18d0  GPIOClx0101 - ok
16:10:36.0672 0x18d0  gpsvc - ok
16:10:36.0688 0x18d0  GpuEnergyDrv - ok
16:10:36.0751 0x18d0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:10:36.0751 0x18d0  gupdate - ok
16:10:36.0766 0x18d0  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
16:10:36.0766 0x18d0  gupdatem - ok
16:10:36.0766 0x18d0  HDAudBus - ok
16:10:36.0782 0x18d0  HidBatt - ok
16:10:36.0797 0x18d0  HidBth - ok
16:10:36.0797 0x18d0  hidi2c - ok
16:10:36.0797 0x18d0  hidinterrupt - ok
16:10:36.0813 0x18d0  HidIr - ok
16:10:36.0829 0x18d0  hidserv - ok
16:10:36.0954 0x18d0  HidUsb - ok
16:10:37.0001 0x18d0  HomeGroupListener - ok
16:10:37.0047 0x18d0  HomeGroupProvider - ok
16:10:37.0079 0x18d0  HpSAMD - ok
16:10:37.0126 0x18d0  HTTP - ok
16:10:37.0157 0x18d0  [ D49D4E7B70AD6B1D04771AC1F7DB79C7, 093D8343CF769FC805308ED357EEF30E3D78569B817A20FE9884863A1FDBC028 ] huawei_enumerator C:\WINDOWS\System32\drivers\ew_jubusenum.sys
16:10:37.0157 0x18d0  huawei_enumerator - ok
16:10:37.0225 0x18d0  HvHost - ok
16:10:37.0303 0x18d0  hvservice - ok
16:10:37.0725 0x18d0  [ C08814014290BF3AD581C0E9C5919269, 9C16822AC6B8977AAEFDB54C2B4295546461DD888060B62223EF20151790C934 ] HWDeviceService64.exe C:\ProgramData\DatacardService\HWDeviceService64.exe
16:10:37.0740 0x18d0  HWDeviceService64.exe - ok
16:10:37.0787 0x18d0  hwpolicy - ok
16:10:37.0881 0x18d0  hyperkbd - ok
16:10:37.0975 0x18d0  i8042prt - ok
16:10:37.0990 0x18d0  iagpio - ok
16:10:38.0006 0x18d0  iai2c - ok
16:10:38.0022 0x18d0  iaLPSS2i_GPIO2 - ok
16:10:38.0037 0x18d0  iaLPSS2i_I2C - ok
16:10:38.0069 0x18d0  iaLPSSi_GPIO - ok
16:10:38.0069 0x18d0  iaLPSSi_I2C - ok
16:10:38.0147 0x18d0  [ 6C91E425ACE29594BD574DE38AC9B76D, 697784E4C7AF08B1F35662D8AD871E6890CECE22B6E64985B7C1A66C10DA390D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
16:10:38.0162 0x18d0  iaStorA - ok
16:10:38.0178 0x18d0  iaStorAV - ok
16:10:38.0178 0x18d0  iaStorV - ok
16:10:38.0178 0x18d0  ibbus - ok
16:10:38.0272 0x18d0  [ 15C9BF6968A0990D8F4161A6ABEB7229, BBF73B50938DB9EA50EE0CFF37277E44FE50EA666FA6E5AF542C8C40DBAD84CA ] IconMan_R       C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
16:10:38.0365 0x18d0  IconMan_R - ok
16:10:38.0381 0x18d0  icssvc - ok
16:10:38.0381 0x18d0  IKEEXT - ok
16:10:38.0428 0x18d0  IndirectKmd - ok
16:10:38.0475 0x18d0  InstallerService - ok
16:10:38.0600 0x18d0  [ DDC860724AEF8F8E42AC61E6585769C6, 62AD5772E8097B03E161E6F14582E2A4BBA0DFA1A1E7F664D881D464E136DBD2 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
16:10:38.0709 0x18d0  IntcAzAudAddService - ok
16:10:38.0803 0x18d0  [ C99F8E90DE4B8F0C7FE15BB1CBCD29DC, F791EE101EEF8B9F48102B6C63A89B78F7C0041C750C4F4C0D16D54B583B7B5C ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
16:10:38.0819 0x18d0  Intel(R) Capability Licensing Service Interface - ok
16:10:38.0959 0x18d0  [ 9656F8E29F6C3161A3E99BCD3A472FF9, 30AD00B53CCB2E4121508729F3471D3C0568F1C32324C398382C97E8BC43ECF0 ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
16:10:38.0959 0x18d0  Intel(R) ME Service - ok
16:10:39.0053 0x18d0  intelide - ok
16:10:39.0069 0x18d0  intelpep - ok
16:10:39.0100 0x18d0  intelppm - ok
16:10:39.0187 0x18d0  [ 477BE2027FB0E5F50A6CD424BFDB3BAA, B9311F9F9685D13FA83B1E168EB6D3555ABAA8C402B4C47EB2629BA6F11444E8 ] Internet Manager. RunOuc C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe
16:10:39.0210 0x18d0  Internet Manager. RunOuc - ok
16:10:39.0226 0x18d0  iorate - ok
16:10:39.0261 0x18d0  IpFilterDriver - ok
16:10:39.0283 0x18d0  iphlpsvc - ok
16:10:39.0298 0x18d0  IPMIDRV - ok
16:10:39.0302 0x18d0  IPNAT - ok
16:10:39.0340 0x18d0  [ F96B9EDC032E61EB87652896E92ED526, F9E3CD2FA2D963C56034A4F606869467FDC6647B916CF457249270E6C337A8A5 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
16:10:39.0381 0x18d0  iPod Service - ok
16:10:39.0386 0x18d0  irda - ok
16:10:39.0390 0x18d0  IRENUM - ok
16:10:39.0408 0x18d0  irmon - ok
16:10:39.0475 0x18d0  isapnp - ok
16:10:39.0538 0x18d0  iScsiPrt - ok
16:10:39.0608 0x18d0  [ 78ABBE558F57144047F10A0F50FE4B2F, 6BE608F7697D83FD6C7E6EA422AC5637933BDC96B1044C12DE9A419CE7D6F6CE ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
16:10:39.0608 0x18d0  jhi_service - ok
16:10:39.0623 0x18d0  kbdclass - ok
16:10:39.0639 0x18d0  kbdhid - ok
16:10:39.0654 0x18d0  kdnic - ok
16:10:39.0654 0x18d0  KeyIso - ok
16:10:39.0654 0x18d0  KSecDD - ok
16:10:39.0670 0x18d0  KSecPkg - ok
16:10:39.0670 0x18d0  ksthunk - ok
16:10:39.0686 0x18d0  KtmRm - ok
16:10:39.0701 0x18d0  LanmanServer - ok
16:10:39.0701 0x18d0  LanmanWorkstation - ok
16:10:39.0717 0x18d0  lfsvc - ok
16:10:39.0717 0x18d0  LicenseManager - ok
16:10:39.0733 0x18d0  lltdio - ok
16:10:39.0733 0x18d0  lltdsvc - ok
16:10:39.0748 0x18d0  lmhosts - ok
16:10:39.0779 0x18d0  [ 2C24DC448DBE8DB9BE1441B824C57E79, DA2257EEC964A47D03C2BB13317FD788E51D4685E2395B303ED7B2575FEF3B19 ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
16:10:39.0795 0x18d0  LMS - ok
16:10:39.0811 0x18d0  LSI_SAS - ok
16:10:39.0811 0x18d0  LSI_SAS2i - ok
16:10:39.0811 0x18d0  LSI_SAS3i - ok
16:10:39.0826 0x18d0  LSI_SSS - ok
16:10:39.0826 0x18d0  LSM - ok
16:10:39.0826 0x18d0  luafv - ok
16:10:39.0842 0x18d0  MapsBroker - ok
16:10:39.0909 0x18d0  [ 035C83CD72E06C47000793D32B1A642D, 38B498D912EB3D0E3EE1266BD559234A5CF463AF81E92D6CBEE83ABECBF5DB74 ] massfilter      C:\WINDOWS\system32\drivers\massfilter.sys
16:10:39.0911 0x18d0  massfilter - ok
16:10:39.0971 0x18d0  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
16:10:39.0971 0x18d0  MBAMSwissArmy - ok
16:10:40.0034 0x18d0  [ 8A7F33C3B8D9FCAA69803E3DE05BE216, D8504A752D3F74A5BEF7B250AD00B481591DC854C9A019C6A87C606C165B27B6 ] McComponentHostServiceSony C:\Program Files\Sony\MSS\3.8.141\McCHSvc.exe
16:10:40.0034 0x18d0  McComponentHostServiceSony - ok
16:10:40.0081 0x18d0  megasas - ok
16:10:40.0096 0x18d0  megasas2i - ok
16:10:40.0112 0x18d0  megasr - ok
16:10:40.0133 0x18d0  [ 772A1DEEDFDBC244183B5C805D1B7D85, 7D821B8DF1F174E5414FFDEAB5207DB687740E9842F7203600AEBA086945AFC9 ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
16:10:40.0133 0x18d0  MEIx64 - ok
16:10:40.0196 0x18d0  MessagingService - ok
16:10:40.0352 0x18d0  mlx4_bus - ok
16:10:40.0368 0x18d0  MMCSS - ok
16:10:40.0368 0x18d0  Modem - ok
16:10:40.0384 0x18d0  monitor - ok
16:10:40.0387 0x18d0  mouclass - ok
16:10:40.0389 0x18d0  mouhid - ok
16:10:40.0392 0x18d0  mountmgr - ok
16:10:40.0424 0x18d0  [ A14E01829CC90D0DE04D9A548D8C0BFA, CA6A1DCED2CDA2E8654AB16993923D672D0F81858E10E3C173A83667A0AD1B2A ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
16:10:40.0425 0x18d0  MozillaMaintenance - ok
16:10:40.0425 0x18d0  mpsdrv - ok
16:10:40.0440 0x18d0  MpsSvc - ok
16:10:40.0481 0x18d0  MRxDAV - ok
16:10:40.0554 0x18d0  mrxsmb - ok
16:10:40.0585 0x18d0  mrxsmb10 - ok
16:10:40.0632 0x18d0  mrxsmb20 - ok
16:10:40.0663 0x18d0  MsBridge - ok
16:10:40.0694 0x18d0  MSDTC - ok
16:10:40.0710 0x18d0  Msfs - ok
16:10:40.0772 0x18d0  msgpiowin32 - ok
16:10:40.0788 0x18d0  mshidkmdf - ok
16:10:40.0788 0x18d0  mshidumdf - ok
16:10:40.0788 0x18d0  msisadrv - ok
16:10:40.0852 0x18d0  MSiSCSI - ok
16:10:40.0859 0x18d0  msiserver - ok
16:10:40.0871 0x18d0  MSKSSRV - ok
16:10:40.0881 0x18d0  MsLldp - ok
16:10:40.0892 0x18d0  MSPCLOCK - ok
16:10:40.0892 0x18d0  MSPQM - ok
16:10:40.0907 0x18d0  MsRPC - ok
16:10:40.0907 0x18d0  mssmbios - ok
16:10:40.0907 0x18d0  MSTEE - ok
16:10:40.0907 0x18d0  MTConfig - ok
16:10:40.0907 0x18d0  Mup - ok
16:10:40.0923 0x18d0  mvumis - ok
16:10:40.0939 0x18d0  NativeWifiP - ok
16:10:40.0939 0x18d0  NcaSvc - ok
16:10:40.0954 0x18d0  NcbService - ok
16:10:40.0954 0x18d0  NcdAutoSetup - ok
16:10:40.0954 0x18d0  ndfltr - ok
16:10:40.0970 0x18d0  NDIS - ok
16:10:40.0970 0x18d0  NdisCap - ok
16:10:40.0970 0x18d0  NdisImPlatform - ok
16:10:40.0970 0x18d0  NdisTapi - ok
16:10:40.0970 0x18d0  Ndisuio - ok
16:10:40.0986 0x18d0  NdisVirtualBus - ok
16:10:40.0986 0x18d0  NdisWan - ok
16:10:40.0986 0x18d0  ndiswanlegacy - ok
16:10:40.0986 0x18d0  ndproxy - ok
16:10:40.0986 0x18d0  Ndu - ok
16:10:41.0001 0x18d0  NetAdapterCx - ok
16:10:41.0001 0x18d0  NetBIOS - ok
16:10:41.0001 0x18d0  NetBT - ok
16:10:41.0001 0x18d0  Netlogon - ok
16:10:41.0032 0x18d0  Netman - ok
16:10:41.0032 0x18d0  netprofm - ok
16:10:41.0048 0x18d0  NetSetupSvc - ok
16:10:41.0111 0x18d0  NetTcpPortSharing - ok
16:10:41.0189 0x18d0  [ EB8ACA4B01FE07FD38CF927D04D70148, C81F338837B9C9B09D9B274BF5113CD08EB5FD45FD17299FE7E8CB61D3AD44C3 ] NetworkSupport  C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe
16:10:41.0204 0x18d0  NetworkSupport - ok
16:10:41.0282 0x18d0  NgcCtnrSvc - ok
16:10:41.0298 0x18d0  NgcSvc - ok
16:10:41.0298 0x18d0  NlaSvc - ok
16:10:41.0314 0x18d0  Npfs - ok
16:10:41.0314 0x18d0  npsvctrig - ok
16:10:41.0329 0x18d0  nsi - ok
16:10:41.0329 0x18d0  nsiproxy - ok
16:10:41.0345 0x18d0  NTFS - ok
16:10:41.0361 0x18d0  Null - ok
16:10:41.0361 0x18d0  nvraid - ok
16:10:41.0361 0x18d0  nvstor - ok
16:10:41.0454 0x18d0  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:10:41.0470 0x18d0  odserv - ok
16:10:41.0548 0x18d0  OneSyncSvc - ok
16:10:41.0704 0x18d0  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:10:41.0704 0x18d0  ose - ok
16:10:41.0751 0x18d0  p2pimsvc - ok
16:10:41.0751 0x18d0  p2psvc - ok
16:10:41.0767 0x18d0  Parport - ok
16:10:41.0783 0x18d0  partmgr - ok
16:10:41.0829 0x18d0  PcaSvc - ok
16:10:41.0876 0x18d0  pci - ok
16:10:41.0923 0x18d0  pciide - ok
16:10:41.0939 0x18d0  pcmcia - ok
16:10:41.0954 0x18d0  pcw - ok
16:10:41.0986 0x18d0  pdc - ok
16:10:42.0017 0x18d0  PEAUTH - ok
16:10:42.0017 0x18d0  percsas2i - ok
16:10:42.0017 0x18d0  percsas3i - ok
16:10:42.0376 0x18d0  PerfHost - ok
16:10:42.0392 0x18d0  PhoneSvc - ok
16:10:42.0423 0x18d0  PimIndexMaintenanceSvc - ok
16:10:42.0439 0x18d0  pla - ok
16:10:42.0454 0x18d0  PlugPlay - ok
16:10:42.0533 0x18d0  [ 0554C64486399581EC5686CCBB975DFE, 5527ED1456A41B5A1502575DF5400DD88449AF3400BD20E2709C3C20B7198B87 ] PMBDeviceInfoProvider C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
16:10:42.0548 0x18d0  PMBDeviceInfoProvider - ok
16:10:42.0548 0x18d0  PNRPAutoReg - ok
16:10:42.0548 0x18d0  PNRPsvc - ok
16:10:42.0579 0x18d0  PolicyAgent - ok
16:10:42.0595 0x18d0  Power - ok
16:10:42.0626 0x18d0  PptpMiniport - ok
16:10:42.0767 0x18d0  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
16:10:42.0830 0x18d0  PrintNotify - ok
16:10:42.0861 0x18d0  Processor - ok
16:10:42.0861 0x18d0  ProfSvc - ok
16:10:42.0876 0x18d0  Psched - ok
16:10:42.0908 0x18d0  [ 87B04878A6D59D6C79251DC960C674C1, 3EB8DB0624E646F0A65D0381408D35CF9FDC5ABFC30DF6431F4070A8EB68447C ] PxHlpa64        C:\WINDOWS\system32\Drivers\PxHlpa64.sys
16:10:42.0908 0x18d0  PxHlpa64 - ok
16:10:42.0923 0x18d0  QWAVE - ok
16:10:42.0923 0x18d0  QWAVEdrv - ok
16:10:42.0939 0x18d0  RasAcd - ok
16:10:42.0955 0x18d0  RasAgileVpn - ok
16:10:42.0970 0x18d0  RasAuto - ok
16:10:42.0970 0x18d0  Rasl2tp - ok
16:10:42.0986 0x18d0  RasMan - ok
16:10:43.0001 0x18d0  RasPppoe - ok
16:10:43.0001 0x18d0  RasSstp - ok
16:10:43.0017 0x18d0  rdbss - ok
16:10:43.0064 0x18d0  rdpbus - ok
16:10:43.0064 0x18d0  RDPDR - ok
16:10:43.0142 0x18d0  RdpVideoMiniport - ok
16:10:43.0142 0x18d0  rdyboost - ok
16:10:43.0173 0x18d0  ReFSv1 - ok
16:10:43.0189 0x18d0  RemoteAccess - ok
16:10:43.0220 0x18d0  RemoteRegistry - ok
16:10:43.0267 0x18d0  RetailDemo - ok
16:10:43.0314 0x18d0  RFCOMM - ok
16:10:43.0345 0x18d0  RmSvc - ok
16:10:43.0376 0x18d0  RpcEptMapper - ok
16:10:43.0408 0x18d0  RpcLocator - ok
16:10:43.0423 0x18d0  RpcSs - ok
16:10:43.0486 0x18d0  [ E9258ECE49F7C6509197E15DD45206EA, 81A1C14315D4B9448D35B45550190D2D49C8090F4E8BA58866FA3675D728A6FD ] RSPCIESTOR      C:\WINDOWS\system32\DRIVERS\RtsPStor.sys
16:10:43.0502 0x18d0  RSPCIESTOR - ok
16:10:43.0517 0x18d0  rspndr - ok
16:10:43.0517 0x18d0  rt640x64 - ok
16:10:43.0533 0x18d0  s3cap - ok
16:10:43.0548 0x18d0  SamSs - ok
16:10:43.0580 0x18d0  sbp2port - ok
16:10:43.0595 0x18d0  SCardSvr - ok
16:10:43.0611 0x18d0  ScDeviceEnum - ok
16:10:43.0611 0x18d0  scfilter - ok
16:10:43.0611 0x18d0  Schedule - ok
16:10:43.0611 0x18d0  scmbus - ok
16:10:43.0627 0x18d0  scmdisk0101 - ok
16:10:43.0642 0x18d0  SCPolicySvc - ok
16:10:43.0658 0x18d0  sdbus - ok
16:10:43.0658 0x18d0  SDRSVC - ok
16:10:43.0658 0x18d0  sdstor - ok
16:10:43.0658 0x18d0  seclogon - ok
16:10:43.0689 0x18d0  [ D13D7CEEDE2C4E79A82FA88FC7CD4608, 9027C644F038CC198AC6A0767E027F6E403903E52AE7F6A2C0707B9E48D77408 ] semav6msr64     C:\WINDOWS\system32\drivers\semav6msr64.sys
16:10:43.0689 0x18d0  semav6msr64 - ok
16:10:43.0689 0x18d0  [ 1ED7A8574A28357097A5CB4063C96B00, 4E248CA66B7DE930AEC501A85F507AB813FC3CEBCBA347DFF3B05CE6CB8E496B ] semav6thermal64ro C:\Windows\system32\drivers\semav6thermal64ro.sys
16:10:43.0705 0x18d0  semav6thermal64ro - ok
16:10:43.0720 0x18d0  SENS - ok
16:10:43.0720 0x18d0  SensorDataService - ok
16:10:43.0736 0x18d0  SensorService - ok
16:10:43.0736 0x18d0  SensrSvc - ok
16:10:43.0752 0x18d0  SerCx - ok
16:10:43.0752 0x18d0  SerCx2 - ok
16:10:43.0752 0x18d0  Serenum - ok
16:10:43.0767 0x18d0  Serial - ok
16:10:43.0767 0x18d0  sermouse - ok
16:10:43.0783 0x18d0  SessionEnv - ok
16:10:43.0798 0x18d0  [ 415B1326C40A2E1F251A3845B9C7DF31, D7BD668962B71DC3877366EB0C0BD5CDB1FF564A5866EE58DB90838D78227AD6 ] SFEP            C:\WINDOWS\System32\drivers\SFEP.sys
16:10:43.0798 0x18d0  SFEP - ok
16:10:43.0798 0x18d0  sfloppy - ok
16:10:43.0830 0x18d0  SharedAccess - ok
16:10:43.0845 0x18d0  ShellHWDetection - ok
16:10:43.0908 0x18d0  shpamsvc - ok
16:10:43.0923 0x18d0  SiSRaid2 - ok
16:10:43.0939 0x18d0  SiSRaid4 - ok
16:10:44.0017 0x18d0  [ F3AAB7DF6408431C762D8721B68F46E4, 56ED764AA660955B8B06322703D086B3A52106625A83CCAF195B08BCBDEDA88F ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
16:10:44.0033 0x18d0  SkypeUpdate - ok
16:10:44.0080 0x18d0  [ 651BE03BCD0EEA41765D453DEB6050BC, D8A8132AF78E2E8BA3BCF6EE4D1C8BB4C6F2224765E04F0254B592BCB4C3CDF1 ] SmbDrvI         C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
16:10:44.0095 0x18d0  SmbDrvI - ok
16:10:44.0127 0x18d0  smphost - ok
16:10:44.0158 0x18d0  SmsRouter - ok
16:10:44.0173 0x18d0  SNMPTRAP - ok
16:10:44.0267 0x18d0  [ 3CBFEE060A4FD306F783E1A14926C9AF, 67DF4B3E23DB18E8BC15301F83B1844EFF6BD8E885CA1590EBAAFBAA441968CB ] SOHCImp         C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHCImp.exe
16:10:44.0283 0x18d0  SOHCImp - ok
16:10:44.0298 0x18d0  [ 06B3BFC6AB8E4731AEF2C85383486524, B03E69C0E883B863DACF251A8287D0A6043EFB4CA5CA5576EAEFA3E4486ECBEC ] SOHDms          C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe
16:10:44.0314 0x18d0  SOHDms - ok
16:10:44.0330 0x18d0  [ 3F3E0E389C03AAC4705BC03BFB2A8582, 0D5BF14F12BE6167ECE974BF114336576C38DF5B83D2889316A91381B26948EC ] SOHDs           C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe
16:10:44.0330 0x18d0  SOHDs - ok
16:10:44.0486 0x18d0  [ 21FF393512F51F5A98620C794B4488A3, 8A35923D3D6993FC014D86F0F7BD5C106586824DB8D26C04DC2AD0B8ED13ED20 ] Sony PC Companion C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
16:10:44.0486 0x18d0  Sony PC Companion - ok
16:10:44.0517 0x18d0  [ AA0F913B69BCEC9655ECAAA2312B29D9, 655D6E5B36ABC1C632096243F7FF55C4168A2009A5A43C8FDA5EFA67F972ADF3 ] SOWS            C:\WINDOWS\System32\drivers\sows.sys
16:10:44.0517 0x18d0  SOWS - ok
16:10:44.0580 0x18d0  spaceport - ok
16:10:44.0627 0x18d0  SpbCx - ok
16:10:44.0877 0x18d0  [ C03E480E63A80D73FABE28D24D3B6B47, F8C68DC63A5492587F9343158348ADD99A99AF34DC7ED29E5562EE90C0AB8F25 ] SpfService      C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe
16:10:44.0892 0x18d0  SpfService - ok
16:10:44.0923 0x18d0  Spooler - ok
16:10:45.0002 0x18d0  sppsvc - ok
16:10:45.0033 0x18d0  srv - ok
16:10:45.0064 0x18d0  srv2 - ok
16:10:45.0095 0x18d0  srvnet - ok
16:10:45.0111 0x18d0  SSDPSRV - ok
16:10:45.0127 0x18d0  SstpSvc - ok
16:10:45.0158 0x18d0  [ 5252D7BC56E5E0ED715AEA8FE173A455, 1408B3E98B35A449434718777EE70595F0D306197A428279C6281D2F1953F259 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
16:10:45.0173 0x18d0  ssudmdm - ok
16:10:45.0205 0x18d0  StateRepository - ok
16:10:45.0220 0x18d0  stexstor - ok
16:10:45.0252 0x18d0  stisvc - ok
16:10:45.0267 0x18d0  storahci - ok
16:10:45.0283 0x18d0  storflt - ok
16:10:45.0283 0x18d0  stornvme - ok
16:10:45.0298 0x18d0  storqosflt - ok
16:10:45.0298 0x18d0  StorSvc - ok
16:10:45.0314 0x18d0  storufs - ok
16:10:45.0314 0x18d0  storvsc - ok
16:10:45.0330 0x18d0  svsvc - ok
16:10:45.0330 0x18d0  swenum - ok
16:10:45.0330 0x18d0  swprv - ok
16:10:45.0345 0x18d0  Synth3dVsc - ok
16:10:45.0580 0x18d0  [ C54F86A754D7EA388ABD817D7A9B712C, EC2E365EE165393543A0661783410C91D32FF4413866DC0875D67FFA7DF4F763 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
16:10:45.0658 0x18d0  SynTP - ok
16:10:45.0673 0x18d0  SysMain - ok
16:10:45.0721 0x18d0  SystemEventsBroker - ok
16:10:45.0752 0x18d0  TabletInputService - ok
16:10:45.0767 0x18d0  TapiSrv - ok
16:10:45.0799 0x18d0  Tcpip - ok
16:10:45.0799 0x18d0  Tcpip6 - ok
16:10:45.0814 0x18d0  tcpipreg - ok
16:10:45.0846 0x18d0  tdx - ok
16:10:46.0033 0x18d0  [ 2AA61246A5B813C1B12BCCFAA6F23DD8, 74EE3DB839A0F4BC781294803281DB2248D013B8808FF05F2EE9597C14C6FEED ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
16:10:46.0158 0x18d0  TeamViewer - ok
16:10:46.0174 0x18d0  terminpt - ok
16:10:46.0189 0x18d0  TermService - ok
16:10:46.0205 0x18d0  Themes - ok
16:10:46.0221 0x18d0  TieringEngineService - ok
16:10:46.0236 0x18d0  tiledatamodelsvc - ok
16:10:46.0236 0x18d0  TimeBrokerSvc - ok
16:10:46.0236 0x18d0  TPM - ok
16:10:46.0236 0x18d0  TrkWks - ok
16:10:46.0299 0x18d0  [ 6D8B6AFF929CFEBD77EE8CC1D03857A7, D40B630A31BBAE97EFA09E6DC59C1C20B0563CF1E38BE207BB577705B5A09159 ] TrueKey         C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
16:10:46.0330 0x18d0  TrueKey - ok
16:10:46.0361 0x18d0  [ 050BDF54D8D89C14971FA7A928A8C781, B05FA95082FE1AD0DA8613C01E9AACD18005104353E1584519754DB1D2F2323D ] TrueKeyScheduler C:\Program Files\TrueKey\McTkSchedulerService.exe
16:10:46.0361 0x18d0  TrueKeyScheduler - ok
16:10:46.0361 0x18d0  [ A954D5B1BC55BCA1308CA001C08DCB8F, F5BC1FD813B9D276DD61C3AEAFD76D07405F70AA6691A340B70D53E1D2F9753A ] TrueKeyServiceHelper C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
16:10:46.0377 0x18d0  TrueKeyServiceHelper - ok
16:10:46.0455 0x18d0  TrustedInstaller - ok
16:10:46.0471 0x18d0  tsusbflt - ok
16:10:46.0549 0x18d0  TsUsbGD - ok
16:10:46.0549 0x18d0  tunnel - ok
16:10:46.0596 0x18d0  [ 8C17F3795DAE9A0ECDE4B3A3B0740E5F, 65807F2EEB7E60E1A7EFB4AEC9BB20C7121E8754E9001616DF919E5EA8B7C541 ] tupgjp          C:\WINDOWS\system32\drivers\ohgg.sys
16:10:46.0611 0x18d0  tupgjp - ok
16:10:46.0627 0x18d0  tzautoupdate - ok
16:10:46.0658 0x18d0  UASPStor - ok
16:10:46.0658 0x18d0  UcmCx0101 - ok
16:10:46.0674 0x18d0  UcmTcpciCx0101 - ok
16:10:46.0705 0x18d0  UcmUcsi - ok
16:10:46.0721 0x18d0  Ucx01000 - ok
16:10:46.0721 0x18d0  UdeCx - ok
16:10:46.0736 0x18d0  udfs - ok
16:10:46.0736 0x18d0  UEFI - ok
16:10:46.0752 0x18d0  Ufx01000 - ok
16:10:46.0752 0x18d0  UfxChipidea - ok
16:10:46.0752 0x18d0  ufxsynopsys - ok
16:10:46.0783 0x18d0  UI0Detect - ok
16:10:46.0799 0x18d0  umbus - ok
16:10:46.0846 0x18d0  UmPass - ok
16:10:46.0877 0x18d0  UmRdpService - ok
16:10:46.0908 0x18d0  UnistoreSvc - ok
16:10:47.0064 0x18d0  [ E1A119AD21F5AFE22EB516C549306D3D, 48769D5E7A78B7A2C00F1F6798AC133CF3E0B2C76F71D3719BD741DDD8F2D229 ] UNS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
16:10:47.0096 0x18d0  UNS - ok
16:10:47.0096 0x18d0  upnphost - ok
16:10:47.0111 0x18d0  UrsChipidea - ok
16:10:47.0127 0x18d0  UrsCx01000 - ok
16:10:47.0143 0x18d0  UrsSynopsys - ok
16:10:47.0158 0x18d0  usbccgp - ok
16:10:47.0174 0x18d0  usbcir - ok
16:10:47.0174 0x18d0  usbehci - ok
16:10:47.0174 0x18d0  usbhub - ok
16:10:47.0189 0x18d0  USBHUB3 - ok
16:10:47.0189 0x18d0  usbohci - ok
16:10:47.0189 0x18d0  usbprint - ok
16:10:47.0189 0x18d0  usbser - ok
16:10:47.0205 0x18d0  USBSTOR - ok
16:10:47.0205 0x18d0  usbuhci - ok
16:10:47.0221 0x18d0  usbvideo - ok
16:10:47.0236 0x18d0  USBXHCI - ok
16:10:47.0252 0x18d0  UserDataSvc - ok
16:10:47.0283 0x18d0  UserManager - ok
16:10:47.0424 0x18d0  [ 22BF25D9A5B403675358B2D8D9984894, 5F37BD18DBA68D3958B6225CFB06ADD28A5AF5448ECBFF93D8637A4E662607D9 ] USER_ESRV_SVC   C:\Program Files\Sony\VAIO Care\ESRV\esrv_svc.exe
16:10:47.0439 0x18d0  USER_ESRV_SVC - ok
16:10:47.0455 0x18d0  UsoSvc - ok
16:10:47.0502 0x18d0  [ 1CA1DC88D9484BCFD6C26560F397539A, 95C2AB45D4682BB4F75F1D03D57CCA944BA570EFEA06E0AB71062C6E6E7C7F4A ] VAIO Event Service C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
16:10:47.0502 0x18d0  VAIO Event Service - ok
16:10:47.0580 0x18d0  [ 8EF62038EBD54C240486A36F9259C64A, D2EA5718C13D5E62DCA06013E67E651847172950ED7ED7CA7C25CC8422D54260 ] VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMService.exe
16:10:47.0596 0x18d0  VAIO Power Management - ok
16:10:47.0627 0x18d0  VaultSvc - ok
16:10:47.0705 0x18d0  [ 3B00B812D4E88FEA3F557DFC07BE415C, CC30E0696584FCB6AE2579F20458D8BC5747D5E16860D62D444BCA45DE2491AB ] VCFw            C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
16:10:47.0752 0x18d0  VCFw - ok
16:10:47.0799 0x18d0  [ B430617858DBA164F64E7974D80EBEB9, DE69180925B971901C1AEDD864020B4F1ECEA3094EDAFC408F5865690F2E7D1E ] VCService       C:\Program Files\Sony\VAIO Care\VCService.exe
16:10:47.0799 0x18d0  VCService - ok
16:10:47.0846 0x18d0  vdrvroot - ok
16:10:47.0862 0x18d0  vds - ok
16:10:47.0877 0x18d0  VerifierExt - ok
16:10:47.0893 0x18d0  vhdmp - ok
16:10:47.0940 0x18d0  vhf - ok
16:10:47.0955 0x18d0  vmbus - ok
16:10:47.0971 0x18d0  VMBusHID - ok
16:10:47.0987 0x18d0  vmgid - ok
16:10:48.0002 0x18d0  vmicguestinterface - ok
16:10:48.0018 0x18d0  vmicheartbeat - ok
16:10:48.0018 0x18d0  vmickvpexchange - ok
16:10:48.0065 0x18d0  vmicrdv - ok
16:10:48.0080 0x18d0  vmicshutdown - ok
16:10:48.0080 0x18d0  vmictimesync - ok
16:10:48.0096 0x18d0  vmicvmsession - ok
16:10:48.0096 0x18d0  vmicvss - ok
16:10:48.0127 0x18d0  volmgr - ok
16:10:48.0143 0x18d0  volmgrx - ok
16:10:48.0143 0x18d0  volsnap - ok
16:10:48.0174 0x18d0  volume - ok
16:10:48.0190 0x18d0  vpci - ok
16:10:48.0205 0x18d0  vsmraid - ok
16:10:48.0221 0x18d0  VSS - ok
16:10:48.0237 0x18d0  VSTXRAID - ok
16:10:48.0424 0x18d0  [ 16595E67A5AE390C70F4A482644C6D3D, 5D233199963E4970CDE93A800E4C40E675979AE255590E060391AE315D45DA71 ] VUAgent         C:\Program Files\Sony\VAIO Update\vuagent.exe
16:10:48.0455 0x18d0  VUAgent - ok
16:10:48.0471 0x18d0  vwifibus - ok
16:10:48.0471 0x18d0  vwififlt - ok
16:10:48.0487 0x18d0  vwifimp - ok
16:10:48.0487 0x18d0  W32Time - ok
16:10:48.0502 0x18d0  WacomPen - ok
16:10:48.0518 0x18d0  WalletService - ok
16:10:48.0534 0x18d0  wanarp - ok
16:10:48.0534 0x18d0  wanarpv6 - ok
16:10:48.0549 0x18d0  wbengine - ok
16:10:48.0580 0x18d0  WbioSrvc - ok
16:10:48.0580 0x18d0  wcifs - ok
16:10:48.0596 0x18d0  Wcmsvc - ok
16:10:48.0596 0x18d0  wcncsvc - ok
16:10:48.0596 0x18d0  wcnfs - ok
16:10:48.0596 0x18d0  WdBoot - ok
16:10:48.0596 0x18d0  Wdf01000 - ok
16:10:48.0612 0x18d0  WdFilter - ok
16:10:48.0612 0x18d0  WdiServiceHost - ok
16:10:48.0612 0x18d0  WdiSystemHost - ok
16:10:48.0612 0x18d0  wdiwifi - ok
16:10:48.0627 0x18d0  WdNisDrv - ok
16:10:48.0643 0x18d0  WdNisSvc - ok
16:10:48.0643 0x18d0  WebClient - ok
16:10:48.0643 0x18d0  Wecsvc - ok
16:10:48.0674 0x18d0  WEPHOSTSVC - ok
16:10:48.0674 0x18d0  wercplsupport - ok
16:10:48.0674 0x18d0  WerSvc - ok
16:10:48.0674 0x18d0  WFPLWFS - ok
16:10:48.0690 0x18d0  WiaRpc - ok
16:10:48.0690 0x18d0  WIMMount - ok
16:10:48.0705 0x18d0  WinDefend - ok
16:10:48.0705 0x18d0  WindowsTrustedRT - ok
16:10:48.0721 0x18d0  WindowsTrustedRTProxy - ok
16:10:48.0768 0x18d0  WinHttpAutoProxySvc - ok
16:10:48.0799 0x18d0  WinMad - ok
16:10:48.0846 0x18d0  Winmgmt - ok
16:10:48.0877 0x18d0  WinRM - ok
16:10:48.0877 0x18d0  WINUSB - ok
16:10:48.0877 0x18d0  WinVerbs - ok
16:10:48.0909 0x18d0  wisvc - ok
16:10:48.0924 0x18d0  WlanSvc - ok
16:10:48.0940 0x18d0  wlidsvc - ok
16:10:48.0940 0x18d0  WmiAcpi - ok
16:10:48.0971 0x18d0  wmiApSrv - ok
16:10:48.0987 0x18d0  WMPNetworkSvc - ok
16:10:49.0002 0x18d0  Wof - ok
16:10:49.0049 0x18d0  workfolderssvc - ok
16:10:49.0080 0x18d0  WPDBusEnum - ok
16:10:49.0127 0x18d0  WpdUpFltr - ok
16:10:49.0159 0x18d0  WpnService - ok
16:10:49.0174 0x18d0  WpnUserService - ok
16:10:49.0190 0x18d0  ws2ifsl - ok
16:10:49.0205 0x18d0  wscsvc - ok
16:10:49.0221 0x18d0  WSearch - ok
16:10:49.0237 0x18d0  wuauserv - ok
16:10:49.0252 0x18d0  WudfPf - ok
16:10:49.0252 0x18d0  WUDFRd - ok
16:10:49.0252 0x18d0  wudfsvc - ok
16:10:49.0252 0x18d0  WUDFWpdMtp - ok
16:10:49.0252 0x18d0  WwanSvc - ok
16:10:49.0268 0x18d0  XblAuthManager - ok
16:10:49.0299 0x18d0  XblGameSave - ok
16:10:49.0315 0x18d0  xboxgip - ok
16:10:49.0330 0x18d0  XboxNetApiSvc - ok
16:10:49.0346 0x18d0  xinputhid - ok
16:10:49.0565 0x18d0  [ 86B8B1F5C1189D68B07666784BE882FE, 0DD8C627F3DDBDB61B1910540C465C0D62C9F8D84C7CBB6C80782DB02D535AF0 ] ZAtheros Bt and Wlan Coex Agent C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
16:10:49.0580 0x18d0  ZAtheros Bt and Wlan Coex Agent - ok
16:10:49.0596 0x18d0  ================ Scan global ===============================
16:10:49.0752 0x18d0  [ Global ] - ok
16:10:49.0768 0x18d0  ================ Scan MBR ==================================
16:10:49.0799 0x18d0  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
16:10:49.0831 0x18d0  \Device\Harddisk0\DR0 - ok
16:10:49.0831 0x18d0  ================ Scan VBR ==================================
16:10:49.0862 0x18d0  [ F120916112CB04BB0337A3D73E834AFA ] \Device\Harddisk0\DR0\Partition1
16:10:49.0877 0x18d0  \Device\Harddisk0\DR0\Partition1 - ok
16:10:49.0893 0x18d0  [ A4AB3A28339EA081E92A7E4CA9EEE96A ] \Device\Harddisk0\DR0\Partition2
16:10:49.0940 0x18d0  \Device\Harddisk0\DR0\Partition2 - ok
16:10:49.0971 0x18d0  [ E2285C1F3EAED05079B87FCD4F589D52 ] \Device\Harddisk0\DR0\Partition3
16:10:49.0971 0x18d0  \Device\Harddisk0\DR0\Partition3 - ok
16:10:49.0971 0x18d0  [ E3597B7A9B961B78E988E0D7A8C06363 ] \Device\Harddisk0\DR0\Partition4
16:10:49.0971 0x18d0  \Device\Harddisk0\DR0\Partition4 - ok
16:10:49.0987 0x18d0  [ EFFD9F74BE7FBD9082E82CA4D6B1F799 ] \Device\Harddisk0\DR0\Partition5
16:10:49.0987 0x18d0  \Device\Harddisk0\DR0\Partition5 - ok
16:10:50.0018 0x18d0  [ 60D2187574BCFDC152C423DBDD0E8A49 ] \Device\Harddisk0\DR0\Partition6
16:10:50.0034 0x18d0  \Device\Harddisk0\DR0\Partition6 - ok
16:10:50.0049 0x18d0  [ 8E1B0A410765129388EFC3E2D3088EAE ] \Device\Harddisk0\DR0\Partition7
16:10:50.0049 0x18d0  \Device\Harddisk0\DR0\Partition7 - ok
16:10:50.0049 0x18d0  ================ Scan generic autorun ======================
16:10:50.0143 0x18d0  [ 5E53A66C680A06E26B1234CB0C3CD99B, D782E724FF487459704BFA2BC5BA5E6E7E85BC9D71ECF68BE78F9C74449EB207 ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
16:10:50.0174 0x18d0  RtHDVBg - ok
16:10:50.0284 0x18d0  [ F9C48B76DA59CF5FF2ED937B62F5ED39, BABC2638F6C92947C79C918DFD3E605B196672B23745226DFA64F68867B7C257 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
16:10:50.0284 0x18d0  AdobeAAMUpdater-1.0 - ok
16:10:50.0346 0x18d0  [ CC9823AA6E3F6229CD6DA193551314A5, 76BCD2BCA391C2114BF9D28FA290D9B39D16379C410070E0E3A6376FDEE51CE1 ] C:\Program Files\iTunes\iTunesHelper.exe
16:10:50.0346 0x18d0  iTunesHelper - ok
16:10:50.0346 0x18d0  SynTPEnh - ok
16:10:50.0346 0x18d0  WindowsDefender - ok
16:10:50.0456 0x18d0  [ 4C6AAABB264526A9C845A39AEBB79B69, B27F869E8B44CC5F1F9ADCA53AA848C16D706587ED9C7F995AE59BF9B0426523 ] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe
16:10:50.0471 0x18d0  StartCCC - ok
16:10:50.0534 0x18d0  [ 2E2F360FF158A67F8128EFAAF974189C, 5EDAAF7CCF381B5E767030F2DC52C37F972C4EA36F33BD7D9C422F74AF232DDD ] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
16:10:50.0534 0x18d0  ISBMgr.exe - ok
16:10:50.0596 0x18d0  [ 717CECF8A6F55295A2A8B9ED4C64D800, DFB90D541F7EC5E23159B31E1E103DA4418B121E8C384CE054111A5FAFFE3CD5 ] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
16:10:50.0612 0x18d0  PMBVolumeWatcher - ok
16:10:50.0846 0x18d0  [ 49CD8D25D932C5BF867EBFF00D432B75, D107F7736AC8D43CE93ABDE1A8038D8FE87779F25F41B3FD1E942DF439581236 ] C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
16:10:50.0846 0x18d0  Intel AppUp(R) center - ok
16:10:50.0971 0x18d0  [ 5EC52DA5A84F39F98DD4E614B167DB2C, 9472982F2F6F02B8B1E707844C54C8CF2D79E3C5DDABCB0742FA8D1F0E94D5A4 ] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
16:10:50.0971 0x18d0  BDRegion - ok
16:10:51.0300 0x18d0  [ 297C1BDCC26ADB339D4C0F0550E434D6, EFF4EC2543421BE537B1EDC8E88CFF7C529F3774F54BD9A71CCDB33EE9ED6370 ] C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe
16:10:51.0300 0x18d0   Malwarebytes Anti-Malware  (cleanup) - ok
16:10:51.0487 0x18d0  OneDriveSetup - ok
16:10:51.0487 0x18d0  OneDriveSetup - ok
16:10:51.0565 0x18d0  [ 89CACBC5A5D9F14AD11F09D1DE49294E, 5D9F810E57527ED9E95BB208DBA13D25AF64346B298C1C793335775F9AED21C7 ] C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
16:10:51.0581 0x18d0  Sony PC Companion - ok
16:10:51.0722 0x18d0  [ 6D9C544ECF1D56AFDA3C03C19E75FE8B, 8FD676300ED596EDCB33F334709245424613CAB30868A2866785A47CBF689199 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE
16:10:51.0737 0x18d0  EPSON SX525WD Series - ok
16:10:51.0768 0x18d0  Skype - ok
16:10:51.0893 0x18d0  [ 44348495F9D6ED21F4EFB3FF80677D99, 05B76248764B2BF7F9229626D7EFAFF96B724D38A82969EBE376CBE879E30450 ] C:\Users\Nelly\AppData\Local\Microsoft\OneDrive\OneDrive.exe
16:10:51.0925 0x18d0  OneDrive - ok
16:10:51.0925 0x18d0  Waiting for KSN requests completion. In queue: 52
16:10:52.0938 0x18d0  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated )
16:10:53.0001 0x18d0  Win FW state via NFP2: enabled ( trusted )
16:10:53.0126 0x18d0  ============================================================
16:10:53.0126 0x18d0  Scan finished
16:10:53.0126 0x18d0  ============================================================
16:10:53.0126 0x13a4  Detected object count: 0
16:10:53.0126 0x13a4  Actual detected object count: 0
         

Zitat:

Zitat von slash119

zusätzlich habe ich Avira vollständig deinstalliert.

Sicher kein Fehler...

Schritt 1

Downloade Dir bitte AdwCleaner auf Deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Jetzt bitte Suchscan durchführen:

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Welchen Antivirus-Scanner kannst du mir empfehlen?

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.041 - Bericht erstellt am 25/12/2016 um 16:51:51
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-23.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Nelly - NELLY_ALBERT_PC
# Gestartet von : C:\Users\Nelly\Desktop\AdwCleaner_6.041 (1).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Nelly\AppData\Local\slimware utilities inc
[#] Ordner mit Neustart gelöscht: C:\Users\Nelly\AppData\Local\SlimWare Utilities Inc


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [CommonToolkitTray]


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1750 Bytes] - [25/12/2016 16:51:51]
C:\AdwCleaner\AdwCleaner[S0].txt - [1956 Bytes] - [25/12/2016 16:45:07]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1896 Bytes] ##########
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79584025f7dd4a42a1aea162ad2750f8
# end=init
# utc_time=2016-12-25 04:11:36
# local_time=2016-12-25 05:11:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 31852
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=79584025f7dd4a42a1aea162ad2750f8
# end=updated
# utc_time=2016-12-25 04:17:17
# local_time=2016-12-25 05:17:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=79584025f7dd4a42a1aea162ad2750f8
# engine=31852
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-12-25 07:02:34
# local_time=2016-12-25 08:02:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10726 14023170 0 0
# scanned=389932
# found=0
# cleaned=0
# scan_time=9916
         

Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

• Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  
• Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
• Klicke auf OK.
  Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
• Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Vielen Dank für deine Hilfe!

Schöne Weihnachten noch.

Gerne. Gleichfalls.