| |
| |||||||
Alles rund um Windows: WIN 10 Desktop PC wird langsam, extrem in OutlookWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
14.01.2017, 10:50
| #1 |
 |  Problem: WIN 10 Desktop PC wird langsam, extrem in Outlook Mein zwei Jahre alter Fujitsu Desktop PC wird merklich langsam. Intel Core (TM) i7 - 4770 CPU @ 3,4 GHz RAM 8 GB 64 bit Im Herbst 2016 von WIN 7 auf WIN 10 umgestellt, da Notebook, Tablet und noch ein Desktop PC im Büro mit WIN 10 laufen und mich das mit den unterschiedlichen Bedienoberflächen genervt hat. Würde mich freuen hier eventuell wieder Hilfe zu bekommen, bin allerdings nur ein Software-User, von PC`s habe ich keine Ahnung, da mir hierzu die Zeit fehlt mich damit zu beschäftigen. Bin dann auch nur am WE und am Abend in der Lage hier rein zu schauen. Viele Grüße und schönes WE |
|
14.01.2017, 14:43
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WIN 10 Desktop PC wird langsam, extrem in Outlook Anleitung / Hilfe - das System wurde wann genau langsamer?
__________________- sind alle Updates installiert? - auch mal das abackern => http://www.trojaner-board.de/71631-p...samer-tun.html
__________________ |
|
15.01.2017, 11:32
| #3 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook Details Danke erst mal für die Antwort!
__________________Richtig aufgefallen dass der PC langsamer wird ca. seit November, WIN 10 habe ich im Sommer upgedatet. Richtig krass ist es im Outlook. Defragmentiert habe ich im Dezember, alles andere werde ich versuchen ab zu arbeiten. Wird aber etwas dauern. Habe die fünf Punkte abgearbeitet, aus dem Autostart habe ich zwei Dateien herausgenommen. Mehr traute ich mir absolut nicht zu, da einfach die Kenntnisse fehlen. Unnötige Programme sind eigentlich nicht installiert, da ich da schon immer hinterher bin und Sachen die nicht gebraucht werden wieder deinstalliere. Aber auch da gilt an das was ich nicht zuordnen kann traue ich mich nicht ran. DAs mit der Anfangs- und Maximalgröße des RAM habe ich auf 12000 MB gesetzt, da 8 GB auf C: vorhanden sind. Das ganze auf D: zu hinterlegen habe ich mich auch nicht getraut! Der Verfügbare Speicherplatz ist auf C: 743946 MB, auf D: 42416 MB. Hätte ich um den RAM auf D: zu legen nur das Laufwerk D: markieren und die Anfangs- und Maximalgröße eingeben müssen? Das würde ich dann schon hinbekommen. |
|
16.01.2017, 11:07
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: WIN 10 Desktop PC wird langsam, extrem in Outlook In den letzten Tagen ist das vermehrt aufgefallen, dass Virenscanner das System stark ausbremsen. Welches AV hast du?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.01.2017, 20:17
| #5 |
| | Wie WIN 10 Desktop PC wird langsam, extrem in Outlook Windows Defender sonst keine weitere AVS drauf, den Hinweis hier im Board bekommen. |
|
16.01.2017, 22:20
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo WIN 10 Desktop PC wird langsam, extrem in Outlook Lösung! Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> WIN 10 Desktop PC wird langsam, extrem in Outlook |
|
17.01.2017, 22:15
| #7 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook Versuche mal das Ergebniss hier einzustellen Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von User (17-01-2017 22:07:40)
Gestartet von C:\Users\User\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-18 23:45:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-622385295-2733421526-4122027564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-622385295-2733421526-4122027564-503 - Limited - Disabled)
Gast (S-1-5-21-622385295-2733421526-4122027564-501 - Limited - Disabled)
User (S-1-5-21-622385295-2733421526-4122027564-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 3.2.1 - Hewlett-Packard) Hidden
ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0011-0000-0000-074957833700}) (Version: 11.0.298 - ABBYY)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Borland Database Engine (HKLM-x32\...\{CADE1721-0AE3-4FE9-B37F-CF98CA42A14F}) (Version: 5.1.1 - Hottgenroth Software GmbH & Co. KG)
CAD (HKLM-x32\...\{CC3B9BBA-F4EB-423A-9DFC-F9985A70A1D5}) (Version: 2.1.0 - ETU Software GmbH)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)
Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.0134 - Fujitsu Technology Solutions)
eBay (HKLM-x32\...\{9983CD31-473F-4808-8317-5346119F0187}) (Version: 1.0.1 - eBay Inc.)
Enpass 5.4.0.4 (HKLM-x32\...\Enpass) (Version: 5.4.0.4 - Sinew Software Systems Private Limited)
Firma und Verein (HKLM-x32\...\{CFD6973A-76F1-487A-AE41-FD77BAAF00C6}) (Version: - )
FMW 1 (Version: 1.82.3 - AVG Technologies) Hidden
Gefährdungsbeurteilungen BG BAU (HKLM-x32\...\Gefährdungsbeurteilungen BG BAU) (Version: - )
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
gs_x64 (HKLM\...\{F48BA767-358B-41F5-95DF-17AE56490D96}) (Version: 9.15 - MAY Computer)
HAGOS-Katalog-Cat5 Ausgabe September 2015 (HKLM-x32\...\HAGOS-Katalog-Cat5) (Version: Ausgabe September 2015 - Hagos eG)
HAGOS-Öfen-und-Herde-Katalog Ausgabe Juli 2015 (HKLM-x32\...\HAGOS-Öfen-und-Herde-Katalog) (Version: Ausgabe Juli 2015 - Hagos eG)
HiDrive (HKLM-x32\...\{88D57A8B-DF01-4C4D-8EF4-289C08BD2F96}) (Version: 4.2.1.0 - STRATO AG)
HS Verbrauchspass (HKLM-x32\...\{4CFC3582-A9CF-4876-BF6B-223BF2BC2BB9}) (Version: 3.3.8.16 - Hottgenroth Software GmbH & Co. KG)
HSETU CloudConnector (HKLM-x32\...\{1A79BE4F-0AD2-4F01-9B0E-25CC9357CED8}) (Version: 1.0.4.15 - Hottgenroth Software GmbH & Co. KG)
HSETU CloudConnector (HKLM-x32\...\{5B2CB83F-D72B-4023-9F48-6F0EE5EB206F}) (Version: 1.1.0.16 - Hottgenroth Software GmbH & Co. KG)
HSETU Energieberater Professional (HKLM-x32\...\{8D5BD39F-D726-47CC-85EF-0059DC3B27B0}) (Version: 8.4.2.16 - Hottgenroth Software GmbH & Co. KG)
HSETU Heizlast 12831/2 (HKLM-x32\...\{F4E0B2B0-B231-434A-B0ED-2357B7B19DE8}) (Version: 1.0.8.15 - ETU Software GmbH)
HSETU HottCAD (64-bit) (HKLM\...\{698241A0-0EB5-4FA5-B3A1-B0426731DA4C}) (Version: 4.7.61.16 - ETU Software GmbH)
HSETU HottCAD (HKLM-x32\...\{B8C47DDF-FCA9-4108-9FE7-07B44DED9CC9}) (Version: 4.6.16.15 - ETU Software GmbH)
HSETU Programm-Manager (HKLM-x32\...\{F3103A68-3910-4A42-8EB3-371B764C1350}) (Version: 4.0.3.16 - Hottgenroth Software GmbH & Co. KG)
HSETU U-Therm (HKLM-x32\...\{5E7F510B-BCF7-48F2-953E-4F72162D84CA}) (Version: 2.0.6.16 - Hottgenroth Software GmbH & Co. KG)
ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
MapSend BlueNav Europe (HKLM-x32\...\{22FCBFC6-C004-11D6-A117-00E0290FE35A}) (Version: - )
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
mp3schneiden (HKLM-x32\...\mp3schneiden_is1) (Version: 4.0 - Abelssoft)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NVIDIA 3D Vision Controller-Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 337.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 337.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office-Bibliothek 4.0 (HKLM-x32\...\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}) (Version: - )
PDF Experte 9 Ultimate (HKLM\...\{698A90AC-452A-4534-9D53-55A5C14193F1}) (Version: 9.00.0000 - Avanquest Software)
Planungstool Lüftungskonzept - Deinstallieren (HKLM-x32\...\Planungstool Lüftungskonzept_is1) (Version: - )
pro.phoenix.net V-6.2x (HKLM-x32\...\pro.phoenix.net V-6.2x) (Version: - )
PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden
Rack2-Filer Smart (HKLM-x32\...\{B211D10D-ED96-404C-A30C-7F93A6E04B5D}) (Version: 1.00.2750 - PFU LIMITED)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7224 - Realtek Semiconductor Corp.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L40 - PFU)
ScanSnap Manager (x32 Version: 6.5.10.3.8 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.30.9.6 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L20 - PFU)
ScanSnap Organizer (x32 Version: 5.5.10.1 - PFU LIMITED) Hidden
ScanSnap Receipt (HKLM-x32\...\ScanSnap Receipt) (Version: V1.5L40 - PFU)
ScanSnap Receipt (x32 Version: 1.5.30 - PFU) Hidden
ScanSnap Receipt (x32 Version: 1.5.40 - PFU) Hidden
Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
SmartTools Publishing • Outlook Geburtstagserinnerung (HKLM-x32\...\SmartToolsGeburtstagserinnerungv5.00) (Version: v5.00 - SmartTools Publishing)
SmartTools Publishing • Outlook Termin & Aufgaben-Assistent (HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\SmartToolsOutlookTermin & Aufgaben-Assistent) (Version: 5.00 - SmartTools Publishing)
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney 10 S-Edition (HKLM-x32\...\{4DB66457-0EA5-4FE5-A9FB-7AC8DCFF6F54}) (Version: 10 - Star Finanz GmbH)
Sunny Data Control (HKLM-x32\...\Sunny Data Control) (Version: - )
T.I.S Technisches Informationssystem (HKLM-x32\...\T.I.S Technisches Informationssystem) (Version: - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
testo USB Driver 2.8 (HKLM\...\{3DCDA2A4-71E5-4F3F-ABF7-9A875EA21306}) (Version: 2.8.0 - Testo AG)
Testo ZIV Treiber 2.0 (HKLM\...\{CF108EC6-DE92-4A05-A6C4-5C2D4A8AA4D2}) (Version: 2.0.40513.27732 - Testo AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{02A05DF5-F4D6-395D-8B43-BB5D363259F3}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{090746F9-9F39-42C0-920A-4852C2EDE704}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{0DEECDD8-5BA5-35DF-A64B-00BBFA49DB8D}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{18B50AA9-692C-39CB-A61D-04A0FD1F9D06}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{3E3AF36A-2AE8-3702-8535-2BFFC45EB5F9}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{40AE6263-3A4E-337E-9DE2-0052009F7A1A}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{46A26682-8101-3073-A6F2-2230B7A07D9B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{47302A82-2DCB-3C12-96BE-10BEDC30B5BF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{590437EB-3495-3DD1-9FD1-E3843635544F}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{6A400D25-7F10-3CCE-9C50-C5C5A7878A81}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{78E85E5B-2A3F-399B-8CBF-F14FD02AFBF0}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{7D6E3290-8B68-3F40-BA66-B2AE95625B88}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{8845E319-A78A-3233-911A-0208FBA6C5A4}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{E17B3415-EAF7-3CE8-9687-5342396D7B52}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{ECCA32FC-B315-3463-9C19-0B46E9C4BD8B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F3DC0A81-E612-3EA4-BAA3-BD9D8E0DBD52}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F59DD878-9980-41D6-AB65-29F5DEC6E048}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F5C45393-8562-4237-A12B-08D84AAC6920}\InprocServer32 -> C:\Users\User\AppData\Roaming\Programme\SmartTools\Outlook Termin & Aufgaben-Assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F6B1E24A-1FB7-3491-A422-F832C39BF607}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07D23699-027C-4284-886D-DD67466E62F5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0CC586D0-94E5-4516-A780-433364958B8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {190E831E-94B8-4B6E-858E-E59607A9D5C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2389009D-BAB1-4F33-A154-2D14DA7147B5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {2ECCD1C4-1F1D-4A6E-A7AE-49A6A05083B0} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {47DE283E-C112-4D2A-925D-5A9AE6160281} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4E463068-0F15-43AC-905F-663611ADE941} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {55FAD7BB-460B-4532-9C45-FF2BA66A0ECE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {591F6D86-FD3E-4338-80BF-A61A9BAAF5B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-18] (Adobe Systems Incorporated)
Task: {5D665AE8-60A6-4E5B-89DA-356FB6DA877C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {5FED3AB8-9130-4CFE-9C76-061B9C2313E1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62A47120-754E-45F4-8BD8-03C333D82C47} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {68DD8E6A-049A-4AA1-9CC1-2DF48C6136AC} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7834E323-1DCE-4959-8B4B-85E6809ED9C0} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - User) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8FECBB6A-725F-4958-AA7B-65AA5E6C09D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {952D1B1F-51E2-47B0-9C84-E34B699414B6} - System32\Tasks\{360035C7-8B91-4144-A445-3B39D1C045E3} => pcalua.exe -a C:\Users\User\Downloads\HP_CLJ_3600_Installer_WW.exe -d C:\Users\User\Downloads
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C2C404AC-8A9A-4424-BF74-0CB2B4F4D21F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C4EADBD8-C760-4A53-A589-0371D0F5E780} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F6C1B024-744A-4E94-B6A7-0050805130AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FF11DA5C-81C8-451E-A393-D9BC9F765D71} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - User).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-19 00:17 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-19 01:10 - 2016-09-19 01:10 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 22:11 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 22:11 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 06673568 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
2016-12-14 20:20 - 2016-12-14 20:21 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 20:20 - 2016-12-14 20:21 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 20:02 - 2016-11-23 20:03 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-11 21:53 - 2016-06-11 21:54 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-12-15 07:37 - 2016-01-28 15:33 - 01058624 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\libxml2.dll
2016-12-15 07:37 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\PATCHW32.dll
2014-03-20 10:43 - 2014-03-20 10:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-06-10 21:19 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-29 20:01 - 2016-02-23 09:48 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll
2015-12-29 20:01 - 2015-09-05 15:34 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll
2015-12-29 20:01 - 2003-03-26 18:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2015-12-29 20:01 - 2010-08-24 16:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll
2015-12-29 20:01 - 2013-03-12 09:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2015-12-29 20:01 - 2014-03-19 10:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 01035936 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\CefSharp.Core.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 48943768 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-05-14 16:38 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-622385295-2733421526-4122027564-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808
FirewallRules: [{89F73D4D-2573-499C-891C-31C36F096BA1}] => C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe
FirewallRules: [{37ABB6E2-ACDD-4455-B6E8-086ADAB555D4}] => C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe
FirewallRules: [{195CEDEB-03FD-4823-9D7A-E3F4FFE7308E}] => C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{D2C358BE-95E1-4355-867E-8D94388FA895}] => C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{C41C7D7E-6D15-4F3A-8F65-71D04F7488C4}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{43E52185-0865-4F43-92DD-503EF131071E}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{BEE846BE-657A-4AD9-84BE-BBE1F600D7CC}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B45F57B2-A69F-4023-8C15-69C872283363}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EBB534EB-20CB-441F-A532-525FF5037090}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2FD70411-E9B4-4A4C-9A53-5F3CC91BD7CA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{989B3EC9-6515-4FA0-9739-6AC7AC5226BB}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D9E9BE46-1F4D-4F21-9FAF-C1E7A62642D8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{30E5880B-39D8-4866-B707-18FF116DE63B}] => C:\Users\User\AppData\Local\Temp\hpdiu2\HPDIU\HPDIUNetwork.exe
FirewallRules: [{583D52EC-E7D8-41A9-B8B3-7F7E02D958E1}] => C:\Users\User\AppData\Local\Temp\hpdiu2\HPDIU\HPDIUNetwork.exe
FirewallRules: [{0F29F89B-85BB-4855-99E3-D6057B811C4F}] => E:\fsetup.exe
FirewallRules: [{8291FE0B-17CF-4953-B6F1-D2E5DC64A89B}] => E:\fsetup.exe
FirewallRules: [{F5E9EF7F-C696-4B67-8708-B31BB52484A6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F4E2541-021C-4105-833B-3AC25EDD1E0C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6469FB71-1CE6-4305-AB0F-291A9704C2FA}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CEADA93B-BB4B-4C58-8202-51E5683449C5}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9C1E0000-C640-482B-918E-021D9FB06204}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BD06A41D-6C42-40ED-B14E-91362E6F9A89}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{03C865E2-3A13-4BED-9C72-F2B34FF74407}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{97B0D163-B5FC-4DEB-8313-686FC878A7CF}C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe] => C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe
FirewallRules: [UDP Query User{0D22D7CC-449A-4F15-AF8B-D958F0D22734}C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe] => C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe
FirewallRules: [TCP Query User{F4CE122D-65D6-49CD-9150-E538898E8E15}C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe] => C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe
FirewallRules: [UDP Query User{FA9DCAFD-E03C-4A8A-8AE5-85CF6866FD2D}C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe] => C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe
==================== Wiederherstellungspunkte =========================
08-01-2017 10:51:01 Geplanter Prüfpunkt
11-01-2017 21:37:44 Windows Update
11-01-2017 21:39:05 Windows Update
14-01-2017 20:33:54 HSETU HottCAD (32-bit) wird entfernt
17-01-2017 21:58:48 Removed DriverUpdate
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/17/2017 09:59:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/14/2017 08:34:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/14/2017 08:15:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: aa24acbf-73d4-4c2b-85bc-a88108f4ae05
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (01/14/2017 08:15:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5fc22620-de73-44d9-9032-6757d3e5218d
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (01/14/2017 08:15:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0edaabf6-e4ac-4cfd-b1bc-2c2d8999c9fb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (01/11/2017 09:44:50 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (01/11/2017 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/11/2017 09:38:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/08/2017 10:51:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/05/2017 08:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDC.exe, Version: 3.7.1.15, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: oc30.dll, Version: 3.20.0.0, Zeitstempel: 0x2fc10ea3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000532ae
ID des fehlerhaften Prozesses: 0x1df4
Startzeit der fehlerhaften Anwendung: 0x01d26786fe9bcbbf
Pfad der fehlerhaften Anwendung: C:\SMA\SDC.exe
Pfad des fehlerhaften Moduls: C:\SMA\oc30.dll
Berichtskennung: 796279a9-0d9f-4258-a0ca-6f36e09b8c99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/17/2017 04:57:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/16/2017 07:13:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/15/2017 11:14:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/15/2017 11:14:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/15/2017 11:14:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avgsvc erreicht.
Error: (01/15/2017 11:14:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (01/15/2017 10:11:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/14/2017 09:16:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (01/14/2017 08:55:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/14/2017 08:55:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2017-01-15 11:49:44.833
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:39:13.804
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:39:13.800
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:39:13.770
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:38:43.667
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:38:43.662
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:38:43.497
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:18:48.903
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:18:48.899
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-14 20:18:48.871
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8126.28 MB
Verfügbarer physikalischer RAM: 5766.91 MB
Summe virtueller Speicher: 16318.28 MB
Verfügbarer virtueller Speicher: 13801.21 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:845 GB) (Free:717.91 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:73.67 GB) (Free:41.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=929.5 GB) - (Type=OF Extended)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von User (Administrator) auf USER-PC (17-01-2017 22:04:03)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hottgenroth Software GmbH & Co. KG) C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe
() C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\SSFolder\SSFolderTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671640 2014-04-10] (Realtek Semiconductor)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe [10106880 2013-05-16] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-19] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe [86016 2016-02-18] (PFU LIMITED)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [454144 2016-09-06] (PFU Limited)
HKLM-x32\...\Run: [RkiwrtkS] => C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe [67464 2012-04-05] (PFU LIMITED)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\RunOnce: [SlimCleaner Plus] => cmd /c "start "" "C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe" /delay=5 /mode=toaster "
HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconCheck] -> {d36d0796-4913-3dde-9159-1c7b348e59d2} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconError] -> {e4f57fbd-4e00-317c-9f90-d4e427981873} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ HiDriveOverlayIconSync] -> {f1fc1212-b289-31bc-ae4d-56f707c68259} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk [2016-05-20]
ShortcutTarget: In PDF-Datei mit ScanSnap Organizer konvertieren.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScanSnap Manager.lnk [2016-05-20]
ShortcutTarget: ScanSnap Manager.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2016-05-13]
ShortcutTarget: HiDrive.lnk -> C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{535629f5-4725-4744-95c4-a8d281283b51}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-622385295-2733421526-4122027564-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-25] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 [2017-01-17]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r8v70err.default-1462994958801\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-622385295-2733421526-4122027564-1000: @citrixonline.com/appdetectorplugin -> C:\Users\User\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-02] (Citrix Online)
Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-05-14] <==== ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-12]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-06]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 HSETUApplicationService; C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe [11232184 2015-10-26] (Hottgenroth Software GmbH & Co. KG)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)
R3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
R3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
S3 FUJ02E3; C:\WINDOWS\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys [13754936 2016-08-26] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [13920 2017-01-17] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-17 22:04 - 2017-01-17 22:06 - 00016549 _____ C:\Users\User\Downloads\FRST.txt
2017-01-17 22:01 - 2017-01-17 22:04 - 00000000 ____D C:\FRST
2017-01-17 22:01 - 2017-01-17 22:01 - 02419200 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-01-17 21:56 - 2017-01-17 21:56 - 00003116 _____ C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - User)
2017-01-17 21:56 - 2017-01-17 21:56 - 00000364 _____ C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - User).job
2017-01-17 17:37 - 2017-01-17 17:37 - 00991432 _____ (Slimware Utilities Holdings, Inc.) C:\Users\User\Downloads\DriverUpdate-setup(1).exe
2017-01-17 17:32 - 2017-01-17 17:32 - 00013920 _____ C:\WINDOWS\system32\Drivers\SWDUMon.sys
2017-01-17 17:31 - 2017-01-17 21:58 - 00000000 ____D C:\Users\User\AppData\Local\SlimWare Utilities Inc
2017-01-17 17:31 - 2017-01-17 17:31 - 00991432 _____ (Slimware Utilities Holdings, Inc.) C:\Users\User\Downloads\DriverUpdate-setup.exe
2017-01-17 17:31 - 2017-01-17 17:31 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2017-01-17 16:58 - 2017-01-17 16:58 - 00000000 __SHD C:\Users\User\AppData\Roaming\wyUpdate AU
2017-01-17 16:58 - 2017-01-17 16:58 - 00000000 ___HD C:\OneDriveTemp
2017-01-12 22:34 - 2017-01-12 22:34 - 00360488 _____ C:\Users\User\Downloads\HirnschallRoland.pdf
2017-01-10 22:12 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-10 22:12 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-10 22:12 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-10 22:12 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-10 22:12 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-10 22:12 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-10 22:12 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-10 22:12 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-10 22:12 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-10 22:12 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-10 22:12 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-10 22:12 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-10 22:12 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-10 22:12 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-10 22:12 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-10 22:12 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-10 22:12 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-10 22:12 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-10 22:12 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-10 22:12 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-10 22:12 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-10 22:12 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-10 22:12 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-10 22:12 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-10 22:12 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-10 22:12 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-10 22:12 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-10 22:12 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-10 22:12 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-10 22:12 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-10 22:12 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-10 22:12 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-10 22:12 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-10 22:12 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-10 22:12 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-10 22:12 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-10 22:12 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-10 22:12 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-10 22:12 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-10 22:12 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-10 22:12 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-10 22:12 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-10 22:12 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-10 22:12 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-10 22:12 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-10 22:12 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-10 22:12 - 2016-12-14 06:33 - 02169184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-01-10 22:12 - 2016-12-14 06:33 - 01400160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-01-10 22:12 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-10 22:12 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-10 22:12 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-10 22:12 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-10 22:12 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-10 22:12 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-10 22:12 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-10 22:12 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-10 22:12 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-10 22:12 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-10 22:12 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-10 22:12 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-10 22:12 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-10 22:12 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-10 22:12 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-10 22:12 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-10 22:12 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-10 22:12 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-10 22:12 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-10 22:12 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-10 22:12 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-10 22:12 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-10 22:12 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-10 22:12 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-10 22:12 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-10 22:11 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-10 22:11 - 2016-12-21 08:45 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcmiplugin.dll
2017-01-10 22:11 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-10 22:11 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-10 22:11 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-10 22:11 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-10 22:11 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-10 22:11 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-10 22:11 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-10 22:11 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-10 22:11 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-10 22:11 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-10 22:11 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-10 22:11 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-10 22:11 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-10 22:11 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-10 22:11 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-10 22:11 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-10 22:11 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-10 22:11 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-10 22:11 - 2016-12-21 06:03 - 00136544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqmigplugin.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-10 22:11 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-10 22:11 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-10 22:11 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-10 22:11 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-10 22:11 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-10 22:11 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-10 22:11 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-10 22:11 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-10 22:11 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-10 22:11 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 01669984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00992096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00822624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 00813408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00779616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00752992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00571744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00513376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00406368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 00190816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2017-01-10 22:11 - 2016-12-14 06:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-01-10 22:11 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-10 22:11 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-10 22:11 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-10 22:11 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-10 22:11 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-10 22:11 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-10 22:11 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-10 22:11 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-10 22:11 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-10 22:11 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-10 22:11 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-10 22:11 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 22:11 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-10 22:11 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-10 22:11 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-10 22:11 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-10 22:11 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-10 22:11 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-10 22:11 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-10 22:11 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-10 22:11 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-10 22:11 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-10 22:11 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-10 22:11 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-10 22:11 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-10 22:11 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-10 22:11 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-10 22:11 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-10 22:11 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-05 17:22 - 2017-01-05 17:22 - 00000577 _____ C:\Users\User\Desktop\Sunny Data Control.lnk
2017-01-05 17:22 - 2017-01-05 17:22 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sunny Data Control
2017-01-05 17:21 - 2017-01-05 17:21 - 00000000 ____D C:\WINDOWS\SysWOW64\_asm_
2017-01-05 17:21 - 1996-03-28 00:00 - 00133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcans32.dll
2017-01-05 17:20 - 2017-01-05 17:28 - 00000000 ____D C:\SMA
2017-01-05 17:19 - 2017-01-05 17:20 - 09026687 _____ C:\Users\User\Downloads\Sunny Data Control_3.71.exe
2017-01-03 21:24 - 2017-01-03 21:27 - 00000000 ____D C:\Users\User\Documents\Michael
2017-01-01 18:27 - 2017-01-01 18:28 - 106136112 _____ (Acresso Software Inc. ) C:\Users\User\Downloads\FritzFLOBAY8.EXE
2016-12-18 16:43 - 2016-12-18 16:43 - 04191862 _____ C:\Users\User\Downloads\8901134100.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-01-17 22:02 - 2016-11-18 17:22 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-01-17 21:51 - 2016-09-19 00:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-17 21:51 - 2014-07-10 04:05 - 00000000 ____D C:\FLOBAY8
2017-01-17 17:00 - 2016-09-18 22:04 - 00000000 ____D C:\Program Files (x86)\StarMoney 10 S-Edition
2017-01-17 16:58 - 2016-06-11 21:13 - 00000000 ___RD C:\Users\User\OneDrive
2017-01-17 16:58 - 2016-05-12 07:21 - 00000000 ___RD C:\Users\User\HiDrive
2017-01-15 11:14 - 2016-09-19 00:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-15 11:14 - 2016-09-19 00:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-15 11:13 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-01-14 20:41 - 2014-07-19 14:32 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2017-01-14 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-14 20:38 - 2014-07-14 18:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-14 20:14 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-14 20:14 - 2016-06-11 21:06 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2017-01-14 12:31 - 2016-03-16 08:17 - 00000000 ____D C:\Users\User\Desktop\Landratsamt
2017-01-13 20:34 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-12 21:41 - 2014-11-30 19:17 - 00000000 ____D C:\Users\User\Desktop\pdf-Ablagen
2017-01-12 19:41 - 2014-07-09 12:39 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-01-12 19:39 - 2016-09-19 00:42 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 19:38 - 2016-07-16 23:51 - 00754488 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-12 19:38 - 2016-07-16 23:51 - 00173250 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-12 19:38 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-12 19:37 - 2016-09-19 00:21 - 02030656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-12 19:32 - 2016-04-27 06:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-12 19:31 - 2016-09-19 00:14 - 00354848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-01-11 21:55 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-11 21:45 - 2014-07-20 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 21:40 - 2014-07-20 15:16 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-11 21:00 - 2016-12-06 19:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-11 21:00 - 2016-06-11 21:13 - 00002386 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-02 14:17 - 2014-07-09 20:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-01 17:22 - 2016-09-03 19:52 - 00000000 ____D C:\Users\User\Documents\Enpass
2017-01-01 11:08 - 2016-09-03 19:52 - 00000000 ____D C:\Program Files (x86)\Enpass
2016-12-31 09:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-12-27 10:25 - 2016-01-01 23:17 - 00021417 _____ C:\Users\User\Desktop\Verluste Fernwärme.xlsx
2016-12-23 21:10 - 2016-12-01 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-23 21:10 - 2016-09-19 19:44 - 00020426 _____ C:\WINDOWS\PFRO.log
2016-12-23 21:10 - 2014-08-10 11:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 21:10 - 2014-07-11 14:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-23 07:09 - 2014-07-14 21:03 - 00000000 ____D C:\Users\User\AppData\Roaming\HSETU
2016-12-23 00:13 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-23 00:13 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-20 20:47 - 2016-06-05 11:32 - 00000000 ____D C:\Users\User\Documents\BV Belzner Michael
2016-12-18 12:04 - 2014-09-09 09:06 - 00000000 ____D C:\TIS
2016-12-18 10:08 - 2015-11-10 21:50 - 00000000 ____D C:\Heizen mit Holz
2016-12-18 10:06 - 2014-12-18 17:36 - 00000000 ____D C:\DIN
2016-12-18 09:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-12-18 09:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-18 09:48 - 2014-07-14 21:00 - 00000000 ____D C:\Users\User\AppData\Local\Adobe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-12 20:18 - 2016-05-12 20:18 - 6494208 _____ () C:\Users\User\AppData\Roaming\agent.dat
2016-05-12 20:17 - 2016-05-12 20:17 - 0127488 _____ () C:\Users\User\AppData\Roaming\Installer.dat
2016-05-12 20:18 - 2016-05-12 20:18 - 0018432 _____ () C:\Users\User\AppData\Roaming\Main.dat
2015-05-15 19:57 - 2015-05-15 19:57 - 0003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-19 13:50 - 2016-05-19 13:50 - 0007605 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2014-07-09 12:45 - 2014-07-09 12:45 - 0003494 _____ () C:\Users\User\AppData\Local\Temppihide_log1.log
2014-07-09 12:45 - 2014-07-09 12:45 - 0000000 _____ () C:\Users\User\AppData\Local\Temppihide_log2.log
2016-09-19 00:16 - 2016-09-19 00:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\User\AppData\Local\Temp\scpA6B8.tmp.exe
C:\Users\User\AppData\Local\Temp\Windows10Upgrade.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-01-13 20:25
==================== Ende von FRST.txt ============================
|
|
17.01.2017, 23:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10 Desktop PC wird langsam, extrem in Outlook Gewerblich genutztes System? Das ist Software drauf, die kein Privatmensch benötigt 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2017, 21:12
| #9 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook Bin selbsständig und habe Software die ich dafür brauche, für die ich auch Softwarepflegeverträge habe. Im Dezember habe ich meinen alten PC ausrangiert und mir einen neuen angeschaft. Dieser hier hat mir jetzt zwei Jahre gute Dienste geleistet, ist jetzt aber auch zu langsam, so daß ich vieles auf den I7 Rechner mit 16 GB RAM verlagere, diesen hier verwende ich zum surfen, Emails usw. einige gewerbliche Software ist auch noch drauf, wird sich auch auf die schnelle nicht gleich ändern. Hoffentlich habe ich nichts verbotenes gemacht, falls doch habe mich bis jetzt nicht lumpen lassen. Meine PC`s besorge ich mir selbst und sind von keinem Softwareanbieter, da ich beruflich verschiedene Anbieter nutze verträgt sich das auch nicht wenn ich meinen Rechner zu verschiedenen Softwarefirmen bringen muß. Bin mir auch nicht bewußt illegale Software zu nutzen. Außerdem muß keiner wissen was ich alles mache. |
|
18.01.2017, 21:15
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Es geht darum, dass wir hier ungern Büro-PCs bereinigen und damit Admins in den Rücken fallen. Aber auch, weil erfahrungsgemäß gern rumgemotzt wird weil in der Aufregung der Hilfesuchende vergisst sensible Daten zu editieren. Alles siehe => http://www.trojaner-board.de/108422-...-anfragen.html
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2017, 22:32
| #11 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Hab`s verstanden, eine IT-Abteilung gibt es nicht. Wie gesagt bin selbstständig und habe einen Mitarbeiter. Mein Verwaltungsprogramm mit den Kundendaten ist Passwordgeschützt, ohne kommt keiner rein. Mit ist auch klar dass böswillige Geister jede Software knacken können. Ob das bei einem "kleinen Fisch" interessant ist weiß ich nicht. Trotzdem Danke |
|
18.01.2017, 22:34
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Gut 1. Schritt: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers 2. Schritt: Kaspersky TDSS-Killer Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2017, 22:13
| #13 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Hier die log Datei, bei dem 1. Scan wurde keine Malware gefunden, Clean geht dann ja auch nicht! Ist ein zweiter Scan erforderlich? Der erste Scan hat eine Stunde gedauert. Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.01.19.06
rootkit: v2016.11.20.01
Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
User :: USER-PC [administrator]
19.01.2017 21:11:01
mbar-log-2017-01-19 (21-11-01).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 411530
Time elapsed: 52 minute(s), 2 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
21.01.2017, 19:30
| #14 |
| | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Hier noch die Datei vom Scan mit dem TTS Killer Code:
ATTFilter 19:25:14.0611 0x1298 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
19:25:22.0321 0x1298 ============================================================
19:25:22.0321 0x1298 Current date / time: 2017/01/21 19:25:22.0321
19:25:22.0321 0x1298 SystemInfo:
19:25:22.0322 0x1298
19:25:22.0322 0x1298 OS Version: 10.0.14393 ServicePack: 0.0
19:25:22.0322 0x1298 Product type: Workstation
19:25:22.0322 0x1298 ComputerName: USER-PC
19:25:22.0322 0x1298 UserName: User
19:25:22.0322 0x1298 Windows directory: C:\WINDOWS
19:25:22.0322 0x1298 System windows directory: C:\WINDOWS
19:25:22.0322 0x1298 Running under WOW64
19:25:22.0322 0x1298 Processor architecture: Intel x64
19:25:22.0322 0x1298 Number of processors: 8
19:25:22.0322 0x1298 Page size: 0x1000
19:25:22.0322 0x1298 Boot type: Normal boot
19:25:22.0322 0x1298 CodeIntegrityOptions = 0x00000001
19:25:22.0322 0x1298 ============================================================
19:25:22.0600 0x1298 KLMD registered as C:\WINDOWS\system32\drivers\97749381.sys
19:25:22.0600 0x1298 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
19:25:24.0157 0x1298 System UUID: {7DA8FC57-3FF4-6C6F-38D8-710A0481991A}
19:25:24.0972 0x1298 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:25:25.0845 0x1298 ============================================================
19:25:25.0845 0x1298 \Device\Harddisk0\DR0:
19:25:25.0845 0x1298 MBR partitions:
19:25:25.0864 0x1298 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x402000, BlocksNum 0x69A00800
19:25:25.0889 0x1298 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x69E03000, BlocksNum 0x9355800
19:25:25.0909 0x1298 ============================================================
19:25:25.0950 0x1298 C: <-> \Device\Harddisk0\DR0\Partition1
19:25:25.0990 0x1298 D: <-> \Device\Harddisk0\DR0\Partition2
19:25:25.0991 0x1298 ============================================================
19:25:25.0991 0x1298 Initialize success
19:25:25.0991 0x1298 ============================================================
19:26:04.0430 0x1b08 ============================================================
19:26:04.0430 0x1b08 Scan started
19:26:04.0430 0x1b08 Mode: Manual; SigCheck; TDLFS;
19:26:04.0430 0x1b08 ============================================================
19:26:04.0430 0x1b08 KSN ping started
19:26:04.0554 0x1b08 KSN ping finished: true
19:26:07.0559 0x1b08 ================ Scan system memory ========================
19:26:07.0559 0x1b08 System memory - ok
19:26:07.0560 0x1b08 ================ Scan services =============================
19:26:07.0809 0x1b08 1394ohci - ok
19:26:07.0835 0x1b08 3ware - ok
19:26:07.0853 0x1b08 ACPI - ok
19:26:07.0862 0x1b08 AcpiDev - ok
19:26:07.0872 0x1b08 acpiex - ok
19:26:07.0880 0x1b08 acpipagr - ok
19:26:07.0908 0x1b08 AcpiPmi - ok
19:26:07.0917 0x1b08 acpitime - ok
19:26:08.0008 0x1b08 [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:26:08.0126 0x1b08 AdobeARMservice - ok
19:26:08.0239 0x1b08 [ B79750091FC0842182FE49D263791294, 32FC260A74C9C45CD1E8998523642C285866378FCD9478FEFD15A0CC42EC0E0B ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:26:08.0280 0x1b08 AdobeFlashPlayerUpdateSvc - ok
19:26:08.0294 0x1b08 ADP80XX - ok
19:26:08.0318 0x1b08 AFD - ok
19:26:08.0426 0x1b08 ahcache - ok
19:26:08.0459 0x1b08 AJRouter - ok
19:26:08.0496 0x1b08 ALG - ok
19:26:08.0504 0x1b08 AmdK8 - ok
19:26:08.0535 0x1b08 AmdPPM - ok
19:26:08.0557 0x1b08 amdsata - ok
19:26:08.0576 0x1b08 amdsbs - ok
19:26:08.0584 0x1b08 amdxata - ok
19:26:08.0622 0x1b08 AppHostSvc - ok
19:26:08.0641 0x1b08 AppID - ok
19:26:08.0648 0x1b08 AppIDSvc - ok
19:26:08.0660 0x1b08 Appinfo - ok
19:26:08.0669 0x1b08 applockerfltr - ok
19:26:08.0677 0x1b08 AppMgmt - ok
19:26:08.0700 0x1b08 AppReadiness - ok
19:26:08.0741 0x1b08 AppVClient - ok
19:26:08.0758 0x1b08 AppvStrm - ok
19:26:08.0794 0x1b08 AppvVemgr - ok
19:26:08.0811 0x1b08 AppvVfs - ok
19:26:08.0836 0x1b08 AppXSvc - ok
19:26:08.0844 0x1b08 arcsas - ok
19:26:08.0911 0x1b08 aspnet_state - ok
19:26:08.0920 0x1b08 AsyncMac - ok
19:26:08.0944 0x1b08 atapi - ok
19:26:08.0952 0x1b08 AudioEndpointBuilder - ok
19:26:08.0965 0x1b08 Audiosrv - ok
19:26:09.0119 0x1b08 [ A106D879B42E60FD33E8E3B7E3FFEA19, CAADA9D3E5507652923ADC8278F76FFE3BD5C4CA23F90D5EC5976915B0260F2A ] avgsvc C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
19:26:09.0207 0x1b08 avgsvc - ok
19:26:09.0228 0x1b08 AxInstSV - ok
19:26:09.0241 0x1b08 b06bdrv - ok
19:26:09.0249 0x1b08 BasicDisplay - ok
19:26:09.0258 0x1b08 BasicRender - ok
19:26:09.0377 0x1b08 bcmfn - ok
19:26:09.0386 0x1b08 bcmfn2 - ok
19:26:09.0397 0x1b08 BDESVC - ok
19:26:09.0408 0x1b08 Beep - ok
19:26:09.0429 0x1b08 BFE - ok
19:26:09.0441 0x1b08 BITS - ok
19:26:09.0462 0x1b08 bowser - ok
19:26:09.0474 0x1b08 BrokerInfrastructure - ok
19:26:09.0482 0x1b08 Browser - ok
19:26:09.0500 0x1b08 BthAvrcpTg - ok
19:26:09.0511 0x1b08 BthHFEnum - ok
19:26:09.0520 0x1b08 bthhfhid - ok
19:26:09.0530 0x1b08 BthHFSrv - ok
19:26:09.0538 0x1b08 BTHMODEM - ok
19:26:09.0550 0x1b08 bthserv - ok
19:26:09.0574 0x1b08 buttonconverter - ok
19:26:09.0592 0x1b08 CapImg - ok
19:26:09.0600 0x1b08 cdfs - ok
19:26:09.0623 0x1b08 CDPSvc - ok
19:26:09.0643 0x1b08 CDPUserSvc - ok
19:26:09.0770 0x1b08 cdrom - ok
19:26:09.0824 0x1b08 CertPropSvc - ok
19:26:09.0844 0x1b08 cht4iscsi - ok
19:26:09.0852 0x1b08 cht4vbd - ok
19:26:09.0863 0x1b08 circlass - ok
19:26:09.0880 0x1b08 CLFS - ok
19:26:09.0888 0x1b08 ClipSVC - ok
19:26:09.0896 0x1b08 clreg - ok
19:26:09.0917 0x1b08 CmBatt - ok
19:26:09.0927 0x1b08 CNG - ok
19:26:09.0934 0x1b08 cnghwassist - ok
19:26:09.0986 0x1b08 CompositeBus - ok
19:26:09.0996 0x1b08 COMSysApp - ok
19:26:10.0004 0x1b08 condrv - ok
19:26:10.0017 0x1b08 CoreMessagingRegistrar - ok
19:26:10.0037 0x1b08 CryptSvc - ok
19:26:10.0044 0x1b08 CSC - ok
19:26:10.0052 0x1b08 CscService - ok
19:26:10.0066 0x1b08 dam - ok
19:26:10.0078 0x1b08 DcomLaunch - ok
19:26:10.0086 0x1b08 DcpSvc - ok
19:26:10.0097 0x1b08 defragsvc - ok
19:26:10.0115 0x1b08 DeviceAssociationService - ok
19:26:10.0124 0x1b08 DeviceInstall - ok
19:26:10.0138 0x1b08 DevQueryBroker - ok
19:26:10.0152 0x1b08 Dfsc - ok
19:26:10.0186 0x1b08 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
19:26:10.0228 0x1b08 dg_ssudbus - ok
19:26:10.0242 0x1b08 Dhcp - ok
19:26:10.0291 0x1b08 diagnosticshub.standardcollector.service - ok
19:26:10.0320 0x1b08 DiagTrack - ok
19:26:10.0344 0x1b08 disk - ok
19:26:10.0367 0x1b08 DmEnrollmentSvc - ok
19:26:10.0375 0x1b08 dmvsc - ok
19:26:10.0391 0x1b08 dmwappushservice - ok
19:26:10.0407 0x1b08 Dnscache - ok
19:26:10.0417 0x1b08 dot3svc - ok
19:26:10.0453 0x1b08 [ C0AA415718DDD13A136E353844628A65, 7E2F2A139E897EAE56038B920BDA9381094BC0AE9E626F6634E6B444B8B0C91F ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
19:26:10.0593 0x1b08 dot4 - ok
19:26:10.0615 0x1b08 [ CC88A1D8A39752859101ECCE1F1BC888, F21C1D478180BC5E932BB2C2E4618E3ED463CA87ACEDEB139682D218435F82F1 ] Dot4Print C:\WINDOWS\System32\drivers\Dot4Prt.sys
19:26:10.0695 0x1b08 Dot4Print - ok
19:26:10.0714 0x1b08 [ 292ADB7C57B5457F18F2FC06934B0B40, 12FFDF5F48A79B1B4ADBB88BA2CB6C59DD6719554E8EA6BEEFE99B3E3C66F1AC ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
19:26:10.0790 0x1b08 dot4usb - ok
19:26:10.0798 0x1b08 DPS - ok
19:26:10.0819 0x1b08 drmkaud - ok
19:26:10.0830 0x1b08 DsmSvc - ok
19:26:10.0839 0x1b08 DsSvc - ok
19:26:10.0855 0x1b08 DXGKrnl - ok
19:26:10.0924 0x1b08 EapHost - ok
19:26:10.0956 0x1b08 ebdrv - ok
19:26:10.0991 0x1b08 EFS - ok
19:26:11.0003 0x1b08 EhStorClass - ok
19:26:11.0042 0x1b08 EhStorTcgDrv - ok
19:26:11.0070 0x1b08 embeddedmode - ok
19:26:11.0148 0x1b08 EntAppSvc - ok
19:26:11.0156 0x1b08 ErrDev - ok
19:26:11.0200 0x1b08 EventSystem - ok
19:26:11.0210 0x1b08 exfat - ok
19:26:11.0218 0x1b08 fastfat - ok
19:26:11.0234 0x1b08 Fax - ok
19:26:11.0242 0x1b08 fdc - ok
19:26:11.0251 0x1b08 fdPHost - ok
19:26:11.0260 0x1b08 FDResPub - ok
19:26:11.0322 0x1b08 fhsvc - ok
19:26:11.0342 0x1b08 FileCrypt - ok
19:26:11.0350 0x1b08 FileInfo - ok
19:26:11.0360 0x1b08 Filetrace - ok
19:26:11.0371 0x1b08 flpydisk - ok
19:26:11.0380 0x1b08 FltMgr - ok
19:26:11.0425 0x1b08 FontCache - ok
19:26:11.0490 0x1b08 FontCache3.0.0.0 - ok
19:26:11.0517 0x1b08 FrameServer - ok
19:26:11.0525 0x1b08 FsDepends - ok
19:26:11.0534 0x1b08 Fs_Rec - ok
19:26:11.0606 0x1b08 [ 62EC4CD5F2D14A2ECF21B163D7B70778, D8352D3929F9B620C97D5EFE07DA95386E5F0EFD2E84E5C552B50A6DB2A7DD32 ] FTDIBUS C:\WINDOWS\system32\drivers\ftdibus.sys
19:26:11.0671 0x1b08 FTDIBUS - ok
19:26:11.0716 0x1b08 [ AFD2AF07AEC7177A73B736C5203E61CC, 6E6A0AE367A008756871A5D070B9C7820CFC7A01A1517A5FB794D2DB90B429C0 ] FTSER2K C:\WINDOWS\system32\drivers\ftser2k.sys
19:26:11.0781 0x1b08 FTSER2K - ok
19:26:11.0822 0x1b08 [ 7135030CBF87D724B6037BB023923730, 1F6D9A7D7033226507DEDD53CB686C0F3CDC15FD7E77DBC5263256E8EB541E4E ] FUJ02E3 C:\WINDOWS\system32\drivers\FUJ02E3.sys
19:26:11.0889 0x1b08 FUJ02E3 - ok
19:26:11.0911 0x1b08 fvevol - ok
19:26:11.0935 0x1b08 gencounter - ok
19:26:12.0003 0x1b08 genericusbfn - ok
19:26:12.0202 0x1b08 [ 55FC14B287C6FF306C32B42628CE0D8C, F22D7BA248D616A76AFAC5DA21A419FF13BC4346F402685F6FC6671B04528110 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
19:26:12.0290 0x1b08 GfExperienceService - ok
19:26:12.0304 0x1b08 GPIOClx0101 - ok
19:26:12.0312 0x1b08 gpsvc - ok
19:26:12.0335 0x1b08 GpuEnergyDrv - ok
19:26:12.0432 0x1b08 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:26:12.0462 0x1b08 gupdate - ok
19:26:12.0475 0x1b08 [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:26:12.0499 0x1b08 gupdatem - ok
19:26:12.0536 0x1b08 HDAudBus - ok
19:26:12.0545 0x1b08 HidBatt - ok
19:26:12.0553 0x1b08 HidBth - ok
19:26:12.0561 0x1b08 hidi2c - ok
19:26:12.0569 0x1b08 hidinterrupt - ok
19:26:12.0577 0x1b08 HidIr - ok
19:26:12.0597 0x1b08 hidserv - ok
19:26:12.0628 0x1b08 HidUsb - ok
19:26:12.0652 0x1b08 HomeGroupListener - ok
19:26:12.0665 0x1b08 HomeGroupProvider - ok
19:26:12.0673 0x1b08 HpSAMD - ok
19:26:13.0297 0x1b08 [ 4668CBAAC8A908757BE3BE67A30614F8, 088BE28D9C19DB6267C278722539B3A5656C92F378D7A1CE0D6E3B5B289310BE ] HSETUApplicationService C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe
19:26:19.0632 0x1b08 HSETUApplicationService - ok
19:26:19.0672 0x1b08 HTTP - ok
19:26:19.0703 0x1b08 HvHost - ok
19:26:19.0718 0x1b08 hvservice - ok
19:26:19.0727 0x1b08 hwpolicy - ok
19:26:19.0735 0x1b08 hyperkbd - ok
19:26:19.0754 0x1b08 i8042prt - ok
19:26:19.0762 0x1b08 iagpio - ok
19:26:19.0770 0x1b08 iai2c - ok
19:26:19.0778 0x1b08 iaLPSS2i_GPIO2 - ok
19:26:19.0788 0x1b08 iaLPSS2i_I2C - ok
19:26:19.0797 0x1b08 iaLPSSi_GPIO - ok
19:26:19.0806 0x1b08 iaLPSSi_I2C - ok
19:26:19.0866 0x1b08 [ 96FBFC177A603840FFDF059EEB804176, A83FB1DF4B3DF774D44305B6CA566338FD95D937CA53E266A40E2DE19EFC6AB6 ] iaStorA C:\WINDOWS\system32\drivers\iaStorA.sys
19:26:19.0928 0x1b08 iaStorA - ok
19:26:19.0946 0x1b08 iaStorAV - ok
19:26:19.0953 0x1b08 iaStorV - ok
19:26:19.0993 0x1b08 ibbus - ok
19:26:20.0030 0x1b08 icssvc - ok
19:26:20.0058 0x1b08 IKEEXT - ok
19:26:20.0065 0x1b08 IndirectKmd - ok
19:26:20.0319 0x1b08 [ 5B301323F69E653CEFE6C14C86627FCA, 2B462CA6C3E1AFB21C41A4C46E4853B0C1DBBF481654C08C1E540001FC0839CC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:26:20.0557 0x1b08 IntcAzAudAddService - ok
19:26:20.0650 0x1b08 [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:26:21.0538 0x1b08 Intel(R) Capability Licensing Service TCP IP Interface - ok
19:26:21.0560 0x1b08 intelide - ok
19:26:21.0580 0x1b08 intelpep - ok
19:26:21.0585 0x1b08 intelppm - ok
19:26:21.0599 0x1b08 iorate - ok
19:26:21.0605 0x1b08 IpFilterDriver - ok
19:26:21.0627 0x1b08 iphlpsvc - ok
19:26:21.0632 0x1b08 IPMIDRV - ok
19:26:21.0638 0x1b08 IPNAT - ok
19:26:21.0643 0x1b08 irda - ok
19:26:21.0648 0x1b08 IRENUM - ok
19:26:21.0664 0x1b08 irmon - ok
19:26:21.0671 0x1b08 isapnp - ok
19:26:21.0676 0x1b08 iScsiPrt - ok
19:26:21.0722 0x1b08 [ 0B93A01F786F37A4B1EDE84E639FFF10, 8747109A2FA2B80C8C5F5B6D2372C1B0DA4F4BF9DC1D551195ADF0715C260223 ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:26:21.0740 0x1b08 jhi_service - ok
19:26:21.0759 0x1b08 kbdclass - ok
19:26:21.0776 0x1b08 kbdhid - ok
19:26:21.0787 0x1b08 kdnic - ok
19:26:21.0797 0x1b08 KeyIso - ok
19:26:21.0804 0x1b08 KSecDD - ok
19:26:21.0819 0x1b08 KSecPkg - ok
19:26:21.0827 0x1b08 ksthunk - ok
19:26:21.0841 0x1b08 KtmRm - ok
19:26:21.0858 0x1b08 LanmanServer - ok
19:26:21.0875 0x1b08 LanmanWorkstation - ok
19:26:21.0886 0x1b08 lfsvc - ok
19:26:21.0893 0x1b08 LicenseManager - ok
19:26:21.0901 0x1b08 lltdio - ok
19:26:21.0911 0x1b08 lltdsvc - ok
19:26:21.0935 0x1b08 lmhosts - ok
19:26:21.0980 0x1b08 [ C31139E0907170E2A3FA8D19DCC23D35, C504E93D2018E9E487A428483C646C67B4ECE122560CF0FA49A1626E1509EEAE ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:26:22.0021 0x1b08 LMS - ok
19:26:22.0034 0x1b08 LSI_SAS - ok
19:26:22.0042 0x1b08 LSI_SAS2i - ok
19:26:22.0051 0x1b08 LSI_SAS3i - ok
19:26:22.0058 0x1b08 LSI_SSS - ok
19:26:22.0083 0x1b08 LSM - ok
19:26:22.0094 0x1b08 luafv - ok
19:26:22.0106 0x1b08 MapsBroker - ok
19:26:22.0114 0x1b08 megasas - ok
19:26:22.0138 0x1b08 megasas2i - ok
19:26:22.0149 0x1b08 megasr - ok
19:26:22.0188 0x1b08 [ 8751062F2F7EC78DE92D778A08099DDE, F10BE771FF9E02A51CF3A167BB967167DE4F66647D7F1508CB27D8FDD8623700 ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
19:26:22.0214 0x1b08 MEIx64 - ok
19:26:22.0223 0x1b08 MessagingService - ok
19:26:22.0250 0x1b08 mlx4_bus - ok
19:26:22.0258 0x1b08 MMCSS - ok
19:26:22.0266 0x1b08 Modem - ok
19:26:22.0286 0x1b08 monitor - ok
19:26:22.0339 0x1b08 mouclass - ok
19:26:22.0349 0x1b08 mouhid - ok
19:26:22.0362 0x1b08 mountmgr - ok
19:26:22.0419 0x1b08 [ E464A0A92E2E354D07DDA713D3E10DE4, D5CF213F03DF54EF9933027A7A7D4413371C1ECBFF61E4DE818D50FA72C8C5FC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:26:22.0451 0x1b08 MozillaMaintenance - ok
19:26:22.0460 0x1b08 mpsdrv - ok
19:26:22.0475 0x1b08 MpsSvc - ok
19:26:22.0496 0x1b08 MQAC - ok
19:26:22.0505 0x1b08 MRxDAV - ok
19:26:22.0515 0x1b08 mrxsmb - ok
19:26:22.0523 0x1b08 mrxsmb10 - ok
19:26:22.0531 0x1b08 mrxsmb20 - ok
19:26:22.0539 0x1b08 MsBridge - ok
19:26:22.0556 0x1b08 MSDTC - ok
19:26:22.0570 0x1b08 Msfs - ok
19:26:22.0578 0x1b08 msgpiowin32 - ok
19:26:22.0585 0x1b08 mshidkmdf - ok
19:26:22.0593 0x1b08 mshidumdf - ok
19:26:22.0613 0x1b08 msisadrv - ok
19:26:22.0646 0x1b08 MSiSCSI - ok
19:26:22.0654 0x1b08 msiserver - ok
19:26:22.0680 0x1b08 MSKSSRV - ok
19:26:22.0688 0x1b08 MsLldp - ok
19:26:22.0706 0x1b08 MSMQ - ok
19:26:22.0713 0x1b08 MSPCLOCK - ok
19:26:22.0736 0x1b08 MSPQM - ok
19:26:22.0744 0x1b08 MsRPC - ok
19:26:22.0766 0x1b08 MsSecFlt - ok
19:26:22.0775 0x1b08 mssmbios - ok
19:26:22.0782 0x1b08 MSTEE - ok
19:26:22.0802 0x1b08 MTConfig - ok
19:26:22.0809 0x1b08 Mup - ok
19:26:22.0817 0x1b08 mvumis - ok
19:26:22.0844 0x1b08 NativeWifiP - ok
19:26:22.0854 0x1b08 NcaSvc - ok
19:26:22.0863 0x1b08 NcbService - ok
19:26:22.0871 0x1b08 NcdAutoSetup - ok
19:26:22.0879 0x1b08 ndfltr - ok
19:26:22.0896 0x1b08 NDIS - ok
19:26:22.0904 0x1b08 NdisCap - ok
19:26:22.0936 0x1b08 NdisImPlatform - ok
19:26:23.0035 0x1b08 NdisTapi - ok
19:26:23.0045 0x1b08 Ndisuio - ok
19:26:23.0056 0x1b08 NdisVirtualBus - ok
19:26:23.0064 0x1b08 NdisWan - ok
19:26:23.0073 0x1b08 ndiswanlegacy - ok
19:26:23.0080 0x1b08 ndproxy - ok
19:26:23.0089 0x1b08 Ndu - ok
19:26:23.0097 0x1b08 NetAdapterCx - ok
19:26:23.0106 0x1b08 NetBIOS - ok
19:26:23.0119 0x1b08 NetBT - ok
19:26:23.0127 0x1b08 Netlogon - ok
19:26:23.0145 0x1b08 Netman - ok
19:26:23.0210 0x1b08 NetMsmqActivator - ok
19:26:23.0216 0x1b08 NetPipeActivator - ok
19:26:23.0230 0x1b08 netprofm - ok
19:26:23.0263 0x1b08 NetSetupSvc - ok
19:26:23.0270 0x1b08 NetTcpActivator - ok
19:26:23.0278 0x1b08 NetTcpPortSharing - ok
19:26:23.0356 0x1b08 NgcCtnrSvc - ok
19:26:23.0397 0x1b08 NgcSvc - ok
19:26:23.0422 0x1b08 NlaSvc - ok
19:26:23.0430 0x1b08 Npfs - ok
19:26:23.0469 0x1b08 npsvctrig - ok
19:26:23.0493 0x1b08 nsi - ok
19:26:23.0501 0x1b08 nsiproxy - ok
19:26:23.0528 0x1b08 NTFS - ok
19:26:23.0536 0x1b08 Null - ok
19:26:23.0570 0x1b08 [ 417F5789073BE7B3DE45C308F3C527DF, 5137D7451D8D58BF5D7FFDF83F8C72CAAB05AFE237318FC4E1AE06F4FFE5CBFD ] NVHDA C:\WINDOWS\system32\drivers\nvhda64v.sys
19:26:23.0609 0x1b08 NVHDA - ok
19:26:24.0855 0x1b08 [ 6B35BB6D1265906F93E37E1B737E31DB, 7168DD2185D5BC3EFB492254AAE079FAB8F5718FDFF1DE8151BC42F9318F7F92 ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys
19:26:25.0692 0x1b08 nvlddmkm - ok
19:26:25.0846 0x1b08 [ DCAA93D28D6FC75A4D80AE410008BA90, 7EDB69747C95FB68A4DF1932CF45E078DE94364D7A37D83A29952977A41D1FD7 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
19:26:25.0954 0x1b08 NvNetworkService - ok
19:26:25.0992 0x1b08 nvraid - ok
19:26:26.0002 0x1b08 nvstor - ok
19:26:26.0073 0x1b08 [ 9408391358F3B9FD0F59E27151383C51, 777A41DE1D8D71833369D1335A083BA8F197317CB62D0E65EFFCC9760D84F2AB ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
19:26:26.0095 0x1b08 NvStreamKms - ok
19:26:26.0106 0x1b08 NvStreamSvc - ok
19:26:26.0208 0x1b08 [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc C:\WINDOWS\system32\nvvsvc.exe
19:26:26.0347 0x1b08 nvsvc - ok
19:26:26.0392 0x1b08 [ 6AC68DDFCAC19A300D738AF3493E46AA, 4E92215B6E3ED263E89489851C6FEAD08D3155C82A74E880DA460DED0021DF42 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
19:26:26.0413 0x1b08 nvvad_WaveExtensible - ok
19:26:26.0606 0x1b08 [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:26:26.0675 0x1b08 odserv - ok
19:26:26.0703 0x1b08 OneSyncSvc - ok
19:26:26.0741 0x1b08 [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:26:26.0768 0x1b08 ose - ok
19:26:26.0797 0x1b08 p2pimsvc - ok
19:26:26.0809 0x1b08 p2psvc - ok
19:26:26.0817 0x1b08 Parport - ok
19:26:26.0830 0x1b08 partmgr - ok
19:26:26.0857 0x1b08 PcaSvc - ok
19:26:26.0877 0x1b08 pci - ok
19:26:26.0897 0x1b08 pciide - ok
19:26:26.0907 0x1b08 pcmcia - ok
19:26:26.0914 0x1b08 pcw - ok
19:26:26.0961 0x1b08 pdc - ok
19:26:26.0979 0x1b08 PEAUTH - ok
19:26:26.0988 0x1b08 PeerDistSvc - ok
19:26:26.0996 0x1b08 percsas2i - ok
19:26:27.0004 0x1b08 percsas3i - ok
19:26:27.0065 0x1b08 PerfHost - ok
19:26:27.0091 0x1b08 PhoneSvc - ok
19:26:27.0118 0x1b08 PimIndexMaintenanceSvc - ok
19:26:27.0140 0x1b08 pla - ok
19:26:27.0159 0x1b08 PlugPlay - ok
19:26:27.0167 0x1b08 PNRPAutoReg - ok
19:26:27.0178 0x1b08 PNRPsvc - ok
19:26:27.0192 0x1b08 PolicyAgent - ok
19:26:27.0204 0x1b08 Power - ok
19:26:27.0212 0x1b08 PptpMiniport - ok
19:26:27.0455 0x1b08 [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:26:27.0862 0x1b08 PrintNotify - ok
19:26:27.0885 0x1b08 Processor - ok
19:26:27.0894 0x1b08 ProfSvc - ok
19:26:27.0904 0x1b08 Psched - ok
19:26:27.0932 0x1b08 [ 543A4EF0923BF70D126625B034EF25AF, 9CC82C5221F11850419A796D48D5452B3DEE0C8E8E85A818F4AAA869673F9740 ] PSI_SVC_2 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
19:26:27.0956 0x1b08 PSI_SVC_2 - ok
19:26:27.0963 0x1b08 QWAVE - ok
19:26:27.0972 0x1b08 QWAVEdrv - ok
19:26:27.0981 0x1b08 RasAcd - ok
19:26:28.0004 0x1b08 RasAgileVpn - ok
19:26:28.0013 0x1b08 RasAuto - ok
19:26:28.0021 0x1b08 Rasl2tp - ok
19:26:28.0032 0x1b08 RasMan - ok
19:26:28.0039 0x1b08 RasPppoe - ok
19:26:28.0049 0x1b08 RasSstp - ok
19:26:28.0057 0x1b08 rdbss - ok
19:26:28.0076 0x1b08 rdpbus - ok
19:26:28.0086 0x1b08 RDPDR - ok
19:26:28.0127 0x1b08 RdpVideoMiniport - ok
19:26:28.0133 0x1b08 rdyboost - ok
19:26:28.0140 0x1b08 ReFSv1 - ok
19:26:28.0151 0x1b08 RemoteAccess - ok
19:26:28.0163 0x1b08 RemoteRegistry - ok
19:26:28.0184 0x1b08 RetailDemo - ok
19:26:28.0207 0x1b08 RmSvc - ok
19:26:28.0218 0x1b08 RpcEptMapper - ok
19:26:28.0231 0x1b08 RpcLocator - ok
19:26:28.0241 0x1b08 RpcSs - ok
19:26:28.0249 0x1b08 rspndr - ok
19:26:28.0282 0x1b08 rt640x64 - ok
19:26:28.0297 0x1b08 s3cap - ok
19:26:28.0402 0x1b08 SamSs - ok
19:26:28.0444 0x1b08 sbp2port - ok
19:26:28.0483 0x1b08 SCardSvr - ok
19:26:28.0516 0x1b08 ScDeviceEnum - ok
19:26:28.0533 0x1b08 scfilter - ok
19:26:28.0566 0x1b08 Schedule - ok
19:26:28.0581 0x1b08 scmbus - ok
19:26:28.0589 0x1b08 scmdisk0101 - ok
19:26:28.0603 0x1b08 SCPolicySvc - ok
19:26:28.0622 0x1b08 sdbus - ok
19:26:28.0631 0x1b08 SDRSVC - ok
19:26:28.0639 0x1b08 sdstor - ok
19:26:28.0649 0x1b08 seclogon - ok
19:26:28.0658 0x1b08 SENS - ok
19:26:28.0663 0x1b08 Sense - ok
19:26:28.0675 0x1b08 SensorDataService - ok
19:26:28.0693 0x1b08 SensorService - ok
19:26:28.0701 0x1b08 SensrSvc - ok
19:26:28.0709 0x1b08 SerCx - ok
19:26:28.0719 0x1b08 SerCx2 - ok
19:26:28.0731 0x1b08 Serenum - ok
19:26:28.0741 0x1b08 Serial - ok
19:26:28.0750 0x1b08 sermouse - ok
19:26:28.0776 0x1b08 SessionEnv - ok
19:26:28.0796 0x1b08 sfloppy - ok
19:26:28.0835 0x1b08 SharedAccess - ok
19:26:28.0844 0x1b08 ShellHWDetection - ok
19:26:28.0868 0x1b08 shpamsvc - ok
19:26:28.0876 0x1b08 SiSRaid2 - ok
19:26:28.0887 0x1b08 SiSRaid4 - ok
19:26:28.0935 0x1b08 smphost - ok
19:26:28.0962 0x1b08 SmsRouter - ok
19:26:28.0983 0x1b08 SNMPTRAP - ok
19:26:29.0007 0x1b08 spaceport - ok
19:26:29.0016 0x1b08 SpbCx - ok
19:26:29.0032 0x1b08 Spooler - ok
19:26:29.0048 0x1b08 sppsvc - ok
19:26:29.0057 0x1b08 srv - ok
19:26:29.0076 0x1b08 srv2 - ok
19:26:29.0086 0x1b08 srvnet - ok
19:26:29.0101 0x1b08 SSDPSRV - ok
19:26:29.0119 0x1b08 SstpSvc - ok
19:26:29.0162 0x1b08 [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
19:26:29.0201 0x1b08 ssudmdm - ok
19:26:29.0281 0x1b08 [ A72B7C730B1EF1E7764044737E802FAD, D102122D2B938A48F8A6761F1F75D37476D628C1E5D644DFB30262CE50E2D250 ] StarMoney 10 OnlineUpdate C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
19:26:29.0463 0x1b08 StarMoney 10 OnlineUpdate - ok
19:26:29.0489 0x1b08 StateRepository - ok
19:26:29.0595 0x1b08 [ 718D79F2E7EC3AFFD3661DA81F93BBEA, BA2A4E58E5EE06392EE6F4C2E738DC807EC5A8B9F6DD4B7935FE27CBC648E390 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:26:29.0647 0x1b08 Stereo Service - ok
19:26:29.0670 0x1b08 stexstor - ok
19:26:29.0706 0x1b08 stisvc - ok
19:26:29.0715 0x1b08 storahci - ok
19:26:29.0725 0x1b08 storflt - ok
19:26:29.0733 0x1b08 stornvme - ok
19:26:29.0743 0x1b08 storqosflt - ok
19:26:29.0752 0x1b08 StorSvc - ok
19:26:29.0760 0x1b08 storufs - ok
19:26:29.0770 0x1b08 storvsc - ok
19:26:29.0778 0x1b08 svsvc - ok
19:26:29.0817 0x1b08 [ 04CF20310145DEC63D5387BEAFF77D9A, 5017AF8C2DFBFE1F9946FF5AF229D62D141118EA923EEFA994EB4C7B52DEF208 ] SWDUMon C:\WINDOWS\system32\DRIVERS\SWDUMon.sys
19:26:29.0871 0x1b08 SWDUMon - ok
19:26:29.0880 0x1b08 swenum - ok
19:26:29.0890 0x1b08 swprv - ok
19:26:29.0914 0x1b08 Synth3dVsc - ok
19:26:29.0927 0x1b08 SysMain - ok
19:26:29.0943 0x1b08 SystemEventsBroker - ok
19:26:29.0952 0x1b08 TabletInputService - ok
19:26:29.0961 0x1b08 TapiSrv - ok
19:26:29.0991 0x1b08 [ E91BCBD521606E60C2807813D8EAC579, 9B9329535AF753E5922BD53DEF08E5E99C51927923C7DF87112A0E293DE47FAC ] tbhsd C:\WINDOWS\system32\drivers\tbhsd.sys
19:26:30.0060 0x1b08 tbhsd - ok
19:26:30.0114 0x1b08 Tcpip - ok
19:26:30.0124 0x1b08 Tcpip6 - ok
19:26:30.0139 0x1b08 tcpipreg - ok
19:26:30.0154 0x1b08 tdx - ok
19:26:30.0532 0x1b08 [ 2AA61246A5B813C1B12BCCFAA6F23DD8, 74EE3DB839A0F4BC781294803281DB2248D013B8808FF05F2EE9597C14C6FEED ] TeamViewer C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:26:30.0915 0x1b08 TeamViewer - ok
19:26:30.0939 0x1b08 terminpt - ok
19:26:30.0948 0x1b08 TermService - ok
19:26:30.0965 0x1b08 Themes - ok
19:26:30.0988 0x1b08 TieringEngineService - ok
19:26:30.0997 0x1b08 tiledatamodelsvc - ok
19:26:31.0006 0x1b08 TimeBrokerSvc - ok
19:26:31.0019 0x1b08 TPM - ok
19:26:31.0038 0x1b08 TrkWks - ok
19:26:31.0079 0x1b08 TrustedInstaller - ok
19:26:31.0092 0x1b08 tsusbflt - ok
19:26:31.0114 0x1b08 TsUsbGD - ok
19:26:31.0124 0x1b08 tsusbhub - ok
19:26:31.0132 0x1b08 tunnel - ok
19:26:31.0146 0x1b08 tzautoupdate - ok
19:26:31.0162 0x1b08 UASPStor - ok
19:26:31.0171 0x1b08 UcmCx0101 - ok
19:26:31.0182 0x1b08 UcmTcpciCx0101 - ok
19:26:31.0192 0x1b08 UcmUcsi - ok
19:26:31.0206 0x1b08 Ucx01000 - ok
19:26:31.0215 0x1b08 UdeCx - ok
19:26:31.0228 0x1b08 udfs - ok
19:26:31.0238 0x1b08 UEFI - ok
19:26:31.0246 0x1b08 UevAgentDriver - ok
19:26:31.0259 0x1b08 UevAgentService - ok
19:26:31.0268 0x1b08 Ufx01000 - ok
19:26:31.0278 0x1b08 UfxChipidea - ok
19:26:31.0290 0x1b08 ufxsynopsys - ok
19:26:31.0311 0x1b08 UI0Detect - ok
19:26:31.0319 0x1b08 umbus - ok
19:26:31.0329 0x1b08 UmPass - ok
19:26:31.0340 0x1b08 UmRdpService - ok
19:26:31.0349 0x1b08 UnistoreSvc - ok
19:26:31.0363 0x1b08 upnphost - ok
19:26:31.0371 0x1b08 UrsChipidea - ok
19:26:31.0382 0x1b08 UrsCx01000 - ok
19:26:31.0393 0x1b08 UrsSynopsys - ok
19:26:31.0403 0x1b08 usbccgp - ok
19:26:31.0412 0x1b08 usbcir - ok
19:26:31.0420 0x1b08 usbehci - ok
19:26:31.0429 0x1b08 usbhub - ok
19:26:31.0438 0x1b08 USBHUB3 - ok
19:26:31.0446 0x1b08 usbohci - ok
19:26:31.0455 0x1b08 usbprint - ok
19:26:31.0487 0x1b08 [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:26:31.0537 0x1b08 usbscan - ok
19:26:31.0546 0x1b08 usbser - ok
19:26:31.0557 0x1b08 USBSTOR - ok
19:26:31.0565 0x1b08 usbuhci - ok
19:26:31.0577 0x1b08 USBXHCI - ok
19:26:31.0588 0x1b08 UserDataSvc - ok
19:26:31.0616 0x1b08 UserManager - ok
19:26:31.0629 0x1b08 UsoSvc - ok
19:26:31.0638 0x1b08 VaultSvc - ok
19:26:31.0647 0x1b08 vdrvroot - ok
19:26:31.0666 0x1b08 vds - ok
19:26:31.0675 0x1b08 VerifierExt - ok
19:26:31.0685 0x1b08 vhdmp - ok
19:26:31.0696 0x1b08 vhf - ok
19:26:31.0706 0x1b08 vmbus - ok
19:26:31.0715 0x1b08 VMBusHID - ok
19:26:31.0724 0x1b08 vmgid - ok
19:26:31.0733 0x1b08 vmicguestinterface - ok
19:26:31.0741 0x1b08 vmicheartbeat - ok
19:26:31.0750 0x1b08 vmickvpexchange - ok
19:26:31.0778 0x1b08 vmicrdv - ok
19:26:31.0787 0x1b08 vmicshutdown - ok
19:26:31.0796 0x1b08 vmictimesync - ok
19:26:31.0806 0x1b08 vmicvmsession - ok
19:26:31.0814 0x1b08 vmicvss - ok
19:26:31.0825 0x1b08 volmgr - ok
19:26:31.0834 0x1b08 volmgrx - ok
19:26:31.0844 0x1b08 volsnap - ok
19:26:31.0855 0x1b08 volume - ok
19:26:31.0871 0x1b08 vpci - ok
19:26:31.0880 0x1b08 vsmraid - ok
19:26:31.0890 0x1b08 VSS - ok
19:26:31.0898 0x1b08 VSTXRAID - ok
19:26:31.0908 0x1b08 vwifibus - ok
19:26:31.0917 0x1b08 vwififlt - ok
19:26:31.0933 0x1b08 W32Time - ok
19:26:31.0956 0x1b08 w3logsvc - ok
19:26:31.0977 0x1b08 W3SVC - ok
19:26:31.0986 0x1b08 WacomPen - ok
19:26:31.0998 0x1b08 WalletService - ok
19:26:32.0007 0x1b08 wanarp - ok
19:26:32.0017 0x1b08 wanarpv6 - ok
19:26:32.0027 0x1b08 WAS - ok
19:26:32.0038 0x1b08 wbengine - ok
19:26:32.0062 0x1b08 WbioSrvc - ok
19:26:32.0072 0x1b08 wcifs - ok
19:26:32.0082 0x1b08 Wcmsvc - ok
19:26:32.0093 0x1b08 wcncsvc - ok
19:26:32.0102 0x1b08 wcnfs - ok
19:26:32.0111 0x1b08 WdBoot - ok
19:26:32.0121 0x1b08 Wdf01000 - ok
19:26:32.0130 0x1b08 WdFilter - ok
19:26:32.0141 0x1b08 WdiServiceHost - ok
19:26:32.0149 0x1b08 WdiSystemHost - ok
19:26:32.0161 0x1b08 wdiwifi - ok
19:26:32.0171 0x1b08 WdNisDrv - ok
19:26:32.0185 0x1b08 WdNisSvc - ok
19:26:32.0195 0x1b08 WebClient - ok
19:26:32.0204 0x1b08 Wecsvc - ok
19:26:32.0213 0x1b08 WEPHOSTSVC - ok
19:26:32.0223 0x1b08 wercplsupport - ok
19:26:32.0232 0x1b08 WerSvc - ok
19:26:32.0241 0x1b08 WFPLWFS - ok
19:26:32.0250 0x1b08 WiaRpc - ok
19:26:32.0259 0x1b08 WIMMount - ok
19:26:32.0268 0x1b08 WinDefend - ok
19:26:32.0306 0x1b08 WindowsTrustedRT - ok
19:26:32.0314 0x1b08 WindowsTrustedRTProxy - ok
19:26:32.0339 0x1b08 WinHttpAutoProxySvc - ok
19:26:32.0347 0x1b08 WinMad - ok
19:26:32.0379 0x1b08 Winmgmt - ok
19:26:32.0410 0x1b08 WinRM - ok
19:26:32.0429 0x1b08 WINUSB - ok
19:26:32.0439 0x1b08 WinVerbs - ok
19:26:32.0472 0x1b08 wisvc - ok
19:26:32.0495 0x1b08 WlanSvc - ok
19:26:32.0526 0x1b08 wlidsvc - ok
19:26:32.0535 0x1b08 WmiAcpi - ok
19:26:32.0561 0x1b08 wmiApSrv - ok
19:26:32.0588 0x1b08 WMPNetworkSvc - ok
19:26:32.0610 0x1b08 Wof - ok
19:26:32.0648 0x1b08 workfolderssvc - ok
19:26:32.0660 0x1b08 WPDBusEnum - ok
19:26:32.0670 0x1b08 WpdUpFltr - ok
19:26:32.0681 0x1b08 WpnService - ok
19:26:32.0692 0x1b08 WpnUserService - ok
19:26:32.0731 0x1b08 ws2ifsl - ok
19:26:32.0743 0x1b08 wscsvc - ok
19:26:32.0752 0x1b08 WSearch - ok
19:26:32.0786 0x1b08 wuauserv - ok
19:26:32.0796 0x1b08 WudfPf - ok
19:26:32.0806 0x1b08 WUDFRd - ok
19:26:32.0817 0x1b08 wudfsvc - ok
19:26:32.0827 0x1b08 WUDFWpdFs - ok
19:26:32.0837 0x1b08 WUDFWpdMtp - ok
19:26:32.0857 0x1b08 WwanSvc - ok
19:26:32.0883 0x1b08 XblAuthManager - ok
19:26:32.0909 0x1b08 XblGameSave - ok
19:26:32.0919 0x1b08 xboxgip - ok
19:26:32.0931 0x1b08 XboxNetApiSvc - ok
19:26:32.0955 0x1b08 xinputhid - ok
19:26:32.0960 0x1b08 ================ Scan global ===============================
19:26:33.0173 0x1b08 [ Global ] - ok
19:26:33.0174 0x1b08 ================ Scan MBR ==================================
19:26:33.0237 0x1b08 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:26:33.0560 0x1b08 \Device\Harddisk0\DR0 - ok
19:26:33.0561 0x1b08 ================ Scan VBR ==================================
19:26:33.0566 0x1b08 [ 7A11ECDB4FA38B1091EA971D42212A3E ] \Device\Harddisk0\DR0\Partition1
19:26:33.0569 0x1b08 \Device\Harddisk0\DR0\Partition1 - ok
19:26:33.0595 0x1b08 [ 4152AA63828B460FB4D8BCF11C126D8B ] \Device\Harddisk0\DR0\Partition2
19:26:33.0599 0x1b08 \Device\Harddisk0\DR0\Partition2 - ok
19:26:33.0600 0x1b08 ================ Scan generic autorun ======================
19:26:34.0489 0x1b08 [ 7F9E5AD3AD1C0CCCF8094E28911B5068, 76D043B7DE0A175B8AA510F49F5983C9852FD4F38AE0FB023D9A339BB63AC269 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:26:35.0131 0x1b08 RTHDVCPL - ok
19:26:35.0791 0x1b08 [ 2C4DE73532291CB04EA4A492C233830A, 188D9840D563DB181A3494BB44B405F57D25C3F643D1D49F02BC8C811CDA2DB5 ] C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe
19:26:36.0751 0x1b08 vspdfprsrv.exe - detected UnsignedFile.Multi.Generic ( 1 )
19:26:37.0101 0x1b08 Detect skipped due to KSN trusted
19:26:37.0101 0x1b08 vspdfprsrv.exe - ok
19:26:37.0325 0x1b08 [ D9133D4157664B1E2ACFC2CD56CCB599, 0B2B8EE7D45962026A30833D3D7F59FB1FB07085904C2E77A10714F38910E462 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
19:26:37.0506 0x1b08 NvBackend - ok
19:26:37.0542 0x1b08 ShadowPlay - ok
19:26:37.0543 0x1b08 WindowsDefender - ok
19:26:37.0572 0x1b08 USB3MON - ok
19:26:37.0680 0x1b08 [ 4D74A212A0AA5CCC05A8B365487DEC30, 950E451E3BAA062C284984CEADE2C0CCD58F77C9D1B0D9E013BD5503DEC2331C ] C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe
19:26:37.0830 0x1b08 ScanSnap WIA Service Checker - detected UnsignedFile.Multi.Generic ( 1 )
19:26:38.0165 0x1b08 Detect skipped due to KSN trusted
19:26:38.0165 0x1b08 ScanSnap WIA Service Checker - ok
19:26:38.0228 0x1b08 [ 278ED9F250174B742387F20DB99BCBEC, C3BE162B1E35CF379EECF816D21C25C60599C6C382203051496FED763428849E ] C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
19:26:38.0368 0x1b08 ScanSnap OnlineUpdate Watcher - detected UnsignedFile.Multi.Generic ( 1 )
19:26:39.0887 0x1b08 ScanSnap OnlineUpdate Watcher ( UnsignedFile.Multi.Generic ) - warning
19:26:39.0887 0x1b08 Force sending object to P2P due to detect: C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
19:26:43.0191 0x1b08 Object send P2P result: false
19:26:43.0245 0x1b08 [ 331B1ABBA88F92F53AC9CC10799E3886, A4847EECA8676E378155911A4DF196BB4E25E21427A53DD60B1B3DEF75B10653 ] C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe
19:26:43.0362 0x1b08 RkiwrtkS - ok
19:26:43.0444 0x1b08 [ 4DCD34F7B2B711B6C1B1B5689732DB57, 729247A51981D0E9E5A35F136ABD414D8450E3D8F47608F59EE4B5B3AA1BEBA3 ] C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe
19:26:43.0472 0x1b08 AvgUi - ok
19:26:43.0533 0x1b08 [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:26:43.0586 0x1b08 SunJavaUpdateSched - ok
19:26:43.0634 0x1b08 OneDriveSetup - ok
19:26:43.0638 0x1b08 OneDriveSetup - ok
19:26:43.0842 0x1b08 [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:26:43.0963 0x1b08 OneDrive - ok
19:26:44.0007 0x1b08 AudialsNotifier - ok
19:26:44.0012 0x1b08 OneDriveSetup - ok
19:26:44.0051 0x1b08 WAB Migrate - ok
19:26:44.0121 0x1b08 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated )
19:26:44.0131 0x1b08 Win FW state via NFP2: enabled ( trusted )
19:26:44.0132 0x1b08 ============================================================
19:26:44.0132 0x1b08 Scan finished
19:26:44.0132 0x1b08 ============================================================
19:26:44.0148 0x1a88 Detected object count: 1
19:26:44.0148 0x1a88 Actual detected object count: 1
19:27:45.0674 0x1a88 C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe - copied to quarantine
19:27:45.0817 0x1a88 ScanSnap OnlineUpdate Watcher ( UnsignedFile.Multi.Generic ) - User select action: Quarantine
|
|
21.01.2017, 20:45
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10 Desktop PC wird langsam, extrem in Outlook [gelöst] Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu WIN 10 Desktop PC wird langsam, extrem in Outlook |
| abend, ahnung, alter, cpu, desktop, ebook, extrem, freue, fujitsu, hilfe, jahre, keine ahnung, langsam, laufe, laufen, notebook, oberfläche, outlook, tablet, unterschiedliche, unterschiedlichen, win, win 10, win 7 |
Linear-Darstellung
