Startseite "launchpage.org"

Longer · 24.03.2017, 22:18

Moinsen

Launchpage hat sich bei mir eingenistet und nervt ein wenig.

Könnt ihr mir bitte helfen den Mist wieder loszubekommen?

Danke schon mal

Hier mal di FRST Info´s

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (24-03-2017 22:13:26)
Gestartet von C:\Users\Alienware\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-16 00:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678724491-4130745016-3454473128-500 - Administrator - Disabled)
Alienware (S-1-5-21-1678724491-4130745016-3454473128-1000 - Administrator - Enabled) => C:\Users\Alienware
Gast (S-1-5-21-1678724491-4130745016-3454473128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1678724491-4130745016-3454473128-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alienware Command Center (HKLM-x32\...\InstallShield_{1D1EA0D3-3E49-4F6F-A354-639BF108F2EC}) (Version: 3.6.5.0 - Alienware Corp.)
Alienware Command Center (Version: 3.6.5.0 - Alienware Corp.) Hidden
Ansel (Version: 378.78 - NVIDIA Corporation) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - Canon Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
Dell System Detect (HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.5.44.20161013 - Landesfinanzdirektion Thüringen)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HWiNFO64 Version 5.38 (HKLM\...\HWiNFO64_is1) (Version: 5.38 - Martin Malík - REALiX)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.16.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5D745D-44B3-48B3-8509-4331B0E771F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {16F56207-A2A3-4FC2-8F79-C22BC197C7AA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {18FB4F75-BF7B-437C-B134-7B5CF8977350} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {37B3DF8A-506B-4351-89AD-2AB2D919BCEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {52895242-30DD-4F12-A387-BFDB55AE1810} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {57206E32-8B2D-4D6F-AAC9-E240203C4A1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {61D70DA9-E2AB-4A49-A0E8-722F16E6BCDC} - System32\Tasks\Driver Booster SkipUAC (Alienware) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {7964B9F4-6825-4C2B-B3FF-91F28D8A9410} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {80AF6EA7-99A9-4DC9-BE6F-D8D48B22348C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86294ADF-DB63-4864-907C-B00C8AA187C8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.)
Task: {8AD0BFDE-4605-49E1-BF03-5007610CA83C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A55ED335-7C40-49CA-B795-230B86CDF9B3} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {B6277AC3-30B6-46A3-A87C-CB292F8223EA} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {E28F1AD6-59D0-4EFB-8992-A8E8BDC7AE44} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {F9FC28C6-BD03-4AB6-ADFE-5E40F88C36CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-20] (Adobe Systems Incorporated)
Task: {FF92C16B-8E2D-479C-A8C2-166FE80AC0BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 19:47 - 2017-02-23 19:34 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 19:47 - 2017-02-23 19:34 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
2016-09-16 23:31 - 2017-02-23 09:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-16 14:52 - 2017-01-05 23:09 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-11-19 15:47 - 2016-07-11 11:34 - 00384632 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00241272 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00315000 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00061048 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00286328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00966264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00122488 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00278136 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00347768 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00028280 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00069240 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00253560 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00155256 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00482936 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00175736 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00114296 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00700024 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2016-11-19 15:47 - 2016-07-11 11:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2016-11-19 15:47 - 2015-02-26 00:00 - 02403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-01-30 12:52 - 2017-01-30 12:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll
2016-11-14 19:47 - 2017-02-23 19:33 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-14 19:47 - 2017-02-23 19:34 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 19:47 - 2017-02-23 19:34 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-19 13:38 - 2016-01-07 20:45 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-11-14 19:47 - 2017-02-23 15:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-14 19:47 - 2017-02-23 15:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-14 19:47 - 2017-02-23 15:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-14 19:47 - 2017-02-23 15:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-14 19:47 - 2017-02-23 15:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-14 19:47 - 2017-02-23 15:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BBD75061-51F3-44BC-A7C4-34B9DBD911CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7709664A-F061-4F18-9088-ABDDEA6F65D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A863411-0B06-4762-B18F-F8B4360E6618}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{BD678CB7-BCFC-470A-A614-DD7BF83FC316}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{0A794C25-5B02-45FE-9276-1EB11174D315}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{51C98C62-D279-4DC8-9489-651D054B3573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{8693EF7C-9BCA-49BE-909D-FCC7D35130DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{9EF5EA22-4252-4816-ADF5-48CAC04159A1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{27849A8E-1102-4F1B-972B-8EC5E0BB32A4}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{2180E265-B424-40D3-A137-81543EF83892}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{3BA0B7C7-8EB2-44E3-AE56-B81E9B0237D5}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{872D9F94-B934-497A-B44C-50485B968267}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{95EBD1F8-F993-4D21-9E69-E5553888BE84}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D00B6F23-68F9-4EA8-A99E-07A710EA89CC}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{E33DFF87-346E-4A00-86D7-DAC82D58F2CE}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{FCBEDE97-46DB-4168-A9A9-D776EFCD2AEA}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe
FirewallRules: [{9987AA39-3943-4C9E-8F91-09B6DCA831CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{90B7ED50-EB8D-4D3E-8DB4-08D049BF26EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C90EF04-57A5-42B7-9C68-F80337EFDA75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{791EF6B9-4BE6-42F2-92BC-A7CF72F11C82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{14C25AD2-03D5-4112-8A1F-0F58D25380AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{09F437AF-CA16-4987-805E-764650145445}] => (Allow) G:\Anwendungen D\TeamViewer.exe
FirewallRules: [{182B43DD-2AA8-417B-987F-47DC3E921218}] => (Allow) G:\Anwendungen D\TeamViewer.exe
FirewallRules: [{7FE40CE9-8791-4ED9-AEF7-7CE0E96BF619}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe
FirewallRules: [{BBA7645C-1C0D-4DCA-A629-7141EC1E6DE5}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe
FirewallRules: [{954CFECF-A43A-4663-A84A-DF05BB2EF262}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE
FirewallRules: [{339842C4-B99F-4597-A58E-115BE484AC27}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE
FirewallRules: [{1F0C3FFB-C127-401D-B366-E1BA1FFA5CB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{03412CF0-57AC-4ED3-B9AF-FEDAEF79E15C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{86BEC3D4-BD7A-4CC1-B8D1-AC614D7A6B57}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ED9B249D-AE4E-4F53-9683-817F9FFA2B03}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{73A8821B-CC51-47BF-A306-05FB3C923A8B}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{E05680FE-473F-45EE-B21D-5945E983B6C4}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{04CF2DFC-ABCB-47C0-A083-173BFA14BA13}] => (Allow) G:\Anwendungen D\Skype\Phone\Skype.exe
FirewallRules: [{20860DBF-869A-42E1-8531-56A6B0EE2093}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{D7601102-68AC-4C4E-A6C5-2BCB1CDCF401}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{BB18D6CF-85F4-4956-8588-0D8E5594891C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{B188BE70-4311-493E-A147-9E74AF31D7B7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{BC361061-BB58-47A5-AD34-52A3AAF5462A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{B355B400-7E3C-4A6C-9A6E-720AC63F75D3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{2F05BABF-96D4-4EF6-BA42-8F0BD5DFD11F}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe
FirewallRules: [UDP Query User{D4277B4C-617C-450D-B2D4-CBA2F5120F7C}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe
FirewallRules: [TCP Query User{0DF378A6-FB15-41A6-A279-CB00AD337B1A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E242F374-22A4-4319-A7A9-4DE89852FAFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{AB651BDC-BA13-4DED-AB83-746EF1BE7C03}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe
FirewallRules: [{392F0F39-54EE-4D29-A57B-9CA1D2F51029}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe
FirewallRules: [{2B1AD0A0-6F5D-4E16-990D-907CF96C3D0D}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe
FirewallRules: [{4CF13B10-401D-4906-9116-A5345CFBDA6A}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe
FirewallRules: [TCP Query User{03CE6E70-7EFD-4B90-AA1F-BF68789325E5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{84BB4DB2-FCB6-4F14-8CDA-CADB095F5F85}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2017 10:06:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/24/2017 10:06:09 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/20/2017 10:04:59 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: Alienware-PC)
Description: HRESULT:0x8004FF03
Description:Cannot complete the Microsoft Security Essentials Setup Wizard. An error has prevented the Security Essentials setup wizard from completing successfully. Please restart your computer and try again. Error code:0x8004FF03.

Error: (03/20/2017 08:17:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/20/2017 08:17:02 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/20/2017 08:15:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/20/2017 08:15:03 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/19/2017 10:02:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1564

Startzeit: 01d2a0ee0ee68f3a

Endzeit: 36

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (03/19/2017 09:40:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chip 1-click installer.exe, Version: 3.6.9.0, Zeitstempel: 0x57c44a10
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18015, Zeitstempel: 0x50b8479b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000009e5d
ID des fehlerhaften Prozesses: 0x63c
Startzeit der fehlerhaften Anwendung: 0x01d2a0eddea516f1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: 42cbb606-0ce4-11e7-aed8-d4bed9fd3614

Error: (03/19/2017 09:40:16 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: chip 1-click installer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Net.Sockets.SocketException
   bei System.Net.Sockets.Socket.Receive(Byte[], Int32, Int32, System.Net.Sockets.SocketFlags)
   bei System.Net.Sockets.NetworkStream.Read(Byte[], Int32, Int32)

Ausnahmeinformationen: System.IO.IOException
   bei System.Net.Sockets.NetworkStream.Read(Byte[], Int32, Int32)
   bei chip_1_click_installer.chip1click.createListener()
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart()


Systemfehler:
=============
Error: (03/24/2017 10:08:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.239.131.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: Alienware-PC\Alienware

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13601.0

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.239.131.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Installieren

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: Alienware-PC\Alienware

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13601.0

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (03/24/2017 10:08:12 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 

	Aktualisierungsquelle: Benutzer

	Aktualisierungsphase: Installieren

	Quellpfad: 

	Signaturtyp: 

	Aktualisierungstyp: 

	Benutzer: Alienware-PC\Alienware

	Aktuelle Modulversion: 

	Vorherige Modulversion: 

	Fehlercode: 0x80070652

	Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.

Error: (03/24/2017 10:07:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/24/2017 10:07:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/24/2017 10:07:16 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 0.0.0.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 0.0.0.0

	Fehlercode: 0x80070002

	Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.

Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/24/2017 10:07:09 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16300.22 MB
Verfügbarer physikalischer RAM: 13722.16 MB
Summe virtueller Speicher: 32598.62 MB
Verfügbarer virtueller Speicher: 29752.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.01 GB) (Free:42.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:165.75 GB) (Free:165.45 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:151.27 GB) (Free:73.31 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:200 GB) (Free:44.16 GB) NTFS
Drive i: () (Fixed) (Total:163.03 GB) (Free:42.05 GB) NTFS
Drive x: (Spiele) (Fixed) (Total:151.37 GB) (Free:151.09 GB) NTFS
Drive z: (Volume) (Fixed) (Total:372.61 GB) (Free:213.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B4B89217)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 87991216)
Partition 1: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D4AD1F86)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=465.7 GB) - (Type=42)

==================== Ende von Addition.txt ============================

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Alienware (Administrator) auf ALIENWARE-PC (24-03-2017 22:12:50)
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dell) C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
() C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCServiceController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Alienware) G:\Anwendungen D\Alienware\ThermalController.exe
(Alienware) G:\Anwendungen D\Alienware\AlienwareAlienFXController.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Â© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) G:\Anwendungen D\TeamViewer_Service.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher32.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher64.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionService.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionController.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462280 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Command Center Controllers] => G:\Anwendungen D\Alienware\AWCCStartupOrchestrator.exe [35216 2014-11-03] (Alienware)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] ()
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [DellSystemDetect] => C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe [313800 2016-09-16] (Dell)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8BDE4F89-DA3D-4FD0-B2E9-C357B8CD1221}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> DefaultScope {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> G:\Anwendungen D\Java\bin\ssv.dll [2016-10-15] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> G:\Anwendungen D\Java\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: k3hr5zff.default
FF ProfilePath: C:\Users\Alienware\AppData\Roaming\Mozilla\Firefox\Profiles\k3hr5zff.default [2017-03-21]
FF Homepage: Mozilla\Firefox\Profiles\k3hr5zff.default -> www.google.de/
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-30] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js [2017-03-19] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\859471.cfg [2017-03-19] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AlienFusionService; G:\Anwendungen D\Alienware\AlienFusionService.exe [37264 2014-11-03] (Alienware)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (AOMEI Tech Co., Ltd.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 ioloEnergyBooster; G:\Anwendungen D\Alienware\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [427064 2017-02-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-15] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-15] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (Â© pdfforge GmbH.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-16] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2017-01-05] ()
R2 TeamViewer; G:\Anwendungen D\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [31192 2016-07-04] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] ()
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39480 2014-11-26] (Dell Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-16] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28840 2016-10-15] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-09-16] (Intel Corporation)
R3 mio; C:\Windows\System32\DRIVERS\mio.sys [7680 2011-05-04] (Dell/Alienware)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2016-09-16] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2016-09-16] (Renesas Electronics Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-24 22:12 - 2017-03-24 22:13 - 00015202 _____ C:\Users\Alienware\Downloads\FRST.txt
2017-03-20 22:28 - 2017-03-24 22:12 - 00000000 ____D C:\FRST
2017-03-20 22:28 - 2017-03-20 22:28 - 02424832 _____ (Farbar) C:\Users\Alienware\Downloads\FRST64.exe
2017-03-20 22:05 - 2017-03-20 22:05 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-20 22:05 - 2017-03-20 22:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-20 22:05 - 2017-03-20 22:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-20 22:04 - 2017-03-20 22:05 - 00001912 _____ C:\Windows\epplauncher.mif
2017-03-20 22:04 - 2017-03-20 22:04 - 00000000 ____D C:\Users\Alienware\Downloads\MSEInstall410
2017-03-20 22:03 - 2017-03-20 22:03 - 26855362 _____ C:\Users\Alienware\Downloads\MSEInstall410.zip
2017-03-20 21:46 - 2017-03-20 21:46 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-19 21:40 - 2017-03-19 21:40 - 00000000 ___HD C:\ProgramData\CanonIJSIP
2017-03-19 21:40 - 2017-03-19 21:40 - 00000000 ____D C:\Users\Alienware\Downloads\reiniciar canon mp250
2017-03-19 21:39 - 2017-03-19 21:39 - 00000000 ____D C:\Users\Alienware\Downloads\Canon 250
2017-03-19 21:38 - 2017-03-19 21:38 - 01496584 _____ C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
2017-03-19 21:38 - 2017-03-19 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-03-19 21:38 - 2017-03-19 21:38 - 00000000 ____D C:\Program Files\7-Zip
2017-03-19 21:37 - 2017-03-19 21:37 - 00000162 _____ C:\Users\Alienware\Downloads\Canon 250.rar
2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-03-19 21:22 - 2017-03-19 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP280 series
2017-03-19 21:22 - 2012-07-04 11:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNC280C.dll
2017-03-19 21:22 - 2012-07-04 11:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNC280I.dll
2017-03-19 21:22 - 2012-07-04 11:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280U.dll
2017-03-19 21:22 - 2012-04-18 13:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNC280O.dll
2017-03-19 21:22 - 2012-03-14 05:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMAA.DLL
2017-03-19 21:22 - 2010-03-18 19:26 - 00348672 _____ (CANON INC.) C:\Windows\system32\CNC280L.dll
2017-03-19 21:22 - 2010-03-18 19:25 - 00307200 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280L.dll
2017-03-19 21:22 - 2010-03-11 08:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNMIUAA.DLL
2017-03-19 21:22 - 2009-11-13 14:38 - 00012800 _____ C:\Windows\SysWOW64\CNC1746D.TBL
2017-03-19 21:22 - 2009-11-13 14:38 - 00012800 _____ C:\Windows\system32\CNC1746D.TBL
2017-03-19 21:22 - 2008-08-25 18:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-03-19 21:22 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-03-19 21:21 - 2017-03-19 21:21 - 23055944 _____ C:\Users\Alienware\Downloads\mp68-win-mp280-1_03-ea24.exe
2017-03-19 21:21 - 2017-03-19 21:21 - 00000000 ___HD C:\Program Files\CanonBJ
2017-03-19 21:20 - 2017-03-19 21:20 - 22834768 _____ C:\Users\Alienware\Downloads\xp68-win-mp280-5_56a-ea24.exe
2017-03-15 20:52 - 2017-03-15 20:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-03-15 20:52 - 2017-02-23 09:17 - 00136064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-03-15 20:52 - 2017-01-26 01:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-03-15 20:52 - 2017-01-26 01:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-03-15 20:52 - 2017-01-26 01:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll
2017-03-15 20:52 - 2017-01-26 01:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe
2017-03-15 20:50 - 2017-02-23 23:56 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-03-15 20:50 - 2017-02-23 23:56 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 40192056 _____ C:\Windows\system32\nvcompiler.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 34950592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 28223544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 19007344 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 14674712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 14429240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-15 20:50 - 2017-02-23 11:34 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 11019888 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 09306312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 08990256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 03625408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 03185600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437878.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437878.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00959424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00687408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00576008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00503920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-03-15 20:50 - 2017-02-23 11:34 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-03-15 20:50 - 2017-02-23 11:34 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-03-15 20:48 - 2017-03-15 20:49 - 398685960 _____ (NVIDIA Corporation) C:\Users\Alienware\Downloads\378.78-desktop-win8-win7-64bit-international-whql.exe
2017-03-15 20:46 - 2017-03-15 20:46 - 60602643 _____ C:\Users\Alienware\Downloads\NVIDIA-Solaris-x86-331.17.run
2017-03-15 20:41 - 2017-02-23 19:35 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-03-15 20:41 - 2017-02-23 19:35 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-03-15 20:41 - 2017-02-23 19:35 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-03-15 20:41 - 2017-02-23 19:35 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-03-15 20:18 - 2017-03-15 20:18 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-15 20:18 - 2017-03-15 20:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-15 20:18 - 2017-03-15 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-24 22:11 - 2016-11-03 20:30 - 00002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alienware)
2017-03-24 22:08 - 2016-09-16 23:33 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-24 22:07 - 2016-10-16 00:13 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Skype
2017-03-24 22:06 - 2016-11-19 15:47 - 00000000 ____D C:\Program Files (x86)\AOMEI Backupper
2017-03-24 22:06 - 2016-10-15 23:09 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-24 22:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-21 07:23 - 2016-10-15 23:55 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Origin
2017-03-20 21:53 - 2016-11-20 11:59 - 00000000 ____D C:\Users\Alienware\AppData\LocalLow\Mozilla
2017-03-20 21:46 - 2016-11-19 18:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-20 21:46 - 2016-10-15 23:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-20 21:46 - 2016-10-15 23:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-20 21:46 - 2016-10-15 23:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-20 21:46 - 2016-10-15 23:18 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-20 20:20 - 2016-10-15 23:50 - 00000000 ____D C:\ProgramData\Origin
2017-03-20 20:17 - 2016-11-19 17:09 - 00000000 ____D C:\Temp
2017-03-19 21:31 - 2016-09-16 22:39 - 00001369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-19 21:31 - 2016-09-16 01:55 - 00001631 _____ C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-19 21:22 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2017-03-19 21:22 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-19 21:19 - 2016-10-15 23:12 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148995483261104
2017-03-19 21:19 - 2016-10-15 23:12 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148995483350006
2017-03-18 17:58 - 2016-09-16 23:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-15 20:53 - 2016-11-14 19:47 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-12-17 14:44 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 20:52 - 2016-11-14 19:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-03-15 20:52 - 2016-09-16 23:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-15 20:52 - 2016-09-16 23:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-03-15 20:44 - 2011-04-12 08:43 - 00699034 _____ C:\Windows\system32\perfh007.dat
2017-03-15 20:44 - 2011-04-12 08:43 - 00149174 _____ C:\Windows\system32\perfc007.dat
2017-03-15 20:44 - 2009-07-14 06:13 - 01619064 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-15 20:42 - 2016-10-18 17:14 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-03-15 20:19 - 2016-10-15 23:51 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-15 20:18 - 2017-01-30 22:56 - 00000000 ____D C:\ProgramData\Skype
2017-03-15 20:18 - 2016-10-15 23:52 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-11 22:19 - 2016-12-17 14:44 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-02 19:34 - 2016-12-17 14:44 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\TeamViewer
2017-03-02 19:34 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-28 18:39 - 2010-11-21 04:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-02-24 20:14 - 2016-11-07 20:59 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-23 23:56 - 2016-10-15 22:39 - 01600056 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-02-23 19:34 - 2016-11-14 19:48 - 01882168 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-02-23 19:34 - 2016-11-14 19:48 - 01756728 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-02-23 19:34 - 2016-11-14 19:48 - 01470520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-02-23 19:34 - 2016-11-14 19:48 - 01318968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-02-23 19:34 - 2016-11-14 19:48 - 00121912 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-02-23 15:32 - 2016-11-14 19:45 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-02-23 15:30 - 2016-12-17 14:44 - 00001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-02-23 11:34 - 2017-01-03 20:54 - 13377072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-02-23 11:34 - 2016-11-14 19:45 - 00512960 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-02-23 11:34 - 2016-11-14 19:45 - 00420408 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-02-23 11:34 - 2016-11-14 19:44 - 00492744 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-02-23 11:34 - 2016-11-14 19:43 - 03583744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-02-23 11:34 - 2016-09-16 23:30 - 19883088 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-02-23 11:34 - 2016-09-16 23:30 - 17281112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-02-23 11:34 - 2016-09-16 23:30 - 16399408 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-02-23 11:34 - 2016-09-16 23:30 - 04064088 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-02-23 11:34 - 2016-09-16 23:30 - 00042616 _____ C:\Windows\system32\nvinfo.pb
2017-02-23 09:28 - 2016-09-16 23:31 - 06401984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 02479160 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 01764408 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 00548288 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 00083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-02-23 09:28 - 2016-09-16 23:31 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-02-23 07:38 - 2016-09-16 23:31 - 07807027 _____ C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-07 21:38 - 2017-02-07 21:38 - 0006355 _____ () C:\Users\Alienware\AppData\Local\recently-used.xbel
2017-01-02 07:18 - 2017-01-02 07:18 - 0000000 _____ () C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817}
2016-10-15 22:40 - 2016-10-15 22:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-17 14:44 - 2017-03-15 20:41 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-17 14:44 - 2017-03-11 22:19 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2006-10-31 00:00 - 2006-10-31 00:00 - 0145184 ____R (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\ose00000.exe
2017-01-13 22:51 - 2017-01-13 22:51 - 14773216 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vcredist_x64.exe
2017-03-15 20:17 - 2017-03-15 20:17 - 14456872 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-09-16 01:48

==================== Ende von FRST.txt ============================

M-K-D-B · 26.03.2017, 12:58

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

Longer · 27.03.2017, 20:49

TDSS

Code:

ATTFilter

21:41:35.0411 0x1774  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
21:41:40.0291 0x1774  ============================================================
21:41:40.0291 0x1774  Current date / time: 2017/03/27 21:41:40.0291
21:41:40.0291 0x1774  SystemInfo:
21:41:40.0291 0x1774  
21:41:40.0291 0x1774  OS Version: 6.1.7601 ServicePack: 1.0
21:41:40.0291 0x1774  Product type: Workstation
21:41:40.0291 0x1774  ComputerName: ALIENWARE-PC
21:41:40.0291 0x1774  UserName: Alienware
21:41:40.0291 0x1774  Windows directory: C:\Windows
21:41:40.0291 0x1774  System windows directory: C:\Windows
21:41:40.0291 0x1774  Running under WOW64
21:41:40.0291 0x1774  Processor architecture: Intel x64
21:41:40.0291 0x1774  Number of processors: 8
21:41:40.0291 0x1774  Page size: 0x1000
21:41:40.0291 0x1774  Boot type: Normal boot
21:41:40.0291 0x1774  CodeIntegrityOptions = 0x00000001
21:41:40.0291 0x1774  ============================================================
21:41:42.0891 0x1774  KLMD registered as C:\Windows\system32\drivers\10902988.sys
21:41:42.0891 0x1774  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 7601.18247, osProperties = 0x1
21:41:43.0431 0x1774  System UUID: {DB5A6310-9B6D-9EE2-718B-0340CBDACFB7}
21:41:43.0851 0x1774  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:41:43.0871 0x1774  Drive \Device\Harddisk1\DR1 - Size: 0x5D27216000 ( 372.61 Gb ), SectorSize: 0x200, Cylinders: 0xBE01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:41:43.0891 0x1774  Drive \Device\Harddisk2\DR2 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:41:43.0891 0x1774  ============================================================
21:41:43.0891 0x1774  \Device\Harddisk0\DR0:
21:41:43.0891 0x1774  MBR partitions:
21:41:43.0891 0x1774  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xC802C3F
21:41:43.0891 0x1774  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC803800, BlocksNum 0x1900143F
21:41:43.0891 0x1774  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x25805000, BlocksNum 0x14B80000
21:41:43.0891 0x1774  \Device\Harddisk1\DR1:
21:41:43.0891 0x1774  MBR partitions:
21:41:43.0891 0x1774  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x2E938000
21:41:43.0891 0x1774  \Device\Harddisk2\DR2:
21:41:43.0891 0x1774  MBR partitions:
21:41:43.0891 0x1774  ============================================================
21:41:43.0891 0x1774  C: <-> \Device\Harddisk0\DR0\Partition1
21:41:43.0921 0x1774  Z: <-> \Device\Harddisk1\DR1\Partition1
21:41:43.0921 0x1774  E: <-> \Device\Harddisk0\DR0\Partition3
21:41:43.0921 0x1774  H: <-> \Device\Harddisk0\DR0\Partition2
21:41:43.0921 0x1774  ============================================================
21:41:43.0921 0x1774  Initialize success
21:41:43.0921 0x1774  ============================================================
21:41:51.0991 0x0d48  ============================================================
21:41:51.0991 0x0d48  Scan started
21:41:51.0991 0x0d48  Mode: Manual; 
21:41:51.0991 0x0d48  ============================================================
21:41:51.0991 0x0d48  KSN ping started
21:41:54.0681 0x0d48  KSN ping finished: true
21:41:56.0271 0x0d48  ================ Scan system memory ========================
21:41:56.0271 0x0d48  System memory - ok
21:41:56.0271 0x0d48  ================ Scan services =============================
21:41:56.0321 0x0d48  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
21:41:56.0361 0x0d48  1394ohci - ok
21:41:56.0381 0x0d48  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
21:41:56.0391 0x0d48  ACPI - ok
21:41:56.0391 0x0d48  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
21:41:56.0411 0x0d48  AcpiPmi - ok
21:41:56.0421 0x0d48  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
21:41:56.0421 0x0d48  AdobeARMservice - ok
21:41:56.0451 0x0d48  [ 7EB7A3B01751889C6459C51A74CC87FA, 088EF5CA10D439905822A3DFFEFD2D3416198F10EAAF8C235771CDB3DF86E82C ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:41:56.0461 0x0d48  AdobeFlashPlayerUpdateSvc - ok
21:41:56.0491 0x0d48  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
21:41:56.0521 0x0d48  adp94xx - ok
21:41:56.0541 0x0d48  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
21:41:56.0571 0x0d48  adpahci - ok
21:41:56.0581 0x0d48  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
21:41:56.0601 0x0d48  adpu320 - ok
21:41:56.0611 0x0d48  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
21:41:56.0611 0x0d48  AeLookupSvc - ok
21:41:56.0641 0x0d48  [ 314C17917AC8523EC77A710215012A65, 725CF2D5F63C06F7704C24FE0CFA696215DADC6C0EC445D9671E82F8E23E56AD ] AFD             C:\Windows\system32\drivers\afd.sys
21:41:56.0651 0x0d48  AFD - ok
21:41:56.0651 0x0d48  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
21:41:56.0671 0x0d48  agp440 - ok
21:41:56.0671 0x0d48  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
21:41:56.0681 0x0d48  ALG - ok
21:41:56.0681 0x0d48  AlienFusionService - ok
21:41:56.0681 0x0d48  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
21:41:56.0701 0x0d48  aliide - ok
21:41:56.0711 0x0d48  [ E928E5009E2B1F4D956E57990D456054, 55F772E657F022E42FE4612166217EAA6EB829B47775A117D8630F04E7A22B2C ] ambakdrv        C:\Windows\system32\ambakdrv.sys
21:41:56.0721 0x0d48  ambakdrv - ok
21:41:56.0731 0x0d48  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
21:41:56.0751 0x0d48  amdide - ok
21:41:56.0751 0x0d48  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
21:41:56.0761 0x0d48  AmdK8 - ok
21:41:56.0771 0x0d48  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
21:41:56.0781 0x0d48  AmdPPM - ok
21:41:56.0791 0x0d48  [ 6EC6D772EAE38DC17C14AED9B178D24B, B4FB936B31B1265B8CC6B426C64965C34D0CCF1638E645ACD65E88F4AFFC57A6 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
21:41:56.0801 0x0d48  amdsata - ok
21:41:56.0811 0x0d48  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
21:41:56.0821 0x0d48  amdsbs - ok
21:41:56.0821 0x0d48  [ 1142A21DB581A84EA5597B03A26EBAA0, F94EB140D0CD068760D7EB081FF75154C75DAC75E5E24B6DE4E4F9CE65A70343 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
21:41:56.0831 0x0d48  amdxata - ok
21:41:56.0841 0x0d48  [ 23AFD7AB2C2358CACFB8BBC6E4B7EF7C, F8D3B95A9401C78BB0BD925CDC11FB12F814DA347C995FAE5B16A498238A8DEC ] ammntdrv        C:\Windows\system32\ammntdrv.sys
21:41:56.0851 0x0d48  ammntdrv - ok
21:41:56.0851 0x0d48  [ 809D92855656EFC1D71C980582F7FF8B, 01B551CEC0CFD50CA88EB49AA3F68EEEAE34DFE31E6CA37DA106B3C49CF7FA81 ] AmUStor         C:\Windows\system32\drivers\AmUStor.SYS
21:41:56.0861 0x0d48  AmUStor - ok
21:41:56.0861 0x0d48  [ 609C2E5B69EB5D4F7131F7DF1107396B, 2CCA80902EB10F40DA1C99B7135B4CB7F2831B901CD694863B6CCE6755ACFD81 ] amwrtdrv        C:\Windows\system32\amwrtdrv.sys
21:41:56.0871 0x0d48  amwrtdrv - ok
21:41:56.0881 0x0d48  [ 89A69C3F2F319B43379399547526D952, 8ABDB4B8E106F96EBBA0D4D04C4F432296516E107E7BA5644ED2E50CF9BB491A ] AppID           C:\Windows\system32\drivers\appid.sys
21:41:56.0891 0x0d48  AppID - ok
21:41:56.0891 0x0d48  [ 0BC381A15355A3982216F7172F545DE1, C33AF13CB218F7BF52E967452573DF2ADD20A95C6BF99229794FEF07C4BBE725 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
21:41:56.0891 0x0d48  AppIDSvc - ok
21:41:56.0891 0x0d48  [ 3977D4A871CA0D4F2ED1E7DB46829731, 2AF1C3225994769C3FD25CD7E9603964B035576F25B0B6D91545566E0722FFAA ] Appinfo         C:\Windows\System32\appinfo.dll
21:41:56.0891 0x0d48  Appinfo - ok
21:41:56.0921 0x0d48  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
21:41:56.0921 0x0d48  AppMgmt - ok
21:41:56.0921 0x0d48  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
21:41:56.0951 0x0d48  arc - ok
21:41:56.0951 0x0d48  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
21:41:56.0981 0x0d48  arcsas - ok
21:41:56.0991 0x0d48  [ 49C65599344CCADFD085709745761ED4, F8797F59B752A7F4BD66596DCE178BD993C73B6091A5CE7C9EFA1B557AA950E9 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
21:41:56.0991 0x0d48  aspnet_state - ok
21:41:57.0001 0x0d48  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
21:41:57.0011 0x0d48  AsyncMac - ok
21:41:57.0021 0x0d48  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
21:41:57.0041 0x0d48  atapi - ok
21:41:57.0061 0x0d48  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
21:41:57.0091 0x0d48  AudioEndpointBuilder - ok
21:41:57.0101 0x0d48  [ F23FEF6D569FCE88671949894A8BECF1, FCE7B156ED663471CF9A736915F00302E93B50FC647563D235313A37FCE8F0F6 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
21:41:57.0111 0x0d48  AudioSrv - ok
21:41:57.0121 0x0d48  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
21:41:57.0121 0x0d48  AxInstSV - ok
21:41:57.0131 0x0d48  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
21:41:57.0141 0x0d48  b06bdrv - ok
21:41:57.0151 0x0d48  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
21:41:57.0161 0x0d48  b57nd60a - ok
21:41:57.0171 0x0d48  [ 45027D2E43D855C4AC4151E19DAE3163, B4AF2213EAB54C65B2C419D0B823F070A768000EAD6452609000D9AC62814E44 ] Backupper Service C:\Program Files (x86)\AOMEI Backupper\ABService.exe
21:41:57.0171 0x0d48  Backupper Service - ok
21:41:57.0171 0x0d48  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
21:41:57.0171 0x0d48  BDESVC - ok
21:41:57.0171 0x0d48  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
21:41:57.0181 0x0d48  Beep - ok
21:41:57.0191 0x0d48  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
21:41:57.0201 0x0d48  BFE - ok
21:41:57.0221 0x0d48  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
21:41:57.0231 0x0d48  BITS - ok
21:41:57.0241 0x0d48  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
21:41:57.0241 0x0d48  blbdrive - ok
21:41:57.0251 0x0d48  [ 91CE0D3DC57DD377E690A2D324022B08, 61874463956C0BCA5139522F34E974E5F638A092E0FD5C59DD30DE61D9AB8B0E ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
21:41:57.0261 0x0d48  bowser - ok
21:41:57.0261 0x0d48  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
21:41:57.0271 0x0d48  BrFiltLo - ok
21:41:57.0271 0x0d48  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
21:41:57.0281 0x0d48  BrFiltUp - ok
21:41:57.0281 0x0d48  [ 8EF0D5C41EC907751B8429162B1239ED, 9CC25F1F93FACA6F6CE23F78EB58590C39A2E3C8A3ACDF400E8A9DE0757EADAE ] Browser         C:\Windows\System32\browser.dll
21:41:57.0291 0x0d48  Browser - ok
21:41:57.0291 0x0d48  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
21:41:57.0301 0x0d48  Brserid - ok
21:41:57.0311 0x0d48  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
21:41:57.0321 0x0d48  BrSerWdm - ok
21:41:57.0321 0x0d48  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
21:41:57.0331 0x0d48  BrUsbMdm - ok
21:41:57.0331 0x0d48  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
21:41:57.0341 0x0d48  BrUsbSer - ok
21:41:57.0341 0x0d48  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
21:41:57.0351 0x0d48  BTHMODEM - ok
21:41:57.0361 0x0d48  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
21:41:57.0371 0x0d48  bthserv - ok
21:41:57.0371 0x0d48  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
21:41:57.0391 0x0d48  cdfs - ok
21:41:57.0391 0x0d48  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
21:41:57.0401 0x0d48  cdrom - ok
21:41:57.0411 0x0d48  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
21:41:57.0411 0x0d48  CertPropSvc - ok
21:41:57.0411 0x0d48  [ CF3FFDA7B06A62DC018AFF75B4749FF4, B9ECE0A37CA4A389114737EADF68334DBF6A77214E8794ADFC6F83AD42F90D56 ] chip1click      C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
21:41:57.0421 0x0d48  chip1click - ok
21:41:57.0431 0x0d48  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
21:41:57.0441 0x0d48  circlass - ok
21:41:57.0451 0x0d48  [ FE1EC06F2253F691FE36217C592A0206, B9F122DB5E665ECDF29A5CB8BB6B531236F31A54A95769D6C5C1924C87FE70CE ] CLFS            C:\Windows\system32\CLFS.sys
21:41:57.0451 0x0d48  CLFS - ok
21:41:57.0461 0x0d48  [ D88040F816FDA31C3B466F0FA0918F29, 39D3630E623DA25B8444B6D3AAAB16B98E7E289C5619E19A85D47B74C71449F3 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:41:57.0461 0x0d48  clr_optimization_v2.0.50727_32 - ok
21:41:57.0471 0x0d48  [ D1CEEA2B47CB998321C579651CE3E4F8, 654013B8FD229A50017B08DEC6CA19C7DDA8CE0771260E057A92625201D539B1 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
21:41:57.0471 0x0d48  clr_optimization_v2.0.50727_64 - ok
21:41:57.0481 0x0d48  [ BD2AE15EFB47E5215B4D0C59EA00C91A, E2A3FB8B606E55E843958B93EE6A5FDCE6FB4AAA6BEFD2F030BAA91ED4B5B013 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
21:41:57.0481 0x0d48  clr_optimization_v4.0.30319_32 - ok
21:41:57.0491 0x0d48  [ 30EAABE7A3B1081B6F5DDE4A1C0305D2, 14C1D9931D32A069B6E90B47476FEC3978818D040A23BE939F04DC0A5D978509 ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
21:41:57.0491 0x0d48  clr_optimization_v4.0.30319_64 - ok
21:41:57.0491 0x0d48  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
21:41:57.0511 0x0d48  CmBatt - ok
21:41:57.0511 0x0d48  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
21:41:57.0531 0x0d48  cmdide - ok
21:41:57.0541 0x0d48  [ D5FEA92400F12412B3922087C09DA6A5, C8CD9215D26D3295FE487C96A4FC3F4C8AFED764AE9445D9858D7489823A8A2B ] CNG             C:\Windows\system32\Drivers\cng.sys
21:41:57.0581 0x0d48  CNG - ok
21:41:57.0591 0x0d48  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
21:41:57.0601 0x0d48  Compbatt - ok
21:41:57.0611 0x0d48  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
21:41:57.0631 0x0d48  CompositeBus - ok
21:41:57.0631 0x0d48  COMSysApp - ok
21:41:57.0641 0x0d48  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
21:41:57.0651 0x0d48  crcdisk - ok
21:41:57.0661 0x0d48  [ 15597883FBE9B056F276ADA3AD87D9AF, B347E0B11228E38313C59C8ED984253A8A1FF482ED137CF5F488C4AFD6B08857 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
21:41:57.0671 0x0d48  CryptSvc - ok
21:41:57.0681 0x0d48  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
21:41:57.0711 0x0d48  CSC - ok
21:41:57.0721 0x0d48  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
21:41:57.0731 0x0d48  CscService - ok
21:41:57.0741 0x0d48  [ 14CE4650C8426E06151BC5DDEAB34FAE, 8AA3FBE585044F0220FA95FDA5C2A4F599124DAFA7FEDA42CC41FFF537978A87 ] dcdbas          C:\Windows\system32\DRIVERS\dcdbas64.sys
21:41:57.0771 0x0d48  dcdbas - ok
21:41:57.0801 0x0d48  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
21:41:57.0811 0x0d48  DcomLaunch - ok
21:41:57.0821 0x0d48  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
21:41:57.0831 0x0d48  defragsvc - ok
21:41:57.0831 0x0d48  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
21:41:57.0851 0x0d48  DfsC - ok
21:41:57.0861 0x0d48  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
21:41:57.0861 0x0d48  Dhcp - ok
21:41:57.0871 0x0d48  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
21:41:57.0871 0x0d48  discache - ok
21:41:57.0871 0x0d48  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
21:41:57.0891 0x0d48  Disk - ok
21:41:57.0891 0x0d48  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
21:41:57.0901 0x0d48  dmvsc - ok
21:41:57.0911 0x0d48  [ CD55F5355D8F55D44C9F4ED875705BD6, 321C26E3CD9F376D30F05FBDF00E96399512ED705D867E8B14793D9CE69A1C1F ] Dnscache        C:\Windows\System32\dnsrslvr.dll
21:41:57.0911 0x0d48  Dnscache - ok
21:41:57.0921 0x0d48  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
21:41:57.0931 0x0d48  dot3svc - ok
21:41:57.0931 0x0d48  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
21:41:57.0931 0x0d48  DPS - ok
21:41:57.0941 0x0d48  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
21:41:57.0951 0x0d48  drmkaud - ok
21:41:57.0971 0x0d48  [ F5BEE30450E18E6B83A5012C100616FD, 44D0577D159FC2BDF4EAD1DC2C7FD14925D075225EF97608CAC52DEE405B08FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
21:41:58.0011 0x0d48  DXGKrnl - ok
21:41:58.0011 0x0d48  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
21:41:58.0021 0x0d48  EapHost - ok
21:41:58.0071 0x0d48  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
21:41:58.0131 0x0d48  ebdrv - ok
21:41:58.0131 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] EFS             C:\Windows\System32\lsass.exe
21:41:58.0131 0x0d48  EFS - ok
21:41:58.0151 0x0d48  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
21:41:58.0161 0x0d48  ehRecvr - ok
21:41:58.0161 0x0d48  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
21:41:58.0161 0x0d48  ehSched - ok
21:41:58.0171 0x0d48  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
21:41:58.0191 0x0d48  elxstor - ok
21:41:58.0191 0x0d48  [ DB6C3DBF15DCFE149E247B44FEA6AD46, 2AD4F0E20A48174C47D0B7E5F8EF152ED1299B8B67530DA0648DAD3E94E48F7C ] epmntdrv        C:\Windows\system32\epmntdrv.sys
21:41:58.0211 0x0d48  epmntdrv - ok
21:41:58.0211 0x0d48  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
21:41:58.0211 0x0d48  ErrDev - ok
21:41:58.0221 0x0d48  [ 08C997734B2CECE882656BB2855E6E76, B3C1DEF26C9C9123D34395717220B450C705B5FA9FC8E321ADC444A4D63E6F36 ] EuGdiDrv        C:\Windows\system32\EuGdiDrv.sys
21:41:58.0231 0x0d48  EuGdiDrv - ok
21:41:58.0251 0x0d48  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
21:41:58.0261 0x0d48  EventSystem - ok
21:41:58.0271 0x0d48  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
21:41:58.0291 0x0d48  exfat - ok
21:41:58.0301 0x0d48  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
21:41:58.0321 0x0d48  fastfat - ok
21:41:58.0341 0x0d48  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
21:41:58.0351 0x0d48  Fax - ok
21:41:58.0361 0x0d48  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
21:41:58.0381 0x0d48  fdc - ok
21:41:58.0381 0x0d48  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
21:41:58.0381 0x0d48  fdPHost - ok
21:41:58.0381 0x0d48  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
21:41:58.0391 0x0d48  FDResPub - ok
21:41:58.0391 0x0d48  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
21:41:58.0411 0x0d48  FileInfo - ok
21:41:58.0411 0x0d48  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
21:41:58.0421 0x0d48  Filetrace - ok
21:41:58.0421 0x0d48  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
21:41:58.0431 0x0d48  flpydisk - ok
21:41:58.0441 0x0d48  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
21:41:58.0451 0x0d48  FltMgr - ok
21:41:58.0471 0x0d48  [ C4C183E6551084039EC862DA1C945E3D, 0874A2ACDD24D64965AA9A76E9C818E216880AE4C9A2E07ED932EE404585CEE6 ] FontCache       C:\Windows\system32\FntCache.dll
21:41:58.0491 0x0d48  FontCache - ok
21:41:58.0491 0x0d48  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
21:41:58.0501 0x0d48  FontCache3.0.0.0 - ok
21:41:58.0511 0x0d48  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
21:41:58.0521 0x0d48  FsDepends - ok
21:41:58.0521 0x0d48  [ E95EF8547DE20CF0603557C0CF7A9462, 55540B06B7B380CA2DA6EEE2D76C6CD6131ADB02B2D0B172A36536863A0C57B6 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
21:41:58.0541 0x0d48  Fs_Rec - ok
21:41:58.0551 0x0d48  [ 1F7B25B858FA27015169FE95E54108ED, 72DD12E924AA7273B3E4BDD2A2C581DECE304C8EF3D44EA79ABB032F3F95DCE5 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
21:41:58.0561 0x0d48  fvevol - ok
21:41:58.0561 0x0d48  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
21:41:58.0581 0x0d48  gagp30kx - ok
21:41:58.0611 0x0d48  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
21:41:58.0621 0x0d48  gpsvc - ok
21:41:58.0631 0x0d48  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:58.0631 0x0d48  gupdate - ok
21:41:58.0641 0x0d48  [ E1B44A75947137F4143308D566889837, EC7E883E7AF38BF3AC0AC513CFDE0186038443E9ACC7AD616EE6BD0EC09AACB9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
21:41:58.0641 0x0d48  gupdatem - ok
21:41:58.0641 0x0d48  [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc           C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
21:41:58.0651 0x0d48  gusvc - ok
21:41:58.0651 0x0d48  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
21:41:58.0671 0x0d48  hcw85cir - ok
21:41:58.0691 0x0d48  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
21:41:58.0721 0x0d48  HdAudAddService - ok
21:41:58.0731 0x0d48  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
21:41:58.0741 0x0d48  HDAudBus - ok
21:41:58.0741 0x0d48  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
21:41:58.0761 0x0d48  HidBatt - ok
21:41:58.0771 0x0d48  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
21:41:58.0781 0x0d48  HidBth - ok
21:41:58.0781 0x0d48  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
21:41:58.0801 0x0d48  HidIr - ok
21:41:58.0811 0x0d48  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
21:41:58.0811 0x0d48  hidserv - ok
21:41:58.0811 0x0d48  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
21:41:58.0831 0x0d48  HidUsb - ok
21:41:58.0841 0x0d48  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
21:41:58.0841 0x0d48  hkmsvc - ok
21:41:58.0851 0x0d48  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
21:41:58.0861 0x0d48  HomeGroupListener - ok
21:41:58.0871 0x0d48  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
21:41:58.0871 0x0d48  HomeGroupProvider - ok
21:41:58.0881 0x0d48  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
21:41:58.0901 0x0d48  HpSAMD - ok
21:41:58.0921 0x0d48  [ 0EA7DE1ACB728DD5A369FD742D6EEE28, 21C489412EB33A12B22290EB701C19BA57006E8702E76F730954F0784DDE9779 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
21:41:58.0931 0x0d48  HTTP - ok
21:41:58.0951 0x0d48  [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32        C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS
21:41:58.0961 0x0d48  HWiNFO32 - ok
21:41:58.0961 0x0d48  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
21:41:58.0961 0x0d48  hwpolicy - ok
21:41:58.0961 0x0d48  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
21:41:58.0971 0x0d48  i8042prt - ok
21:41:58.0981 0x0d48  [ DF41576B85AE9EED508F64053E8519AE, 3F790EB29E6B34E056200374336DFC5A6E944DF518462A070686B251328A50FE ] iaStorA         C:\Windows\system32\DRIVERS\iaStorA.sys
21:41:58.0991 0x0d48  iaStorA - ok
21:41:58.0991 0x0d48  [ 53FF566B5F1AE8C6A6BEE0FE51E2B229, 90AE73A36435C031A2DB0C3193B5EA1256B4308A72EEDBE583B84BBF18E7243C ] iaStorF         C:\Windows\system32\DRIVERS\iaStorF.sys
21:41:59.0021 0x0d48  iaStorF - ok
21:41:59.0031 0x0d48  [ 3DF4395A7CF8B7A72A5F4606366B8C2D, 483588B8FC6E05488ED631C4E1CFC398553FEBFA2CD2BB527B4DF12D19774F80 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
21:41:59.0051 0x0d48  iaStorV - ok
21:41:59.0071 0x0d48  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD, 2B9512324DBA4A97F6AC34E8067EE08E3B6874CD60F6CB4209AFC22A34D2BE99 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
21:41:59.0131 0x0d48  idsvc - ok
21:41:59.0141 0x0d48  IEEtwCollectorService - ok
21:41:59.0141 0x0d48  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
21:41:59.0151 0x0d48  iirsp - ok
21:41:59.0161 0x0d48  [ FCD84C381E0140AF901E58D48882D26B, 76955FFC230C801E8ED890E32076075F04CD6E5EC79E594FDE6D23797A36B406 ] IKEEXT          C:\Windows\System32\ikeext.dll
21:41:59.0181 0x0d48  IKEEXT - ok
21:41:59.0291 0x0d48  [ 3BD621B48E9DA8539BA6F255247ACC6B, 2E2E282C24B11879B78C9895BD79F125627359D793F95506E88F862DE15E98A3 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
21:41:59.0401 0x0d48  IntcAzAudAddService - ok
21:41:59.0411 0x0d48  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
21:41:59.0421 0x0d48  intelide - ok
21:41:59.0421 0x0d48  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
21:41:59.0421 0x0d48  intelppm - ok
21:41:59.0421 0x0d48  ioloEnergyBooster - ok
21:41:59.0431 0x0d48  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
21:41:59.0431 0x0d48  IPBusEnum - ok
21:41:59.0431 0x0d48  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:41:59.0441 0x0d48  IpFilterDriver - ok
21:41:59.0451 0x0d48  [ A34A587FFFD45FA649FBA6D03784D257, C9A2BCD4E2A5EB6E320092A3AFD5737ECDCDA0B83EE42314A23C4978F2974767 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
21:41:59.0461 0x0d48  iphlpsvc - ok
21:41:59.0461 0x0d48  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
21:41:59.0471 0x0d48  IPMIDRV - ok
21:41:59.0471 0x0d48  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
21:41:59.0481 0x0d48  IPNAT - ok
21:41:59.0491 0x0d48  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
21:41:59.0491 0x0d48  IRENUM - ok
21:41:59.0501 0x0d48  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
21:41:59.0501 0x0d48  isapnp - ok
21:41:59.0511 0x0d48  [ D931D7309DEB2317035B07C9F9E6B0BD, 13AD84172ED8C6153F8A98499C01733B74E48464CE07D099508E38D409913ED3 ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
21:41:59.0521 0x0d48  iScsiPrt - ok
21:41:59.0531 0x0d48  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
21:41:59.0541 0x0d48  kbdclass - ok
21:41:59.0541 0x0d48  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
21:41:59.0551 0x0d48  kbdhid - ok
21:41:59.0551 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] KeyIso          C:\Windows\system32\lsass.exe
21:41:59.0551 0x0d48  KeyIso - ok
21:41:59.0551 0x0d48  [ CCD53B5BD33CE0C889E830D839C8B66E, 51B7556DA7DAA0BC75E00E53099776016A55FAA115D5A4E6830E12A0A0869C10 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
21:41:59.0561 0x0d48  KSecDD - ok
21:41:59.0571 0x0d48  [ 9FF918A261752C12639E8AD4208D2C2F, B60F7A730C92F2BF7E85A6CA14DD7671AEECEE154CEC83B1E23EF268C25C9E5E ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
21:41:59.0581 0x0d48  KSecPkg - ok
21:41:59.0581 0x0d48  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
21:41:59.0591 0x0d48  ksthunk - ok
21:41:59.0601 0x0d48  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
21:41:59.0601 0x0d48  KtmRm - ok
21:41:59.0611 0x0d48  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
21:41:59.0611 0x0d48  LanmanServer - ok
21:41:59.0621 0x0d48  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
21:41:59.0621 0x0d48  LanmanWorkstation - ok
21:41:59.0621 0x0d48  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
21:41:59.0631 0x0d48  lltdio - ok
21:41:59.0641 0x0d48  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
21:41:59.0641 0x0d48  lltdsvc - ok
21:41:59.0641 0x0d48  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
21:41:59.0651 0x0d48  lmhosts - ok
21:41:59.0651 0x0d48  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
21:41:59.0661 0x0d48  LSI_FC - ok
21:41:59.0661 0x0d48  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
21:41:59.0671 0x0d48  LSI_SAS - ok
21:41:59.0681 0x0d48  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
21:41:59.0691 0x0d48  LSI_SAS2 - ok
21:41:59.0691 0x0d48  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
21:41:59.0701 0x0d48  LSI_SCSI - ok
21:41:59.0701 0x0d48  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
21:41:59.0711 0x0d48  luafv - ok
21:41:59.0721 0x0d48  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
21:41:59.0721 0x0d48  Mcx2Svc - ok
21:41:59.0721 0x0d48  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
21:41:59.0731 0x0d48  megasas - ok
21:41:59.0731 0x0d48  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
21:41:59.0751 0x0d48  MegaSR - ok
21:41:59.0751 0x0d48  [ 009B44AA87EBFB87B3D3BB22097DFE73, 267298E3B1FBB9587E8691DC6EAB61AB5F6D2CE7F43B0797EA4E198E704FB7A6 ] MEIx64          C:\Windows\system32\DRIVERS\TeeDriverx64.sys
21:41:59.0761 0x0d48  MEIx64 - ok
21:41:59.0761 0x0d48  [ 43A078B4C2625A35D23F6FFE061C31C9, 8D5970140965ADCDC73EF220246142A6A3C3BA15CC82E78359AFD771CD2B28C6 ] mio             C:\Windows\system32\DRIVERS\mio.sys
21:41:59.0771 0x0d48  mio - ok
21:41:59.0771 0x0d48  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
21:41:59.0771 0x0d48  MMCSS - ok
21:41:59.0771 0x0d48  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
21:41:59.0781 0x0d48  Modem - ok
21:41:59.0781 0x0d48  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
21:41:59.0781 0x0d48  monitor - ok
21:41:59.0791 0x0d48  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
21:41:59.0801 0x0d48  mouclass - ok
21:41:59.0801 0x0d48  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
21:41:59.0811 0x0d48  mouhid - ok
21:41:59.0811 0x0d48  [ 32E7A3D591D671A6DF2DB515A5CBE0FA, 47CED0B9067AE8BF5EEF60B17ADEE5906BEDCC56E4CB460B7BFBC12BB9A69E63 ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
21:41:59.0811 0x0d48  mountmgr - ok
21:41:59.0821 0x0d48  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:41:59.0821 0x0d48  MozillaMaintenance - ok
21:41:59.0821 0x0d48  [ 3665AB2F67F4024F5F3F80335ED5322A, BE3DC246F176E00D7611A7E16FBC22615199F49EBCB4C90B0C107294E592BF8D ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
21:41:59.0841 0x0d48  MpFilter - ok
21:41:59.0841 0x0d48  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
21:41:59.0861 0x0d48  mpio - ok
21:41:59.0861 0x0d48  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
21:41:59.0871 0x0d48  mpsdrv - ok
21:41:59.0881 0x0d48  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
21:41:59.0891 0x0d48  MpsSvc - ok
21:41:59.0901 0x0d48  [ DC722758B8261E1ABAFD31A3C0A66380, 88BBE073E2CCD1DAB4656DDC53D5161E8A91D035ADAC1465D0CEBA86F1BB6D9A ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
21:41:59.0911 0x0d48  MRxDAV - ok
21:41:59.0921 0x0d48  [ FAF015B07E3A2874A790A39B7D2C579F, C614B0E80B38EBF7C670EEB833F5E476B33042097DA07206D6C5EE3E52B9A427 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
21:41:59.0931 0x0d48  mrxsmb - ok
21:41:59.0931 0x0d48  [ 08E2345DF129082BCDFFDC1440F9C00D, 2ADF69F49DF8C43D4440B6C8A62085C51518CA895A88D37264C60A0B4B1EC55F ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:41:59.0951 0x0d48  mrxsmb10 - ok
21:41:59.0951 0x0d48  [ 108D87409C5812EF47D81E22843E8C9D, CAE9B91B6BD1DF1552463BD63A06288F5D3E0B81B040BC1C7EC0C2A0119CCECA ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:41:59.0971 0x0d48  mrxsmb20 - ok
21:41:59.0971 0x0d48  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
21:41:59.0981 0x0d48  msahci - ok
21:41:59.0981 0x0d48  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
21:41:59.0991 0x0d48  msdsm - ok
21:42:00.0001 0x0d48  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
21:42:00.0001 0x0d48  MSDTC - ok
21:42:00.0011 0x0d48  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
21:42:00.0021 0x0d48  Msfs - ok
21:42:00.0021 0x0d48  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
21:42:00.0031 0x0d48  mshidkmdf - ok
21:42:00.0031 0x0d48  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
21:42:00.0041 0x0d48  msisadrv - ok
21:42:00.0051 0x0d48  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
21:42:00.0051 0x0d48  MSiSCSI - ok
21:42:00.0061 0x0d48  msiserver - ok
21:42:00.0061 0x0d48  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
21:42:00.0071 0x0d48  MSKSSRV - ok
21:42:00.0081 0x0d48  [ 5ADED2C1239D7BD798E2C4EF9EAA1FA3, 6A462DAC110015F3E59610202714120C557674019A0196680B72031C50D7C474 ] MsMpSvc         C:\Program Files\Microsoft Security Client\MsMpEng.exe
21:42:00.0081 0x0d48  MsMpSvc - ok
21:42:00.0081 0x0d48  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
21:42:00.0101 0x0d48  MSPCLOCK - ok
21:42:00.0101 0x0d48  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
21:42:00.0111 0x0d48  MSPQM - ok
21:42:00.0131 0x0d48  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
21:42:00.0171 0x0d48  MsRPC - ok
21:42:00.0181 0x0d48  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
21:42:00.0181 0x0d48  mssmbios - ok
21:42:00.0221 0x0d48  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
21:42:00.0231 0x0d48  MSTEE - ok
21:42:00.0241 0x0d48  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
21:42:00.0251 0x0d48  MTConfig - ok
21:42:00.0261 0x0d48  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
21:42:00.0271 0x0d48  Mup - ok
21:42:00.0291 0x0d48  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
21:42:00.0301 0x0d48  napagent - ok
21:42:00.0311 0x0d48  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
21:42:00.0331 0x0d48  NativeWifiP - ok
21:42:00.0341 0x0d48  [ 79B47FD40D9A817E932F9D26FAC0A81C, 53E260B8BFC50BA45FA73BFCF4E58C233890D0EAA9DEFDCCBB55FD3EB992FF2D ] NDIS            C:\Windows\system32\drivers\ndis.sys
21:42:00.0361 0x0d48  NDIS - ok
21:42:00.0361 0x0d48  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
21:42:00.0381 0x0d48  NdisCap - ok
21:42:00.0381 0x0d48  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
21:42:00.0391 0x0d48  NdisTapi - ok
21:42:00.0391 0x0d48  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
21:42:00.0401 0x0d48  Ndisuio - ok
21:42:00.0411 0x0d48  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
21:42:00.0421 0x0d48  NdisWan - ok
21:42:00.0421 0x0d48  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
21:42:00.0431 0x0d48  NDProxy - ok
21:42:00.0431 0x0d48  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
21:42:00.0441 0x0d48  NetBIOS - ok
21:42:00.0451 0x0d48  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
21:42:00.0451 0x0d48  NetBT - ok
21:42:00.0451 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] Netlogon        C:\Windows\system32\lsass.exe
21:42:00.0451 0x0d48  Netlogon - ok
21:42:00.0461 0x0d48  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
21:42:00.0481 0x0d48  Netman - ok
21:42:00.0491 0x0d48  [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:42:00.0491 0x0d48  NetMsmqActivator - ok
21:42:00.0491 0x0d48  [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:42:00.0491 0x0d48  NetPipeActivator - ok
21:42:00.0501 0x0d48  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
21:42:00.0511 0x0d48  netprofm - ok
21:42:00.0511 0x0d48  [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:42:00.0521 0x0d48  NetTcpActivator - ok
21:42:00.0521 0x0d48  [ 2635C2A431F5F04DFFE23C2678BBA410, D6F6973B57D2ED4DC4BF097CBBECFDA3045CED2C7E970CF7E127961F196893BD ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:42:00.0521 0x0d48  NetTcpPortSharing - ok
21:42:00.0531 0x0d48  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
21:42:00.0541 0x0d48  nfrd960 - ok
21:42:00.0541 0x0d48  [ CE5F6E635FE4506AE6F2D6EB87425128, 3DB5ECF7CD2F2C3C010AA40CE57F1B3856E284BBA359FBC41A1B340E3180FD5F ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
21:42:00.0571 0x0d48  NisDrv - ok
21:42:00.0591 0x0d48  [ D630B510E1E3FF6BA12B705F47F115D9, 05D76065D5D9A82E53EA18CD2D0184338681A7BBD3CD5D6C44D1FA5CB1C63640 ] NisSrv          C:\Program Files\Microsoft Security Client\NisSrv.exe
21:42:00.0601 0x0d48  NisSrv - ok
21:42:00.0611 0x0d48  [ 1EE99A89CC788ADA662441D1E9830529, 6B4FDD74BB81E12BD4B25A3E8AECB0FA77FA0075D454DD1D6DC1790ADF1F2AA8 ] NlaSvc          C:\Windows\System32\nlasvc.dll
21:42:00.0611 0x0d48  NlaSvc - ok
21:42:00.0621 0x0d48  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
21:42:00.0641 0x0d48  Npfs - ok
21:42:00.0641 0x0d48  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
21:42:00.0651 0x0d48  nsi - ok
21:42:00.0651 0x0d48  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
21:42:00.0651 0x0d48  nsiproxy - ok
21:42:00.0681 0x0d48  [ 05D78AA5CB5F3F5C31160BDB955D0B7C, E3CD3FAF52ED11A8FB96D667510F1EDCA49053705AA3A13F560F8F6EC995CA45 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
21:42:00.0751 0x0d48  Ntfs - ok
21:42:00.0761 0x0d48  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
21:42:00.0771 0x0d48  Null - ok
21:42:00.0781 0x0d48  [ 7C87B6C03A27AF13C97B8DC69DE1E0A8, D938352DA52EA13C004A3116F3F25E1722F8A786621D00A3473B071028D30E1C ] NvContainerLocalSystem C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
21:42:00.0791 0x0d48  NvContainerLocalSystem - ok
21:42:00.0801 0x0d48  [ 7C87B6C03A27AF13C97B8DC69DE1E0A8, D938352DA52EA13C004A3116F3F25E1722F8A786621D00A3473B071028D30E1C ] NvContainerNetworkService C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
21:42:00.0801 0x0d48  NvContainerNetworkService - ok
21:42:00.0811 0x0d48  [ A138890751D328A9ADEAFCB4CC0B6370, BD42BAFD4243861A2DF9FA0170DB03D01DD3AB6A3047322878FD636576414C63 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
21:42:00.0841 0x0d48  NVHDA - ok
21:42:01.0091 0x0d48  [ D6765E569DF128A504781346195C290E, 6C832CB44A298CC2EA45F77AA03A3ACC839C7DABEAD01E6B1E6F2DEE3653A443 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
21:42:01.0291 0x0d48  nvlddmkm - ok
21:42:01.0301 0x0d48  [ 5D9FD91F3D38DC9DA01E3CB5FA89CD48, 7738785DE8B50D69993F4408498B812D0283FEE5C04FF5B89C20F149B44E9737 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
21:42:01.0311 0x0d48  nvraid - ok
21:42:01.0321 0x0d48  [ F7CD50FE7139F07E77DA8AC8033D1832, DA96F4B15C8165E6AE1D00E03A062C66CA3A3089E4FF0E9E11CE00B154DD12EC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
21:42:01.0331 0x0d48  nvstor - ok
21:42:01.0331 0x0d48  [ 191DAD20FA73E099BAD05953892EAF18, FA99677CA732EC58CC9FC717DA64C2591F8371E2877CE6DFC684DC3A4D5B66AD ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:42:01.0351 0x0d48  NvStreamKms - ok
21:42:01.0361 0x0d48  [ F0E82FD4F609E50CBF198F04C9F66A46, AE555BAD65D75DD9D4F7D6C76098448D7055A8298D037D0FA3DE640A50E34A21 ] NvTelemetryContainer C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
21:42:01.0361 0x0d48  NvTelemetryContainer - ok
21:42:01.0361 0x0d48  [ C3312C30C5E269CC909245301B5EC928, 7BE5D8185703BC00AF5E2C110A146B4302996EF8AC9EDB0BA7E1F659415C66E2 ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
21:42:01.0381 0x0d48  nvvad_WaveExtensible - ok
21:42:01.0391 0x0d48  [ 848DD3F4E7346B03F380AEA9A50F829B, F8B6E6F88619E9F0A7CB8039B4AC8765796857F634CCC73A1EC9768D16517F75 ] nvvhci          C:\Windows\system32\DRIVERS\nvvhci.sys
21:42:01.0391 0x0d48  nvvhci - ok
21:42:01.0391 0x0d48  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
21:42:01.0421 0x0d48  nv_agp - ok
21:42:01.0431 0x0d48  [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:42:01.0441 0x0d48  odserv - ok
21:42:01.0441 0x0d48  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
21:42:01.0451 0x0d48  ohci1394 - ok
21:42:01.0521 0x0d48  [ 42467D28DCFAEDBA6DC0EE30017DDECE, C77430D4AE994E526B293957303AB725E09C3D3712562E3FA1B0EA68CFEE6C34 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
21:42:01.0571 0x0d48  Origin Client Service - ok
21:42:01.0611 0x0d48  [ CD8AC370189D6B4A899D9E9C011D58AC, 158757A34AC35BCFDA6ECE5D2C8E695A26DA864E15D855938FE6B6EB7416CEE9 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
21:42:01.0641 0x0d48  Origin Web Helper Service - ok
21:42:01.0651 0x0d48  [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:42:01.0651 0x0d48  ose - ok
21:42:01.0651 0x0d48  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
21:42:01.0661 0x0d48  p2pimsvc - ok
21:42:01.0671 0x0d48  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
21:42:01.0681 0x0d48  p2psvc - ok
21:42:01.0681 0x0d48  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
21:42:01.0691 0x0d48  Parport - ok
21:42:01.0691 0x0d48  [ 871EADAC56B0A4C6512BBE32753CCF79, F9FD9DBA55274BB72B897550988DCDFD0F2D9367BE641DFDE07D240052DDC180 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
21:42:01.0701 0x0d48  partmgr - ok
21:42:01.0711 0x0d48  [ 3AEAA8B561E63452C655DC0584922257, 04C072969B58657602EB0C21CEDF24FCEE14E61B90A0F758F93925EF2C9FC32D ] PcaSvc          C:\Windows\System32\pcasvc.dll
21:42:01.0711 0x0d48  PcaSvc - ok
21:42:01.0711 0x0d48  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
21:42:01.0731 0x0d48  pci - ok
21:42:01.0731 0x0d48  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
21:42:01.0741 0x0d48  pciide - ok
21:42:01.0741 0x0d48  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
21:42:01.0761 0x0d48  pcmcia - ok
21:42:01.0771 0x0d48  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
21:42:01.0791 0x0d48  pcw - ok
21:42:01.0871 0x0d48  [ 87B3DE5B911F767C388D5A56A73D9E93, 7C845A6E9D706BC7CDFD32F9BDEA52BF2FD3D90D45BCF2D48CE704D58F00D23D ] PDF Architect 4 C:\Program Files\PDF Architect 4\ws.exe
21:42:01.0941 0x0d48  PDF Architect 4 - ok
21:42:01.0981 0x0d48  [ 9049B0504C1CB438C0154F72FD7ABC28, 882141B00074CB2EDD3CB7DA745DF4347DA62A90A7E104719DBC13A8BA56B253 ] PDF Architect 4 CrashHandler C:\Program Files\PDF Architect 4\crash-handler-ws.exe
21:42:02.0001 0x0d48  PDF Architect 4 CrashHandler - ok
21:42:02.0021 0x0d48  [ 5F83EDC4A22BC7CC9507E43335C3524E, E349816313DA261C1787159085D920CE975B122DB9FEEBAA132D6593B6DD03EC ] PDF Architect 4 Creator C:\Program Files\PDF Architect 4\creator-ws.exe
21:42:02.0031 0x0d48  PDF Architect 4 Creator - ok
21:42:02.0041 0x0d48  [ 06B2368D9B342AE8E02C929B72E07804, 4EBCFCE5FFE934369ADD035A804BC24160BF94A796A42592B328A35A26DAB79E ] PDF Architect 4 Manager C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
21:42:02.0061 0x0d48  PDF Architect 4 Manager - ok
21:42:02.0071 0x0d48  [ 68769C3356B3BE5D1C732C97B9A80D6E, FB2D61145980A2899D1B7729184C54070315B0E63C9A22400A76CCD39E00029C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
21:42:02.0091 0x0d48  PEAUTH - ok
21:42:02.0111 0x0d48  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
21:42:02.0131 0x0d48  PeerDistSvc - ok
21:42:02.0151 0x0d48  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
21:42:02.0151 0x0d48  PerfHost - ok
21:42:02.0171 0x0d48  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
21:42:02.0191 0x0d48  pla - ok
21:42:02.0201 0x0d48  [ B806E50427511BCF4AD8E8239C3E25FA, AB89B48ECCF90F701B314D18BE531CDA5ABE1636C17B994A5E4BE5AAC136B4E3 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
21:42:02.0211 0x0d48  PlugPlay - ok
21:42:02.0211 0x0d48  [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA        C:\Windows\system32\PnkBstrA.exe
21:42:02.0221 0x0d48  PnkBstrA - ok
21:42:02.0221 0x0d48  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
21:42:02.0221 0x0d48  PNRPAutoReg - ok
21:42:02.0231 0x0d48  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
21:42:02.0231 0x0d48  PNRPsvc - ok
21:42:02.0231 0x0d48  [ 4C2985DAAF5859A670AE2AF478AF58C6, 3B62D04255FC9C9D46B76B740D9DEFB6F382ADB1C5D27948FABDE71E9F7CA768 ] Point64         C:\Windows\system32\DRIVERS\point64.sys
21:42:02.0241 0x0d48  Point64 - ok
21:42:02.0251 0x0d48  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
21:42:02.0261 0x0d48  PolicyAgent - ok
21:42:02.0271 0x0d48  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
21:42:02.0271 0x0d48  Power - ok
21:42:02.0271 0x0d48  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
21:42:02.0281 0x0d48  PptpMiniport - ok
21:42:02.0291 0x0d48  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
21:42:02.0291 0x0d48  Processor - ok
21:42:02.0301 0x0d48  [ 5C78838B4D166D1A27DB3A8A820C799A, BBF7E1D0B6754CF06BF3936671FDF5BF6E845CA5678D0940EA54E9212B539B7F ] ProfSvc         C:\Windows\system32\profsvc.dll
21:42:02.0301 0x0d48  ProfSvc - ok
21:42:02.0311 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] ProtectedStorage C:\Windows\system32\lsass.exe
21:42:02.0311 0x0d48  ProtectedStorage - ok
21:42:02.0311 0x0d48  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
21:42:02.0311 0x0d48  Psched - ok
21:42:02.0341 0x0d48  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
21:42:02.0371 0x0d48  ql2300 - ok
21:42:02.0371 0x0d48  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
21:42:02.0391 0x0d48  ql40xx - ok
21:42:02.0391 0x0d48  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
21:42:02.0401 0x0d48  QWAVE - ok
21:42:02.0401 0x0d48  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
21:42:02.0411 0x0d48  QWAVEdrv - ok
21:42:02.0411 0x0d48  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
21:42:02.0421 0x0d48  RasAcd - ok
21:42:02.0421 0x0d48  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
21:42:02.0431 0x0d48  RasAgileVpn - ok
21:42:02.0431 0x0d48  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
21:42:02.0441 0x0d48  RasAuto - ok
21:42:02.0441 0x0d48  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
21:42:02.0451 0x0d48  Rasl2tp - ok
21:42:02.0461 0x0d48  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
21:42:02.0461 0x0d48  RasMan - ok
21:42:02.0471 0x0d48  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
21:42:02.0481 0x0d48  RasPppoe - ok
21:42:02.0481 0x0d48  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
21:42:02.0491 0x0d48  RasSstp - ok
21:42:02.0501 0x0d48  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
21:42:02.0511 0x0d48  rdbss - ok
21:42:02.0521 0x0d48  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
21:42:02.0521 0x0d48  rdpbus - ok
21:42:02.0531 0x0d48  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
21:42:02.0531 0x0d48  RDPCDD - ok
21:42:02.0531 0x0d48  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
21:42:02.0551 0x0d48  RDPDR - ok
21:42:02.0551 0x0d48  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
21:42:02.0551 0x0d48  RDPENCDD - ok
21:42:02.0551 0x0d48  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
21:42:02.0551 0x0d48  RDPREFMP - ok
21:42:02.0551 0x0d48  [ 70CBA1A0C98600A2AA1863479B35CB90, 91A133297921B4955817176251AFC5283DA3C7D2099700C4C92ECC94DBE9A99E ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
21:42:02.0561 0x0d48  RdpVideoMiniport - ok
21:42:02.0571 0x0d48  [ 15B66C206B5CB095BAB980553F38ED23, 3CA50786A8D3D6BAF145AFD22C1ED92C2EB39F5D6AF4F6B09B69610FDE0C5B24 ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
21:42:02.0581 0x0d48  RDPWD - ok
21:42:02.0591 0x0d48  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
21:42:02.0601 0x0d48  rdyboost - ok
21:42:02.0601 0x0d48  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
21:42:02.0601 0x0d48  RemoteAccess - ok
21:42:02.0611 0x0d48  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
21:42:02.0611 0x0d48  RemoteRegistry - ok
21:42:02.0621 0x0d48  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
21:42:02.0621 0x0d48  RpcEptMapper - ok
21:42:02.0621 0x0d48  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
21:42:02.0621 0x0d48  RpcLocator - ok
21:42:02.0631 0x0d48  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
21:42:02.0641 0x0d48  RpcSs - ok
21:42:02.0641 0x0d48  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
21:42:02.0651 0x0d48  rspndr - ok
21:42:02.0671 0x0d48  [ 2C867ADB4DB91E93F4C1A1B9234D85B8, D09CB75F6FB61E534BA4368E32463D696DCA209AD2020C02E1B847827F4E7B2B ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
21:42:02.0691 0x0d48  RTL8167 - ok
21:42:02.0701 0x0d48  [ A29F3787FEA005C8355F62321BE9E065, A1BE2758EE21CBFB00E6F32D3C62323D890BD9AD177E880390CFAD9F5326A9B3 ] rusb3hub        C:\Windows\system32\DRIVERS\rusb3hub.sys
21:42:02.0711 0x0d48  rusb3hub - ok
21:42:02.0711 0x0d48  [ 0FE1DB20DA9863CD5B397717FF07738B, 3BCA3269A6ECA501508F2BAC56DB9C0B2DAD3DDA853C5FB168E4C628A94E1C83 ] rusb3xhc        C:\Windows\system32\DRIVERS\rusb3xhc.sys
21:42:02.0731 0x0d48  rusb3xhc - ok
21:42:02.0731 0x0d48  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
21:42:02.0741 0x0d48  s3cap - ok
21:42:02.0741 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] SamSs           C:\Windows\system32\lsass.exe
21:42:02.0741 0x0d48  SamSs - ok
21:42:02.0741 0x0d48  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
21:42:02.0751 0x0d48  sbp2port - ok
21:42:02.0761 0x0d48  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
21:42:02.0761 0x0d48  SCardSvr - ok
21:42:02.0771 0x0d48  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
21:42:02.0771 0x0d48  scfilter - ok
21:42:02.0791 0x0d48  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
21:42:02.0811 0x0d48  Schedule - ok
21:42:02.0811 0x0d48  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
21:42:02.0811 0x0d48  SCPolicySvc - ok
21:42:02.0821 0x0d48  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
21:42:02.0821 0x0d48  SDRSVC - ok
21:42:02.0821 0x0d48  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
21:42:02.0831 0x0d48  secdrv - ok
21:42:02.0841 0x0d48  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
21:42:02.0841 0x0d48  seclogon - ok
21:42:02.0841 0x0d48  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
21:42:02.0841 0x0d48  SENS - ok
21:42:02.0841 0x0d48  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
21:42:02.0841 0x0d48  SensrSvc - ok
21:42:02.0851 0x0d48  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
21:42:02.0851 0x0d48  Serenum - ok
21:42:02.0861 0x0d48  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
21:42:02.0871 0x0d48  Serial - ok
21:42:02.0871 0x0d48  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
21:42:02.0881 0x0d48  sermouse - ok
21:42:02.0881 0x0d48  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
21:42:02.0891 0x0d48  SessionEnv - ok
21:42:02.0891 0x0d48  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
21:42:02.0891 0x0d48  sffdisk - ok
21:42:02.0901 0x0d48  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
21:42:02.0901 0x0d48  sffp_mmc - ok
21:42:02.0911 0x0d48  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
21:42:02.0911 0x0d48  sffp_sd - ok
21:42:02.0921 0x0d48  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
21:42:02.0931 0x0d48  sfloppy - ok
21:42:02.0951 0x0d48  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
21:42:02.0961 0x0d48  SharedAccess - ok
21:42:02.0971 0x0d48  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
21:42:02.0981 0x0d48  ShellHWDetection - ok
21:42:02.0981 0x0d48  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
21:42:03.0001 0x0d48  SiSRaid2 - ok
21:42:03.0001 0x0d48  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
21:42:03.0011 0x0d48  SiSRaid4 - ok
21:42:03.0021 0x0d48  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
21:42:03.0031 0x0d48  SkypeUpdate - ok
21:42:03.0031 0x0d48  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
21:42:03.0061 0x0d48  Smb - ok
21:42:03.0071 0x0d48  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
21:42:03.0071 0x0d48  SNMPTRAP - ok
21:42:03.0081 0x0d48  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
21:42:03.0101 0x0d48  spldr - ok
21:42:03.0121 0x0d48  [ B96C17B5DC1424D56EEA3A99E97428CD, AF0A85066A7983878DC1C663811CE61C6CA1912DC956184F878B7B82DB93C651 ] Spooler         C:\Windows\System32\spoolsv.exe
21:42:03.0141 0x0d48  Spooler - ok
21:42:03.0151 0x0d48  sppsvc - ok
21:42:03.0151 0x0d48  sppuinotify - ok
21:42:03.0161 0x0d48  [ 2098B8556D1CEC2ACA9A29CD479E3692, D5826407C64F18C16EB36E6F00787CFAFCD9B24B5BD8AD126AD01E6E4134966F ] srv             C:\Windows\system32\DRIVERS\srv.sys
21:42:03.0181 0x0d48  srv - ok
21:42:03.0191 0x0d48  [ D0F73A42040F21F92FD314B42AC5C9E7, A021C4318C9CFA594305458B2643BB0C22DDE1F3D51C93C9F3E7F7AB75B31278 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
21:42:03.0201 0x0d48  srv2 - ok
21:42:03.0211 0x0d48  [ 2BA8F3250828CCDB4204ECF2C6F40B6A, 22C4FBF9A87C46E69C48B681FF733D68D9CB7B7D73FB14C8C2A06E9009F9860E ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
21:42:03.0221 0x0d48  srvnet - ok
21:42:03.0221 0x0d48  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
21:42:03.0231 0x0d48  SSDPSRV - ok
21:42:03.0231 0x0d48  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
21:42:03.0231 0x0d48  SstpSvc - ok
21:42:03.0231 0x0d48  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
21:42:03.0241 0x0d48  stexstor - ok
21:42:03.0251 0x0d48  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
21:42:03.0261 0x0d48  stisvc - ok
21:42:03.0271 0x0d48  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
21:42:03.0281 0x0d48  storflt - ok
21:42:03.0281 0x0d48  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
21:42:03.0291 0x0d48  storvsc - ok
21:42:03.0291 0x0d48  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
21:42:03.0301 0x0d48  swenum - ok
21:42:03.0311 0x0d48  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
21:42:03.0321 0x0d48  swprv - ok
21:42:03.0321 0x0d48  [ C3A39C4079305480972D29C44B868C78, 8F1BB75C743256F905EAEDE744B6082C53774C49126875FB4E4FBA30F5478B17 ] Synth3dVsc      C:\Windows\system32\drivers\synth3dvsc.sys
21:42:03.0331 0x0d48  Synth3dVsc - ok
21:42:03.0361 0x0d48  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
21:42:03.0381 0x0d48  SysMain - ok
21:42:03.0411 0x0d48  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
21:42:03.0411 0x0d48  TabletInputService - ok
21:42:03.0421 0x0d48  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
21:42:03.0421 0x0d48  TapiSrv - ok
21:42:03.0431 0x0d48  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
21:42:03.0431 0x0d48  TBS - ok
21:42:03.0461 0x0d48  [ 40AF23633D197905F03AB5628C558C51, 644656A15236E964E4BE57B42225EAA5643C4CF1FFF6D306813A000716F9D72C ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
21:42:03.0501 0x0d48  Tcpip - ok
21:42:03.0531 0x0d48  [ 40AF23633D197905F03AB5628C558C51, 644656A15236E964E4BE57B42225EAA5643C4CF1FFF6D306813A000716F9D72C ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
21:42:03.0551 0x0d48  TCPIP6 - ok
21:42:03.0561 0x0d48  [ DF687E3D8836BFB04FCC0615BF15A519, 7C5B1E72673B4299DFC21E869F0FBB28198CA54DF4F4AF7080005F2D82467784 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
21:42:03.0571 0x0d48  tcpipreg - ok
21:42:03.0571 0x0d48  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
21:42:03.0591 0x0d48  TDPIPE - ok
21:42:03.0601 0x0d48  [ E4245BDA3190A582D55ED09E137401A9, F59C983882997D68CC7B1B2080AEE9EBE2AE90D478F877559BD2AAA97158A116 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
21:42:03.0611 0x0d48  TDTCP - ok
21:42:03.0611 0x0d48  [ DDAD5A7AB24D8B65F8D724F5C20FD806, B71F2967A4EE7395E4416C1526CB85368AEA988BDD1F2C9719C48B08FAFA9661 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
21:42:03.0631 0x0d48  tdx - ok
21:42:03.0631 0x0d48  TeamViewer - ok
21:42:03.0631 0x0d48  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
21:42:03.0641 0x0d48  TermDD - ok
21:42:03.0651 0x0d48  [ 2B5BDFF688EC9871D7EC5837833374E9, BD6C629FA2938987ABF95B790B20F0B7D4D023D5013E575F343A802D6213074E ] terminpt        C:\Windows\system32\drivers\terminpt.sys
21:42:03.0651 0x0d48  terminpt - ok
21:42:03.0671 0x0d48  [ 2E648163254233755035B46DD7B89123, 6FA0D07CE18A3A69D82EE49D875F141E39406E92C34EAC76AC4EB052E6EBCBCD ] TermService     C:\Windows\System32\termsrv.dll
21:42:03.0681 0x0d48  TermService - ok
21:42:03.0681 0x0d48  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
21:42:03.0681 0x0d48  Themes - ok
21:42:03.0691 0x0d48  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
21:42:03.0691 0x0d48  THREADORDER - ok
21:42:03.0691 0x0d48  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
21:42:03.0701 0x0d48  TrkWks - ok
21:42:03.0701 0x0d48  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
21:42:03.0701 0x0d48  TrustedInstaller - ok
21:42:03.0711 0x0d48  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30, CA302C2ED6A6BF4670BAAA4F5C14C0238CF0C80316856AA0DB053F4D593033AC ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
21:42:03.0721 0x0d48  tssecsrv - ok
21:42:03.0721 0x0d48  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
21:42:03.0731 0x0d48  TsUsbFlt - ok
21:42:03.0731 0x0d48  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
21:42:03.0741 0x0d48  TsUsbGD - ok
21:42:03.0741 0x0d48  [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
21:42:03.0751 0x0d48  tsusbhub - ok
21:42:03.0751 0x0d48  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
21:42:03.0761 0x0d48  tunnel - ok
21:42:03.0771 0x0d48  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
21:42:03.0781 0x0d48  uagp35 - ok
21:42:03.0791 0x0d48  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
21:42:03.0801 0x0d48  udfs - ok
21:42:03.0801 0x0d48  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
21:42:03.0801 0x0d48  UI0Detect - ok
21:42:03.0811 0x0d48  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
21:42:03.0821 0x0d48  uliagpkx - ok
21:42:03.0821 0x0d48  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
21:42:03.0831 0x0d48  umbus - ok
21:42:03.0831 0x0d48  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
21:42:03.0841 0x0d48  UmPass - ok
21:42:03.0841 0x0d48  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
21:42:03.0851 0x0d48  UmRdpService - ok
21:42:03.0861 0x0d48  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
21:42:03.0861 0x0d48  upnphost - ok
21:42:03.0871 0x0d48  [ 481DFF26B4DCA8F4CBAC1F7DCE1D6829, 5D6E404FE0AB875202CA1A3E8E9D2F4368DF6ACCFA1C872ECFAF8399CBA3A485 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
21:42:03.0871 0x0d48  usbccgp - ok
21:42:03.0881 0x0d48  [ AF0892A803FDDA7492F595368E3B68E7, F263346DEB4D742EB436CF578F187AC8521D84CED52E98475E6198EC52244F07 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
21:42:03.0891 0x0d48  usbcir - ok
21:42:03.0891 0x0d48  [ 74EE782B1D9C241EFE425565854C661C, E8258EA65B0FCAD4E077B176E9D9324646B652D6E651241E397346A39770D065 ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
21:42:03.0901 0x0d48  usbehci - ok
21:42:03.0911 0x0d48  [ DC96BD9CCB8403251BCF25047573558E, 66EBF8A6B3BC0634F32DDCC8BA31F1EB5987E8C6853E1DC26005E3EED0945565 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
21:42:03.0921 0x0d48  usbhub - ok
21:42:03.0921 0x0d48  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
21:42:03.0931 0x0d48  usbohci - ok
21:42:03.0931 0x0d48  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
21:42:03.0941 0x0d48  usbprint - ok
21:42:03.0941 0x0d48  [ AAA2513C8AED8B54B189FD0C6B1634C0, 02FEE0B756AA559C29477A19861AC16D5A3152DC3C897C7D466423438B6A5E42 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
21:42:03.0951 0x0d48  usbscan - ok
21:42:03.0951 0x0d48  [ D76510CFA0FC09023077F22C2F979D86, 5662281C6D515423255D3C262EA368DBAFC250235E535FBFA3E59D3487695439 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:42:03.0961 0x0d48  USBSTOR - ok
21:42:03.0971 0x0d48  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
21:42:03.0971 0x0d48  usbuhci - ok
21:42:03.0981 0x0d48  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
21:42:03.0991 0x0d48  UxSms - ok
21:42:03.0991 0x0d48  [ 0793F40B9B8A1BDD266296409DBD91EA, 8A383FC9A66A327905C340D06138980F9E489479535A2C2AAE5E8BB14A74826E ] VaultSvc        C:\Windows\system32\lsass.exe
21:42:03.0991 0x0d48  VaultSvc - ok
21:42:03.0991 0x0d48  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
21:42:04.0001 0x0d48  vdrvroot - ok
21:42:04.0011 0x0d48  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
21:42:04.0021 0x0d48  vds - ok
21:42:04.0021 0x0d48  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
21:42:04.0031 0x0d48  vga - ok
21:42:04.0031 0x0d48  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
21:42:04.0041 0x0d48  VgaSave - ok
21:42:04.0041 0x0d48  VGPU - ok
21:42:04.0051 0x0d48  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
21:42:04.0061 0x0d48  vhdmp - ok
21:42:04.0061 0x0d48  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
21:42:04.0071 0x0d48  viaide - ok
21:42:04.0071 0x0d48  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
21:42:04.0091 0x0d48  vmbus - ok
21:42:04.0091 0x0d48  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
21:42:04.0101 0x0d48  VMBusHID - ok
21:42:04.0101 0x0d48  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
21:42:04.0111 0x0d48  volmgr - ok
21:42:04.0121 0x0d48  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
21:42:04.0121 0x0d48  volmgrx - ok
21:42:04.0131 0x0d48  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
21:42:04.0141 0x0d48  volsnap - ok
21:42:04.0151 0x0d48  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
21:42:04.0171 0x0d48  vsmraid - ok
21:42:04.0201 0x0d48  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
21:42:04.0221 0x0d48  VSS - ok
21:42:04.0231 0x0d48  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
21:42:04.0251 0x0d48  vwifibus - ok
21:42:04.0261 0x0d48  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
21:42:04.0261 0x0d48  W32Time - ok
21:42:04.0271 0x0d48  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
21:42:04.0281 0x0d48  WacomPen - ok
21:42:04.0281 0x0d48  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
21:42:04.0301 0x0d48  WANARP - ok
21:42:04.0311 0x0d48  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
21:42:04.0311 0x0d48  Wanarpv6 - ok
21:42:04.0331 0x0d48  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
21:42:04.0361 0x0d48  wbengine - ok
21:42:04.0371 0x0d48  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
21:42:04.0371 0x0d48  WbioSrvc - ok
21:42:04.0381 0x0d48  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
21:42:04.0381 0x0d48  wcncsvc - ok
21:42:04.0391 0x0d48  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
21:42:04.0391 0x0d48  WcsPlugInService - ok
21:42:04.0391 0x0d48  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
21:42:04.0401 0x0d48  Wd - ok
21:42:04.0411 0x0d48  [ 442783E2CB0DA19873B7A63833FF4CB4, 09254970265476214F3187CC22A4F9C7C2769D419600E83FBE302C3A103E527F ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
21:42:04.0441 0x0d48  Wdf01000 - ok
21:42:04.0441 0x0d48  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiServiceHost  C:\Windows\system32\wdi.dll
21:42:04.0441 0x0d48  WdiServiceHost - ok
21:42:04.0451 0x0d48  [ BF1FC3F79B863C914687A737C2F3D681, B2DF47AC4931ACFB243775767B77065CC0D98778FC0243C793A3E219EB961209 ] WdiSystemHost   C:\Windows\system32\wdi.dll
21:42:04.0451 0x0d48  WdiSystemHost - ok
21:42:04.0451 0x0d48  [ 3DB6D04E1C64272F8B14EB8BC4616280, 9138642B1C19F895D4ECFD930160C80FBF15813CE63BBF4C899842C300FD3026 ] WebClient       C:\Windows\System32\webclnt.dll
21:42:04.0461 0x0d48  WebClient - ok
21:42:04.0461 0x0d48  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
21:42:04.0471 0x0d48  Wecsvc - ok
21:42:04.0471 0x0d48  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
21:42:04.0471 0x0d48  wercplsupport - ok
21:42:04.0481 0x0d48  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
21:42:04.0481 0x0d48  WerSvc - ok
21:42:04.0481 0x0d48  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
21:42:04.0491 0x0d48  WfpLwf - ok
21:42:04.0491 0x0d48  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
21:42:04.0501 0x0d48  WIMMount - ok
21:42:04.0501 0x0d48  WinDefend - ok
21:42:04.0501 0x0d48  WinHttpAutoProxySvc - ok
21:42:04.0511 0x0d48  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
21:42:04.0521 0x0d48  Winmgmt - ok
21:42:04.0551 0x0d48  [ BCB1310604AA415C4508708975B3931E, 9D943F086D454345153A0DD426B4432532A44FD87950386B186E1CAD2AC70565 ] WinRM           C:\Windows\system32\WsmSvc.dll
21:42:04.0581 0x0d48  WinRM - ok
21:42:04.0601 0x0d48  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
21:42:04.0611 0x0d48  Wlansvc - ok
21:42:04.0611 0x0d48  [ 680A7846370000D20D7E74917D5B7936, 55B77B358039672845D361CA4205F3482D1F30A4654B610FD785A1337EFDC316 ] WmBEnum         C:\Windows\system32\drivers\WmBEnum.sys
21:42:04.0621 0x0d48  WmBEnum - ok
21:42:04.0631 0x0d48  [ 14C35BA8189C6F65D839163AA285E954, 8981AA488320C75E26E1ABDF884B721A4065F5D28F54782598B03F21B8CDC020 ] WmFilter        C:\Windows\system32\drivers\WmFilter.sys
21:42:04.0641 0x0d48  WmFilter - ok
21:42:04.0641 0x0d48  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\DRIVERS\wmiacpi.sys
21:42:04.0651 0x0d48  WmiAcpi - ok
21:42:04.0651 0x0d48  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
21:42:04.0661 0x0d48  wmiApSrv - ok
21:42:04.0661 0x0d48  WMPNetworkSvc - ok
21:42:04.0661 0x0d48  [ 8488DD91A3EE54A8E29F02AD7BB8201E, D428ED991D9E4A8765C240B21884A262854278698D60862117AC5949713231F9 ] WmVirHid        C:\Windows\system32\drivers\WmVirHid.sys
21:42:04.0671 0x0d48  WmVirHid - ok
21:42:04.0671 0x0d48  [ 14802B3A30AA849C97CB968CCC813BF3, 330AD828ABD040ECDBF58F7162978CD61BFC093CAD404FD2BCAC74E3F2EC542A ] WmXlCore        C:\Windows\system32\drivers\WmXlCore.sys
21:42:04.0691 0x0d48  WmXlCore - ok
21:42:04.0691 0x0d48  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
21:42:04.0691 0x0d48  WPCSvc - ok
21:42:04.0691 0x0d48  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
21:42:04.0701 0x0d48  WPDBusEnum - ok
21:42:04.0701 0x0d48  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
21:42:04.0711 0x0d48  ws2ifsl - ok
21:42:04.0711 0x0d48  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
21:42:04.0721 0x0d48  wscsvc - ok
21:42:04.0721 0x0d48  WSearch - ok
21:42:04.0761 0x0d48  [ 61FF576450CCC80564B850BC3FB6713A, B2843BC9E2F62D27DCF6787D063378926748CE75002BADA1873DCB5039883705 ] wuauserv        C:\Windows\system32\wuaueng.dll
21:42:04.0801 0x0d48  wuauserv - ok
21:42:04.0801 0x0d48  [ D3381DC54C34D79B22CEE0D65BA91B7C, 70DC4ADCA4C0C28BB133287511E329D1B6B9B97F96CDE5B1D2F1F59FE1A965D9 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
21:42:04.0811 0x0d48  WudfPf - ok
21:42:04.0821 0x0d48  [ CF8D590BE3373029D57AF80914190682, FB9641777E90A58C063FBE95F081DC6D2F4770827DE19108A9DC3E3D6B17B4BF ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
21:42:04.0831 0x0d48  WUDFRd - ok
21:42:04.0831 0x0d48  [ 7A95C95B6C4CF292D689106BCAE49543, 9029F489E1E817CE12839B8C6656E46190497D445DC3F43C20CF96E5E6BD0691 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
21:42:04.0841 0x0d48  wudfsvc - ok
21:42:04.0841 0x0d48  [ 9A3452B3C2A46C073166C5CF49FAD1AE, D6F95F51D8E37BA4CF403965EC08CCFEEA9EEFDBFC7752432EAEC19925BDA115 ] WwanSvc         C:\Windows\System32\wwansvc.dll
21:42:04.0851 0x0d48  WwanSvc - ok
21:42:04.0851 0x0d48  ================ Scan global ===============================
21:42:04.0851 0x0d48  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
21:42:04.0851 0x0d48  [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
21:42:04.0871 0x0d48  [ 0C27239FEA4DB8A2AAC9E502186B7264, 102AA14D7A3CCCE913D9887AF4CCE87EA649A21BEF5196DFFCAD7E8F0B6A7293 ] C:\Windows\system32\winsrv.dll
21:42:04.0881 0x0d48  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
21:42:04.0891 0x0d48  [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
21:42:04.0901 0x0d48  [ Global ] - ok
21:42:04.0901 0x0d48  ================ Scan MBR ==================================
21:42:04.0901 0x0d48  [ B1F7D7F6E4FBE98E578562A22A94D02C ] \Device\Harddisk0\DR0
21:42:04.0931 0x0d48  \Device\Harddisk0\DR0 - ok
21:42:04.0951 0x0d48  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
21:42:04.0951 0x0d48  \Device\Harddisk1\DR1 - ok
21:42:04.0961 0x0d48  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
21:42:05.0061 0x0d48  \Device\Harddisk2\DR2 - ok
21:42:05.0071 0x0d48  ================ Scan VBR ==================================
21:42:05.0071 0x0d48  [ A316CD830260132706CCD4458AA6D400 ] \Device\Harddisk0\DR0\Partition1
21:42:05.0071 0x0d48  \Device\Harddisk0\DR0\Partition1 - ok
21:42:05.0071 0x0d48  [ D962D093353F8667AC7A3BA68C2B89A2 ] \Device\Harddisk0\DR0\Partition2
21:42:05.0081 0x0d48  \Device\Harddisk0\DR0\Partition2 - ok
21:42:05.0081 0x0d48  [ 4BB2C9A1F803775B0E303C9F58177A6F ] \Device\Harddisk0\DR0\Partition3
21:42:05.0081 0x0d48  \Device\Harddisk0\DR0\Partition3 - ok
21:42:05.0081 0x0d48  [ B606A6750867CD029BA79903827F31EC ] \Device\Harddisk1\DR1\Partition1
21:42:05.0091 0x0d48  \Device\Harddisk1\DR1\Partition1 - ok
21:42:05.0091 0x0d48  ================ Scan generic autorun ======================
21:42:05.0271 0x0d48  [ 17800139751854F6432EC9D8FE5F45D3, 961B777B5D91C5E9B9119949F32FEAAC605A6E8CEE84635A3DD2F92E33D9CEB4 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
21:42:05.0381 0x0d48  RTHDVCPL - ok
21:42:05.0411 0x0d48  [ E01AAB00B94CB2157B57DF87F998FC01, 4AB285040685FEA801393415F6338CCCEC2CD51C6C302B130A6DFD990C14755E ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:42:05.0431 0x0d48  RtHDVBg - ok
21:42:05.0441 0x0d48  [ 6EACC43D0542EF88226FB34B0B12EDB0, 6345E4B49D7F804F6DE042F981AB172822B6AB74C42209BEFB0582B019430884 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
21:42:05.0451 0x0d48  SunJavaUpdateSched - ok
21:42:05.0481 0x0d48  [ 6B0EF3912BE93F6B17AA5B3831830B17, E20A113A05F40FDBDA00E56A76E0BA679C4B15F9FE47809B8DFC66D76A17AD44 ] C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
21:42:05.0511 0x0d48  EaseUS EPM tray - ok
21:42:05.0511 0x0d48  [ FD45AC4CECA3AB0B8392E8018439B546, DCB268952F2BE2D2CE610D24FEE41DB6E1690924AC0BCEE0BD2A1A7E67459FA2 ] C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
21:42:05.0521 0x0d48  ABNotify - ok
21:42:05.0531 0x0d48  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:42:05.0581 0x0d48  Sidebar - ok
21:42:05.0581 0x0d48  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:42:05.0581 0x0d48  mctadmin - ok
21:42:05.0611 0x0d48  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
21:42:05.0621 0x0d48  Sidebar - ok
21:42:05.0621 0x0d48  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
21:42:05.0631 0x0d48  mctadmin - ok
21:42:05.0631 0x0d48  Skype - ok
21:42:05.0641 0x0d48  [ 9289A67A1B8782D7010E3AEF81980E52, 305E46C661BA715AEBAE2F1102B544A6BD10E5A6452BA88F90205ABA05E02222 ] C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe
21:42:05.0641 0x0d48  DellSystemDetect - ok
21:42:05.0641 0x0d48  Waiting for KSN requests completion. In queue: 299
21:42:06.0641 0x0d48  Waiting for KSN requests completion. In queue: 299
21:42:07.0641 0x0d48  Waiting for KSN requests completion. In queue: 299
21:42:08.0641 0x0d48  Waiting for KSN requests completion. In queue: 299
21:42:09.0651 0x0d48  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.10.209.0 ), 0x61000 ( enabled : updated )
21:42:09.0661 0x0d48  Win FW state via NFP2: enabled ( trusted )
21:42:12.0331 0x0d48  ============================================================
21:42:12.0331 0x0d48  Scan finished
21:42:12.0331 0x0d48  ============================================================
21:42:12.0341 0x1990  Detected object count: 0
21:42:12.0341 0x1990  Actual detected object count: 0

Longer · 27.03.2017, 20:50

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Alienware (Administrator) auf ALIENWARE-PC (27-03-2017 21:45:58)
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dell) C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
() C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCServiceController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Alienware) G:\Anwendungen D\Alienware\ThermalController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Alienware) G:\Anwendungen D\Alienware\AlienwareAlienFXController.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Â© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) G:\Anwendungen D\TeamViewer_Service.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher32.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionService.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionController.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462280 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Command Center Controllers] => G:\Anwendungen D\Alienware\AWCCStartupOrchestrator.exe [35216 2014-11-03] (Alienware)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] ()
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [DellSystemDetect] => C:\Users\Alienware\AppData\Local\Apps\2.0\KR1YQNGR.G06\5QXG3RZZ.PMM\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe [313800 2016-09-16] (Dell)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8BDE4F89-DA3D-4FD0-B2E9-C357B8CD1221}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> DefaultScope {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> G:\Anwendungen D\Java\bin\ssv.dll [2016-10-16] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> G:\Anwendungen D\Java\bin\jp2ssv.dll [2016-10-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: k3hr5zff.default
FF ProfilePath: C:\Users\Alienware\AppData\Roaming\Mozilla\Firefox\Profiles\k3hr5zff.default [2017-03-27]
FF Homepage: Mozilla\Firefox\Profiles\k3hr5zff.default -> www.google.de/
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-31] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\dtplugin\npDeployJava1.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\plugin2\npjp2.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js [2017-03-19] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\859471.cfg [2017-03-19] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AlienFusionService; G:\Anwendungen D\Alienware\AlienFusionService.exe [37264 2014-11-03] (Alienware)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (AOMEI Tech Co., Ltd.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 ioloEnergyBooster; G:\Anwendungen D\Alienware\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [427064 2017-02-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-15] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-15] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (Â© pdfforge GmbH.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-16] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2017-01-06] ()
R2 TeamViewer; G:\Anwendungen D\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [31192 2016-07-04] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] ()
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39480 2014-11-26] (Dell Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-16] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28840 2016-10-15] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-09-17] (Intel Corporation)
R3 mio; C:\Windows\System32\DRIVERS\mio.sys [7680 2011-05-04] (Dell/Alienware)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2016-09-17] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2016-09-17] (Renesas Electronics Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-27 21:41 - 2017-03-27 21:45 - 00208252 _____ C:\TDSSKiller.3.1.0.12_27.03.2017_21.41.35_log.txt
2017-03-27 21:41 - 2017-03-27 21:41 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Alienware\Downloads\tdsskiller.exe
2017-03-24 23:13 - 2017-03-24 23:13 - 00037732 _____ C:\Users\Alienware\Downloads\Addition.txt
2017-03-24 23:12 - 2017-03-27 21:46 - 00015259 _____ C:\Users\Alienware\Downloads\FRST.txt
2017-03-20 23:28 - 2017-03-27 21:45 - 00000000 ____D C:\FRST
2017-03-20 23:28 - 2017-03-20 23:28 - 02424832 _____ (Farbar) C:\Users\Alienware\Downloads\FRST64.exe
2017-03-20 23:05 - 2017-03-20 23:05 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-20 23:04 - 2017-03-20 23:05 - 00001912 _____ C:\Windows\epplauncher.mif
2017-03-20 23:04 - 2017-03-20 23:04 - 00000000 ____D C:\Users\Alienware\Downloads\MSEInstall410
2017-03-20 23:03 - 2017-03-20 23:03 - 26855362 _____ C:\Users\Alienware\Downloads\MSEInstall410.zip
2017-03-20 22:46 - 2017-03-20 22:46 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ___HD C:\ProgramData\CanonIJSIP
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ____D C:\Users\Alienware\Downloads\reiniciar canon mp250
2017-03-19 22:39 - 2017-03-19 22:39 - 00000000 ____D C:\Users\Alienware\Downloads\Canon 250
2017-03-19 22:38 - 2017-03-19 22:38 - 01496584 _____ C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\Program Files\7-Zip
2017-03-19 22:37 - 2017-03-19 22:37 - 00000162 _____ C:\Users\Alienware\Downloads\Canon 250.rar
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP280 series
2017-03-19 22:22 - 2012-07-04 12:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNC280C.dll
2017-03-19 22:22 - 2012-07-04 12:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNC280I.dll
2017-03-19 22:22 - 2012-07-04 12:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280U.dll
2017-03-19 22:22 - 2012-04-18 14:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNC280O.dll
2017-03-19 22:22 - 2012-03-14 06:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMAA.DLL
2017-03-19 22:22 - 2010-03-18 20:26 - 00348672 _____ (CANON INC.) C:\Windows\system32\CNC280L.dll
2017-03-19 22:22 - 2010-03-18 20:25 - 00307200 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280L.dll
2017-03-19 22:22 - 2010-03-11 09:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNMIUAA.DLL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\SysWOW64\CNC1746D.TBL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\system32\CNC1746D.TBL
2017-03-19 22:22 - 2008-08-25 19:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-03-19 22:22 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-03-19 22:21 - 2017-03-19 22:21 - 23055944 _____ C:\Users\Alienware\Downloads\mp68-win-mp280-1_03-ea24.exe
2017-03-19 22:21 - 2017-03-19 22:21 - 00000000 ___HD C:\Program Files\CanonBJ
2017-03-19 22:20 - 2017-03-19 22:20 - 22834768 _____ C:\Users\Alienware\Downloads\xp68-win-mp280-5_56a-ea24.exe
2017-03-15 21:52 - 2017-03-15 21:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-03-15 21:52 - 2017-02-23 10:17 - 00136064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-03-15 21:52 - 2017-01-26 02:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-03-15 21:52 - 2017-01-26 02:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe
2017-03-15 21:50 - 2017-02-24 00:56 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-03-15 21:50 - 2017-02-24 00:56 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 40192056 _____ C:\Windows\system32\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 34950592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 28223544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 19007344 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14674712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14429240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-15 21:50 - 2017-02-23 12:34 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 11019888 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 09306312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 08990256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03625408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03185600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00959424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00687408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00576008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00503920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-03-15 21:48 - 2017-03-15 21:49 - 398685960 _____ (NVIDIA Corporation) C:\Users\Alienware\Downloads\378.78-desktop-win8-win7-64bit-international-whql.exe
2017-03-15 21:46 - 2017-03-15 21:46 - 60602643 _____ C:\Users\Alienware\Downloads\NVIDIA-Solaris-x86-331.17.run
2017-03-15 21:41 - 2017-02-23 20:35 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-03-15 21:41 - 2017-02-23 20:35 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-03-15 21:18 - 2017-03-15 21:18 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-27 21:39 - 2016-10-16 01:13 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Skype
2017-03-27 21:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-27 20:52 - 2016-11-20 12:59 - 00000000 ____D C:\Users\Alienware\AppData\LocalLow\Mozilla
2017-03-27 20:48 - 2016-09-17 00:33 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-27 20:44 - 2011-04-12 09:43 - 00699034 _____ C:\Windows\system32\perfh007.dat
2017-03-27 20:44 - 2011-04-12 09:43 - 00149174 _____ C:\Windows\system32\perfc007.dat
2017-03-27 20:44 - 2009-07-14 07:13 - 01619064 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-27 20:44 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-27 20:43 - 2016-11-03 21:30 - 00002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alienware)
2017-03-27 20:38 - 2016-11-19 16:47 - 00000000 ____D C:\Program Files (x86)\AOMEI Backupper
2017-03-27 20:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-25 01:54 - 2016-10-16 00:55 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Origin
2017-03-24 23:19 - 2016-10-16 00:50 - 00000000 ____D C:\ProgramData\Origin
2017-03-24 23:06 - 2016-10-16 00:09 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-20 22:46 - 2016-11-19 19:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-20 22:46 - 2016-10-16 00:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-20 22:46 - 2016-10-16 00:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-20 21:17 - 2016-11-19 18:09 - 00000000 ____D C:\Temp
2017-03-19 22:31 - 2016-09-16 23:39 - 00001369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-19 22:31 - 2016-09-16 02:55 - 00001631 _____ C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-19 22:22 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-19 22:19 - 2016-10-16 00:12 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148995483261104
2017-03-19 22:19 - 2016-10-16 00:12 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148995483350006
2017-03-18 18:58 - 2016-09-17 00:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-15 21:53 - 2016-11-14 20:47 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-12-17 15:44 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-03-15 21:42 - 2016-10-18 18:14 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-03-15 21:19 - 2016-10-16 00:51 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-15 21:18 - 2017-01-30 23:56 - 00000000 ____D C:\ProgramData\Skype
2017-03-15 21:18 - 2016-10-16 00:52 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-11 23:19 - 2016-12-17 15:44 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-02 20:34 - 2016-12-17 15:44 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\TeamViewer
2017-03-02 20:34 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-28 19:39 - 2010-11-21 05:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-07 22:38 - 2017-02-07 22:38 - 0006355 _____ () C:\Users\Alienware\AppData\Local\recently-used.xbel
2017-01-02 08:18 - 2017-01-02 08:18 - 0000000 _____ () C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817}
2016-10-15 23:40 - 2016-10-15 23:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-17 15:44 - 2017-03-15 21:41 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-17 15:44 - 2017-03-11 23:19 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2006-10-31 01:00 - 2006-10-31 01:00 - 0145184 ____R (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\ose00000.exe
2017-01-13 23:51 - 2017-01-13 23:51 - 14773216 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vcredist_x64.exe
2017-03-15 21:17 - 2017-03-15 21:17 - 14456872 _____ (Microsoft Corporation) C:\Users\Alienware\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-27 21:27

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (27-03-2017 21:46:16)
Gestartet von C:\Users\Alienware\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-16 00:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678724491-4130745016-3454473128-500 - Administrator - Disabled)
Alienware (S-1-5-21-1678724491-4130745016-3454473128-1000 - Administrator - Enabled) => C:\Users\Alienware
Gast (S-1-5-21-1678724491-4130745016-3454473128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1678724491-4130745016-3454473128-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alienware Command Center (HKLM-x32\...\InstallShield_{1D1EA0D3-3E49-4F6F-A354-639BF108F2EC}) (Version: 3.6.5.0 - Alienware Corp.)
Alienware Command Center (Version: 3.6.5.0 - Alienware Corp.) Hidden
Ansel (Version: 378.78 - NVIDIA Corporation) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - Canon Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
Dell System Detect (HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.5.44.20161013 - Landesfinanzdirektion Thüringen)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HWiNFO64 Version 5.38 (HKLM\...\HWiNFO64_is1) (Version: 5.38 - Martin Malík - REALiX)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.16.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5D745D-44B3-48B3-8509-4331B0E771F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {16F56207-A2A3-4FC2-8F79-C22BC197C7AA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {37B3DF8A-506B-4351-89AD-2AB2D919BCEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {43558A1B-A859-4267-979E-D801A433A9A6} - System32\Tasks\Driver Booster SkipUAC (Alienware) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {52895242-30DD-4F12-A387-BFDB55AE1810} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {57206E32-8B2D-4D6F-AAC9-E240203C4A1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6B5D3505-CCAD-450C-BA7B-0A4B869F6E00} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {7964B9F4-6825-4C2B-B3FF-91F28D8A9410} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {80AF6EA7-99A9-4DC9-BE6F-D8D48B22348C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86294ADF-DB63-4864-907C-B00C8AA187C8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.)
Task: {8AD0BFDE-4605-49E1-BF03-5007610CA83C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A55ED335-7C40-49CA-B795-230B86CDF9B3} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {B6277AC3-30B6-46A3-A87C-CB292F8223EA} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {E28F1AD6-59D0-4EFB-8992-A8E8BDC7AE44} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {E60AECB4-2F8D-4585-947E-18B3F749A3B9} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {F9FC28C6-BD03-4AB6-ADFE-5E40F88C36CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-20] (Adobe Systems Incorporated)
Task: {FF92C16B-8E2D-479C-A8C2-166FE80AC0BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
2016-11-14 20:47 - 2017-02-23 20:34 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-17 00:31 - 2017-02-23 10:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-16 15:52 - 2017-01-06 00:09 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-11-19 16:47 - 2016-07-11 12:34 - 00384632 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00241272 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00315000 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00061048 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00286328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00966264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00122488 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00278136 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00347768 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00028280 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00069240 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00253560 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00155256 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00482936 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00175736 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00114296 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00700024 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2016-11-19 16:47 - 2015-02-26 01:00 - 02403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2017-01-30 13:52 - 2017-01-30 13:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll
2016-11-14 20:47 - 2017-02-23 20:33 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-19 14:38 - 2016-01-07 21:45 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-11-14 20:47 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-14 20:47 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BBD75061-51F3-44BC-A7C4-34B9DBD911CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7709664A-F061-4F18-9088-ABDDEA6F65D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2A863411-0B06-4762-B18F-F8B4360E6618}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{BD678CB7-BCFC-470A-A614-DD7BF83FC316}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{0A794C25-5B02-45FE-9276-1EB11174D315}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{51C98C62-D279-4DC8-9489-651D054B3573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{8693EF7C-9BCA-49BE-909D-FCC7D35130DD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{9EF5EA22-4252-4816-ADF5-48CAC04159A1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [TCP Query User{27849A8E-1102-4F1B-972B-8EC5E0BB32A4}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{2180E265-B424-40D3-A137-81543EF83892}I:\program files (x86)\skype\phone\skype.exe] => (Allow) I:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{3BA0B7C7-8EB2-44E3-AE56-B81E9B0237D5}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{872D9F94-B934-497A-B44C-50485B968267}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4WebHelper.exe
FirewallRules: [{95EBD1F8-F993-4D21-9E69-E5553888BE84}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [{D00B6F23-68F9-4EA8-A99E-07A710EA89CC}] => (Allow) H:\Battlefield 4\Battlefield 4\BF4X86WebHelper.exe
FirewallRules: [TCP Query User{E33DFF87-346E-4A00-86D7-DAC82D58F2CE}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{FCBEDE97-46DB-4168-A9A9-D776EFCD2AEA}H:\battlefield 4\battlefield 4\bf4.exe] => (Allow) H:\battlefield 4\battlefield 4\bf4.exe
FirewallRules: [{9987AA39-3943-4C9E-8F91-09B6DCA831CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{90B7ED50-EB8D-4D3E-8DB4-08D049BF26EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C90EF04-57A5-42B7-9C68-F80337EFDA75}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{791EF6B9-4BE6-42F2-92BC-A7CF72F11C82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{14C25AD2-03D5-4112-8A1F-0F58D25380AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{09F437AF-CA16-4987-805E-764650145445}] => (Allow) G:\Anwendungen D\TeamViewer.exe
FirewallRules: [{182B43DD-2AA8-417B-987F-47DC3E921218}] => (Allow) G:\Anwendungen D\TeamViewer.exe
FirewallRules: [{7FE40CE9-8791-4ED9-AEF7-7CE0E96BF619}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe
FirewallRules: [{BBA7645C-1C0D-4DCA-A629-7141EC1E6DE5}] => (Allow) G:\Anwendungen D\TeamViewer_Service.exe
FirewallRules: [{954CFECF-A43A-4663-A84A-DF05BB2EF262}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE
FirewallRules: [{339842C4-B99F-4597-A58E-115BE484AC27}] => (Allow) G:\Windows Office\Office12\ONENOTE.EXE
FirewallRules: [{1F0C3FFB-C127-401D-B366-E1BA1FFA5CB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{03412CF0-57AC-4ED3-B9AF-FEDAEF79E15C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{86BEC3D4-BD7A-4CC1-B8D1-AC614D7A6B57}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{ED9B249D-AE4E-4F53-9683-817F9FFA2B03}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{73A8821B-CC51-47BF-A306-05FB3C923A8B}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{E05680FE-473F-45EE-B21D-5945E983B6C4}] => (Allow) H:\Battlefield 4\Battlefield 3\Battlefield 3\bf3.exe
FirewallRules: [{04CF2DFC-ABCB-47C0-A083-173BFA14BA13}] => (Allow) G:\Anwendungen D\Skype\Phone\Skype.exe
FirewallRules: [{20860DBF-869A-42E1-8531-56A6B0EE2093}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{D7601102-68AC-4C4E-A6C5-2BCB1CDCF401}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{BB18D6CF-85F4-4956-8588-0D8E5594891C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{B188BE70-4311-493E-A147-9E74AF31D7B7}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{BC361061-BB58-47A5-AD34-52A3AAF5462A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{B355B400-7E3C-4A6C-9A6E-720AC63F75D3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{2F05BABF-96D4-4EF6-BA42-8F0BD5DFD11F}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe
FirewallRules: [UDP Query User{D4277B4C-617C-450D-B2D4-CBA2F5120F7C}G:\anwendungen d\teamviewer.exe] => (Allow) G:\anwendungen d\teamviewer.exe
FirewallRules: [TCP Query User{0DF378A6-FB15-41A6-A279-CB00AD337B1A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E242F374-22A4-4319-A7A9-4DE89852FAFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{AB651BDC-BA13-4DED-AB83-746EF1BE7C03}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe
FirewallRules: [{392F0F39-54EE-4D29-A57B-9CA1D2F51029}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1Trial.exe
FirewallRules: [{2B1AD0A0-6F5D-4E16-990D-907CF96C3D0D}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe
FirewallRules: [{4CF13B10-401D-4906-9116-A5345CFBDA6A}] => (Allow) H:\Battlefield 4\Battlefield 1\bf1.exe
FirewallRules: [TCP Query User{03CE6E70-7EFD-4B90-AA1F-BF68789325E5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{84BB4DB2-FCB6-4F14-8CDA-CADB095F5F85}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/27/2017 09:32:56 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (03/27/2017 09:30:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "g:\anwendungen d\ACDsee\ACDSee\10.0\ACDSeeSR.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/27/2017 09:30:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "g:\anwendungen d\ACDsee\ACDSee\10.0\ACDSee10.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/27/2017 08:38:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/27/2017 08:38:09 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/25/2017 01:55:59 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm IEXPLORE.EXE, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17c0

Startzeit: 01d2a4e2bbeefe20

Endzeit: 99

Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

Berichts-ID:

Error: (03/24/2017 11:06:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/24/2017 11:06:09 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/20/2017 11:04:59 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: Alienware-PC)
Description: HRESULT:0x8004FF03
Description:Cannot complete the Microsoft Security Essentials Setup Wizard. An error has prevented the Security Essentials setup wizard from completing successfully. Please restart your computer and try again. Error code:0x8004FF03.

Error: (03/20/2017 09:17:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/27/2017 08:48:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/27/2017 08:48:21 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.239.131.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13601.0

	Fehlercode: 0x80070002

	Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.

Error: (03/27/2017 08:41:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/27/2017 08:40:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/27/2017 08:39:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/27/2017 08:39:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/27/2017 08:39:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/27/2017 08:39:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/27/2017 08:39:12 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (03/27/2017 08:39:12 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16300.22 MB
Verfügbarer physikalischer RAM: 13676.87 MB
Summe virtueller Speicher: 32598.62 MB
Verfügbarer virtueller Speicher: 29812.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.01 GB) (Free:42.03 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:165.75 GB) (Free:165.45 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:151.27 GB) (Free:73.31 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:200 GB) (Free:44.16 GB) NTFS
Drive i: () (Fixed) (Total:163.03 GB) (Free:42.05 GB) NTFS
Drive x: (Spiele) (Fixed) (Total:151.37 GB) (Free:151.09 GB) NTFS
Drive z: (Volume) (Fixed) (Total:372.61 GB) (Free:213.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B4B89217)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 87991216)
Partition 1: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D4AD1F86)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=465.7 GB) - (Type=42)

==================== Ende von Addition.txt ============================

Das Problem besteht weiterhin.

M-K-D-B · 27.03.2017, 21:12

Servus,

Zitat:

Zitat von Longer

Das Problem besteht weiterhin.

selbstverständlich besteht es weiterhin...

Wir haben mit FRST ja bisher nichts entfernt, sondern es analysiert anfangs nur deinen PC für mich.

In welchem(n) Browser(n) nervt denn "launchpage.org"?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
Unlock: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js"
Unlock: C:\Program Files (x86)\mozilla firefox\859471.cfg
CMD: type "C:\Program Files (x86)\mozilla firefox\859471.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js [2017-03-19] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\859471.cfg [2017-03-19] <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

Longer · 28.03.2017, 07:02

Zitat:

Zitat von M-K-D-B

Servus,

In welchem(n) Browser(n) nervt denn "launchpage.org"?

.... ich wollte nur was geschrieben haben

Den Rest erledige ich heute im laufe des Tages.

Das Problem besteht sowohl im IE als auch im FF

M-K-D-B · 28.03.2017, 20:19

Ok, der Tag ist bald rum.

Longer · 29.03.2017, 22:01

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (29-03-2017 22:34:52) Run:1
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Unlock: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js
CMD: type "C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js"
Unlock: C:\Program Files (x86)\mozilla firefox\859471.cfg
CMD: type "C:\Program Files (x86)\mozilla firefox\859471.cfg"
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js [2017-03-19] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\859471.cfg [2017-03-19] <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
"C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js" => wurde entsperrt

========= type "C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js" =========

pref("general.config.obscure_value", 0);pref("general.config.filename", "859471.cfg");
========= Ende von CMD: =========

"C:\Program Files (x86)\mozilla firefox\859471.cfg" => wurde entsperrt

========= type "C:\Program Files (x86)\mozilla firefox\859471.cfg" =========

var certdb;
try { certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB2); }
catch (e)
{ certdb = Components.classes["@mozilla.org/security/x509certdb;1"].getService(Components.interfaces.nsIX509CertDB); }
cert = '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';
certdb.addCertFromBase64(cert, "CT,C,C", "");
========= Ende von CMD: =========

C:\Program Files (x86)\mozilla firefox\defaults\pref\859471.js => erfolgreich verschoben
C:\Program Files (x86)\mozilla firefox\859471.cfg => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Program Files

20.03.2017  23:05    <DIR>          .
20.03.2017  23:05    <DIR>          ..
19.03.2017  22:38    <DIR>          7-Zip
24.03.2017  23:05    <DIR>          Common Files
11.10.2016  21:59    <DIR>          CPUID
12.04.2011  09:54    <DIR>          DVD Maker
07.11.2016  22:01    <DIR>          Google
19.11.2016  15:31    <DIR>          HWiNFO64
16.10.2016  01:00    <DIR>          Internet Explorer
03.11.2016  22:09    <DIR>          Logitech
12.04.2011  09:54    <DIR>          Microsoft Games
27.12.2016  14:13    <DIR>          Microsoft Office
20.03.2017  23:05    <DIR>          Microsoft Security Client
14.07.2009  07:32    <DIR>          MSBuild
15.03.2017  21:52    <DIR>          NVIDIA Corporation
31.01.2017  00:07    <DIR>          PDF Architect 4
15.10.2016  23:40    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
12.04.2011  09:43    <DIR>          Windows Defender
12.04.2011  09:54    <DIR>          Windows Journal
12.04.2011  09:43    <DIR>          Windows Mail
12.04.2011  09:43    <DIR>          Windows Media Player
16.09.2016  02:55    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              26 Verzeichnis(se), 44.938.244.096 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Program Files (x86)

20.03.2017  23:05    <DIR>          .
20.03.2017  23:05    <DIR>          ..
07.11.2016  21:59    <DIR>          Adobe
29.03.2017  22:26    <DIR>          AOMEI Backupper
18.10.2016  18:06    <DIR>          Battlelog Web Plugins
11.10.2016  22:00    <DIR>          Chip Digital GmbH
24.03.2017  23:05    <DIR>          Common Files
20.11.2016  13:01    <DIR>          CrystalDiskInfo
19.11.2016  20:14    <DIR>          EaseUS
07.11.2016  22:01    <DIR>          Google
11.10.2016  22:00    <DIR>          GPU-Z
16.10.2016  01:00    <DIR>          Internet Explorer
18.10.2016  18:14    <DIR>          IObit
20.03.2017  23:05    <DIR>          Microsoft Security Client
27.12.2016  14:15    <DIR>          Microsoft Visual Studio
27.12.2016  14:15    <DIR>          Microsoft Works
27.12.2016  14:15    <DIR>          Microsoft.NET
29.03.2017  22:34    <DIR>          Mozilla Firefox
30.01.2017  21:32    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
15.03.2017  21:52    <DIR>          NVIDIA Corporation
15.03.2017  21:19    <DIR>          Origin
16.10.2016  13:39    <DIR>          Origin Games
31.01.2017  00:07    <DIR>          PDF Architect 4
16.09.2016  23:32    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
19.11.2016  18:08    <DIR>          Samsung
15.03.2017  21:18    <DIR>          Skype
15.03.2017  21:52    <DIR>          VulkanRT
12.04.2011  09:43    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
12.04.2011  09:43    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              36 Verzeichnis(se), 44.938.240.000 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\ProgramData

07.11.2016  23:12    <DIR>          Adobe
16.10.2016  01:48    <DIR>          Alienware
19.11.2016  17:14    <DIR>          AomeiBR
24.03.2017  23:06    <DIR>          AVAST Software
16.09.2016  23:31    <DIR>          Dell
31.12.2016  17:40    <DIR>          EA Core
06.01.2017  00:24    <DIR>          EA Logs
31.12.2016  17:40    <DIR>          Electronic Arts
07.11.2016  22:05    <DIR>          elsterformular
07.11.2016  22:01    <DIR>          Google
16.12.2016  21:14    <DIR>          IObit
16.10.2016  01:42    <DIR>          iolo
31.01.2017  00:45    <DIR>          Microsoft Help
29.03.2017  22:29    <DIR>          NVIDIA
18.03.2017  18:58    <DIR>          NVIDIA Corporation
15.03.2017  21:41             5.110 NvTelemetryContainer.log
11.03.2017  23:19             5.110 NvTelemetryContainer.log_backup1
16.10.2016  00:36    <DIR>          Oracle
27.03.2017  22:49    <DIR>          Origin
15.03.2017  21:18    <DIR>          Package Cache
07.02.2017  00:05    <DIR>          PDF Architect 4
31.01.2017  00:07    <DIR>          pdfforge
09.11.2016  21:32    <DIR>          ProductData
19.11.2016  14:38    <DIR>          Samsung
15.03.2017  21:18    <DIR>          Skype
16.09.2016  02:55    <DIR>          TEMP
               2 Datei(en),         10.220 Bytes
              24 Verzeichnis(se), 44.938.240.000 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Users\Alienware\AppData\Roaming

24.03.2017  23:06    <DIR>          .
24.03.2017  23:06    <DIR>          ..
07.11.2016  22:02    <DIR>          Adobe
07.11.2016  22:06    <DIR>          elsterformular
19.11.2016  20:24    <DIR>          epm
16.09.2016  02:55    <DIR>          Identities
18.12.2016  15:17    <DIR>          IObit
03.11.2016  22:08    <DIR>          Logishrd
03.11.2016  22:08    <DIR>          Logitech
16.10.2016  00:18    <DIR>          Macromedia
12.04.2011  09:54    <DIR>          Media Center Programs
16.09.2016  23:39    <DIR>          Mozilla
27.03.2017  22:46    <DIR>          Origin
07.02.2017  00:05    <DIR>          PDF Architect 4
29.03.2017  22:28    <DIR>          Skype
16.10.2016  00:34    <DIR>          Sun
02.03.2017  20:34    <DIR>          TeamViewer
31.01.2017  00:07    <DIR>          XnView
               0 Datei(en),              0 Bytes
              18 Verzeichnis(se), 44.938.235.904 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Users\Alienware\AppData\Local

29.03.2017  22:29    <DIR>          .
29.03.2017  22:29    <DIR>          ..
28.01.2017  22:11    <DIR>          Adobe
05.11.2016  11:26    <DIR>          Alienware
16.09.2016  23:42    <DIR>          Apps
16.10.2016  00:13    <DIR>          CEF
17.12.2016  15:44    <DIR>          Chromium
01.02.2017  22:22    <DIR>          CrashDumps
16.10.2016  01:11    <DIR>          Deployment
16.10.2016  01:27    <DIR>          Downloaded Installations
16.10.2016  22:18    <DIR>          ESN
06.02.2017  21:21    <DIR>          fontconfig
07.02.2017  21:57            87.488 GDIPFONTCACHEV1.DAT
06.02.2017  21:21    <DIR>          gegl-0.2
07.11.2016  22:01    <DIR>          Google
19.03.2017  22:26    <DIR>          Microsoft
27.12.2016  14:12    <DIR>          Microsoft Help
16.09.2016  23:45    <DIR>          Mozilla
14.11.2016  20:48    <DIR>          NVIDIA
17.12.2016  15:44    <DIR>          NVIDIA Corporation
16.10.2016  01:16    <DIR>          Origin
07.02.2017  00:04    <DIR>          PDFCreator
16.09.2016  23:46    <DIR>          Programs
31.12.2016  17:40    <DIR>          PunkBuster
07.02.2017  22:38             6.355 recently-used.xbel
07.12.2016  21:34    <DIR>          Software Statistics Service
17.12.2016  15:51    <DIR>          TeamViewer
29.03.2017  22:32    <DIR>          Temp
16.09.2016  02:55    <DIR>          VirtualStore
02.01.2017  08:18                 0 {FF949B33-F073-4745-934F-0EAC46EAE817}
               3 Datei(en),         93.843 Bytes
              27 Verzeichnis(se), 44.938.235.904 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Program Files (x86)\Common Files

24.03.2017  23:05    <DIR>          .
24.03.2017  23:05    <DIR>          ..
07.11.2016  21:59    <DIR>          Adobe
27.12.2016  14:15    <DIR>          DESIGNER
16.10.2016  00:34    <DIR>          Java
27.12.2016  14:15    <DIR>          microsoft shared
31.01.2017  00:07    <DIR>          PDF Software
14.07.2009  05:20    <DIR>          Services
15.03.2017  21:18    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
12.04.2011  09:43    <DIR>          System
               0 Datei(en),              0 Bytes
              11 Verzeichnis(se), 44.938.240.000 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 1686-484E

 Verzeichnis von C:\Program Files\Common Files

24.03.2017  23:05    <DIR>          .
24.03.2017  23:05    <DIR>          ..
03.11.2016  22:09    <DIR>          Logitech
27.12.2016  14:14    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
12.04.2011  09:43    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 44.938.235.904 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 119596686 B
Java, Flash, Steam htmlcache => 10512 B
Windows/system/drivers => 167265809 B
Edge => 0 B
Chrome => 0 B
Firefox => 133748676 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 730374 B
systemprofile32 => 66356 B
LocalService => 66228 B
NetworkService => 93576 B
Alienware => 1292748882 B

RecycleBin => 11730105 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:35:43 ====

AdwCleaner

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 29/03/2017 um 22:45:59
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-03-29.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Alienware - ALIENWARE-PC
# Gestartet von : C:\Users\Alienware\Downloads\adwcleaner_6.045.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung desinfiziert: C:\Users\Alienware\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alienware\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\Alienware\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk


***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2592 Bytes] - [29/03/2017 22:45:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [3179 Bytes] - [29/03/2017 22:45:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2738 Bytes] ##########

mbam

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.03.17
Scan-Zeit: 22:51
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.96
Version des Aktualisierungspakets: 1.0.1624
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Alienware-PC\Alienware

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 346320
Abgelaufene Zeit: 1 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
PUP.Optional.VulnerableDellSystemDetect, HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DELLSYSTEMDETECT, In Quarantäne, [18242], [251680],1.0.1624

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.DownloadSponsor, C:\USERS\ALIENWARE\DOWNLOADS\AOMEI BACKUPPER - CHIP-INSTALLER.EXE, In Quarantäne, [645], [349501],1.0.1624
PUP.Optional.DownloadSponsor, C:\USERS\ALIENWARE\DOWNLOADS\EASEUS PARTITION MASTER - CHIP-INSTALLER.EXE, In Quarantäne, [645], [349501],1.0.1624
PUP.Optional.DownloadSponsor, C:\USERS\ALIENWARE\DOWNLOADS\AS SSD BENCHMARK - CHIP-INSTALLER.EXE, In Quarantäne, [645], [349501],1.0.1624
PUP.Optional.DownloadSponsor, C:\USERS\ALIENWARE\DOWNLOADS\SAMSUNG DATA MIGRATION SOFTWARE - CHIP-INSTALLER.EXE, In Quarantäne, [645], [349501],1.0.1624

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Alienware (Administrator) auf ALIENWARE-PC (29-03-2017 22:58:47)
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCServiceController.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Alienware) G:\Anwendungen D\Alienware\ThermalController.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
() C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
(Alienware) G:\Anwendungen D\Alienware\AlienwareAlienFXController.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Â© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) G:\Anwendungen D\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher32.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionService.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionController.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462280 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Command Center Controllers] => G:\Anwendungen D\Alienware\AWCCStartupOrchestrator.exe [35216 2014-11-03] (Alienware)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] ()
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8BDE4F89-DA3D-4FD0-B2E9-C357B8CD1221}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> DefaultScope {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> G:\Anwendungen D\Java\bin\ssv.dll [2016-10-16] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> G:\Anwendungen D\Java\bin\jp2ssv.dll [2016-10-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: k3hr5zff.default
FF ProfilePath: C:\Users\Alienware\AppData\Roaming\Mozilla\Firefox\Profiles\k3hr5zff.default [2017-03-29]
FF Homepage: Mozilla\Firefox\Profiles\k3hr5zff.default -> www.google.de/
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-31] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\dtplugin\npDeployJava1.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\plugin2\npjp2.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AlienFusionService; G:\Anwendungen D\Alienware\AlienFusionService.exe [37264 2014-11-03] (Alienware)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (AOMEI Tech Co., Ltd.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 ioloEnergyBooster; G:\Anwendungen D\Alienware\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [427064 2017-02-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-15] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-15] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (Â© pdfforge GmbH.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-16] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2017-01-06] ()
R2 TeamViewer; G:\Anwendungen D\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [31192 2016-07-04] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] ()
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39480 2014-11-26] (Dell Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-16] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28840 2016-10-15] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-29] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-29] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-29] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-03-29] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-03-29] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-09-17] (Intel Corporation)
R3 mio; C:\Windows\System32\DRIVERS\mio.sys [7680 2011-05-04] (Dell/Alienware)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2016-09-17] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2016-09-17] (Renesas Electronics Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-29 22:57 - 2017-03-29 22:57 - 00001961 _____ C:\Users\Alienware\Desktop\mbam.txt
2017-03-29 22:51 - 2017-03-29 22:51 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-29 22:50 - 2017-03-29 22:56 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-29 22:50 - 2017-03-29 22:55 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-29 22:50 - 2017-03-29 22:55 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-29 22:50 - 2017-03-29 22:55 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-29 22:50 - 2017-03-29 22:50 - 59272008 _____ (Malwarebytes ) C:\Users\Alienware\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-29 22:50 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-29 22:43 - 2017-03-29 22:43 - 04089296 _____ C:\Users\Alienware\Downloads\adwcleaner_6.045.exe
2017-03-29 22:42 - 2017-03-29 22:45 - 00000000 ____D C:\AdwCleaner
2017-03-29 22:34 - 2017-03-29 22:35 - 00014893 _____ C:\Users\Alienware\Downloads\Fixlog.txt
2017-03-27 21:41 - 2017-03-27 21:45 - 00208252 _____ C:\TDSSKiller.3.1.0.12_27.03.2017_21.41.35_log.txt
2017-03-27 21:41 - 2017-03-27 21:41 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Alienware\Downloads\tdsskiller.exe
2017-03-24 23:13 - 2017-03-27 21:46 - 00035399 _____ C:\Users\Alienware\Downloads\Addition.txt
2017-03-24 23:12 - 2017-03-29 22:59 - 00015563 _____ C:\Users\Alienware\Downloads\FRST.txt
2017-03-20 23:28 - 2017-03-29 22:58 - 00000000 ____D C:\FRST
2017-03-20 23:28 - 2017-03-20 23:28 - 02424832 _____ (Farbar) C:\Users\Alienware\Downloads\FRST64.exe
2017-03-20 23:05 - 2017-03-20 23:05 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-20 23:04 - 2017-03-20 23:05 - 00001912 _____ C:\Windows\epplauncher.mif
2017-03-20 23:04 - 2017-03-20 23:04 - 00000000 ____D C:\Users\Alienware\Downloads\MSEInstall410
2017-03-20 23:03 - 2017-03-20 23:03 - 26855362 _____ C:\Users\Alienware\Downloads\MSEInstall410.zip
2017-03-20 22:46 - 2017-03-20 22:46 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ___HD C:\ProgramData\CanonIJSIP
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ____D C:\Users\Alienware\Downloads\reiniciar canon mp250
2017-03-19 22:39 - 2017-03-19 22:39 - 00000000 ____D C:\Users\Alienware\Downloads\Canon 250
2017-03-19 22:38 - 2017-03-19 22:38 - 01496584 _____ C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\Program Files\7-Zip
2017-03-19 22:37 - 2017-03-19 22:37 - 00000162 _____ C:\Users\Alienware\Downloads\Canon 250.rar
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP280 series
2017-03-19 22:22 - 2012-07-04 12:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNC280C.dll
2017-03-19 22:22 - 2012-07-04 12:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNC280I.dll
2017-03-19 22:22 - 2012-07-04 12:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280U.dll
2017-03-19 22:22 - 2012-04-18 14:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNC280O.dll
2017-03-19 22:22 - 2012-03-14 06:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMAA.DLL
2017-03-19 22:22 - 2010-03-18 20:26 - 00348672 _____ (CANON INC.) C:\Windows\system32\CNC280L.dll
2017-03-19 22:22 - 2010-03-18 20:25 - 00307200 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280L.dll
2017-03-19 22:22 - 2010-03-11 09:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNMIUAA.DLL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\SysWOW64\CNC1746D.TBL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\system32\CNC1746D.TBL
2017-03-19 22:22 - 2008-08-25 19:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-03-19 22:22 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-03-19 22:21 - 2017-03-19 22:21 - 23055944 _____ C:\Users\Alienware\Downloads\mp68-win-mp280-1_03-ea24.exe
2017-03-19 22:21 - 2017-03-19 22:21 - 00000000 ___HD C:\Program Files\CanonBJ
2017-03-19 22:20 - 2017-03-19 22:20 - 22834768 _____ C:\Users\Alienware\Downloads\xp68-win-mp280-5_56a-ea24.exe
2017-03-15 21:52 - 2017-03-15 21:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-03-15 21:52 - 2017-02-23 10:17 - 00136064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-03-15 21:52 - 2017-01-26 02:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-03-15 21:52 - 2017-01-26 02:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe
2017-03-15 21:50 - 2017-02-24 00:56 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-03-15 21:50 - 2017-02-24 00:56 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 40192056 _____ C:\Windows\system32\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 34950592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 28223544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 19007344 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14674712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14429240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-15 21:50 - 2017-02-23 12:34 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 11019888 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 09306312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 08990256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03625408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03185600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00959424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00687408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00576008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00503920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-03-15 21:48 - 2017-03-15 21:49 - 398685960 _____ (NVIDIA Corporation) C:\Users\Alienware\Downloads\378.78-desktop-win8-win7-64bit-international-whql.exe
2017-03-15 21:46 - 2017-03-15 21:46 - 60602643 _____ C:\Users\Alienware\Downloads\NVIDIA-Solaris-x86-331.17.run
2017-03-15 21:41 - 2017-02-23 20:35 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-03-15 21:41 - 2017-02-23 20:35 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-03-15 21:18 - 2017-03-15 21:18 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-29 22:57 - 2016-09-17 00:33 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-29 22:56 - 2016-10-16 01:13 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Skype
2017-03-29 22:55 - 2016-11-19 16:47 - 00000000 ____D C:\Program Files (x86)\AOMEI Backupper
2017-03-29 22:55 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-29 22:54 - 2011-04-12 09:43 - 00684492 _____ C:\Windows\system32\perfh007.dat
2017-03-29 22:54 - 2011-04-12 09:43 - 00144656 _____ C:\Windows\system32\perfc007.dat
2017-03-29 22:52 - 2016-11-03 21:30 - 00002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alienware)
2017-03-29 22:45 - 2016-09-16 23:39 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-29 22:45 - 2016-09-16 02:55 - 00001003 _____ C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-29 22:43 - 2009-07-14 07:13 - 01619064 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-29 22:43 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-03-29 22:34 - 2016-11-19 19:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-27 22:49 - 2016-10-16 00:50 - 00000000 ____D C:\ProgramData\Origin
2017-03-27 22:46 - 2016-10-16 00:55 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Origin
2017-03-27 21:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-27 20:52 - 2016-11-20 12:59 - 00000000 ____D C:\Users\Alienware\AppData\LocalLow\Mozilla
2017-03-24 23:06 - 2016-10-16 00:09 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-20 22:46 - 2016-10-16 00:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-20 22:46 - 2016-10-16 00:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-20 21:17 - 2016-11-19 18:09 - 00000000 ____D C:\Temp
2017-03-19 22:22 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-19 22:19 - 2016-10-16 00:12 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148995483261104
2017-03-19 22:19 - 2016-10-16 00:12 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148995483350006
2017-03-18 18:58 - 2016-09-17 00:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-15 21:53 - 2016-11-14 20:47 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-12-17 15:44 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-03-15 21:42 - 2016-10-18 18:14 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-03-15 21:19 - 2016-10-16 00:51 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-15 21:18 - 2017-01-30 23:56 - 00000000 ____D C:\ProgramData\Skype
2017-03-15 21:18 - 2016-10-16 00:52 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-11 23:19 - 2016-12-17 15:44 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-02 20:34 - 2016-12-17 15:44 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\TeamViewer
2017-03-02 20:34 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-28 19:39 - 2010-11-21 05:27 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-07 22:38 - 2017-02-07 22:38 - 0006355 _____ () C:\Users\Alienware\AppData\Local\recently-used.xbel
2017-01-02 08:18 - 2017-01-02 08:18 - 0000000 _____ () C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817}
2016-10-15 23:40 - 2016-10-15 23:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-17 15:44 - 2017-03-15 21:41 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-17 15:44 - 2017-03-11 23:19 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-27 21:27

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (29-03-2017 22:59:21)
Gestartet von C:\Users\Alienware\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-16 00:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678724491-4130745016-3454473128-500 - Administrator - Disabled)
Alienware (S-1-5-21-1678724491-4130745016-3454473128-1000 - Administrator - Enabled) => C:\Users\Alienware
Gast (S-1-5-21-1678724491-4130745016-3454473128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1678724491-4130745016-3454473128-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alienware Command Center (HKLM-x32\...\InstallShield_{1D1EA0D3-3E49-4F6F-A354-639BF108F2EC}) (Version: 3.6.5.0 - Alienware Corp.)
Alienware Command Center (Version: 3.6.5.0 - Alienware Corp.) Hidden
Ansel (Version: 378.78 - NVIDIA Corporation) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - Canon Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
Dell System Detect (HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.5.44.20161013 - Landesfinanzdirektion Thüringen)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HWiNFO64 Version 5.38 (HKLM\...\HWiNFO64_is1) (Version: 5.38 - Martin Malík - REALiX)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.16.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5D745D-44B3-48B3-8509-4331B0E771F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {16F56207-A2A3-4FC2-8F79-C22BC197C7AA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {37B3DF8A-506B-4351-89AD-2AB2D919BCEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {52895242-30DD-4F12-A387-BFDB55AE1810} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {57206E32-8B2D-4D6F-AAC9-E240203C4A1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {587DE65F-565F-4376-884E-8B08611AB6F7} - System32\Tasks\Driver Booster SkipUAC (Alienware) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {6B5D3505-CCAD-450C-BA7B-0A4B869F6E00} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {7964B9F4-6825-4C2B-B3FF-91F28D8A9410} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {80AF6EA7-99A9-4DC9-BE6F-D8D48B22348C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86294ADF-DB63-4864-907C-B00C8AA187C8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.)
Task: {8AD0BFDE-4605-49E1-BF03-5007610CA83C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A55ED335-7C40-49CA-B795-230B86CDF9B3} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {B6277AC3-30B6-46A3-A87C-CB292F8223EA} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {E28F1AD6-59D0-4EFB-8992-A8E8BDC7AE44} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {E60AECB4-2F8D-4585-947E-18B3F749A3B9} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {F9FC28C6-BD03-4AB6-ADFE-5E40F88C36CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-20] (Adobe Systems Incorporated)
Task: {FF92C16B-8E2D-479C-A8C2-166FE80AC0BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 20:47 - 2017-02-23 20:34 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-17 00:31 - 2017-02-23 10:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
2016-10-16 15:52 - 2017-01-06 00:09 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-29 22:50 - 2017-03-24 04:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-29 22:50 - 2017-03-24 04:10 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00384632 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00241272 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00315000 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00061048 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00286328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00966264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00122488 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00278136 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00347768 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00028280 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00069240 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00253560 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00155256 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00482936 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00175736 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00114296 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00700024 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2016-11-19 16:47 - 2015-02-26 01:00 - 02403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2016-11-14 20:47 - 2017-02-23 20:33 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-30 13:52 - 2017-01-30 13:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll
2016-11-19 14:38 - 2016-01-07 21:45 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-11-14 20:47 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-14 20:47 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{18CDC3B3-FA76-43E4-B3C3-2D794CD98642}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{01ECFAAB-351F-4FF1-B440-85357886F497}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/29/2017 10:55:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/29/2017 10:55:04 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/29/2017 10:48:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/29/2017 10:47:33 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/29/2017 10:37:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/29/2017 10:37:02 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/29/2017 10:28:34 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/29/2017 10:26:48 PM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/27/2017 09:32:56 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (03/27/2017 09:30:44 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "g:\anwendungen d\ACDsee\ACDSee\10.0\ACDSeeSR.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (03/29/2017 10:57:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/29/2017 10:56:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/29/2017 10:56:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/29/2017 10:56:18 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/29/2017 10:56:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/29/2017 10:56:18 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (03/29/2017 10:56:18 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.

Error: (03/29/2017 10:56:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (03/29/2017 10:56:07 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (03/29/2017 10:56:07 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16300.22 MB
Verfügbarer physikalischer RAM: 13643.68 MB
Summe virtueller Speicher: 32598.62 MB
Verfügbarer virtueller Speicher: 29762.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.01 GB) (Free:43.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:165.75 GB) (Free:165.45 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:151.27 GB) (Free:73.31 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:200 GB) (Free:44.16 GB) NTFS
Drive i: () (Fixed) (Total:163.03 GB) (Free:42.05 GB) NTFS
Drive x: (Spiele) (Fixed) (Total:151.37 GB) (Free:151.09 GB) NTFS
Drive z: (Volume) (Fixed) (Total:372.61 GB) (Free:213.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B4B89217)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 87991216)
Partition 1: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D4AD1F86)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=465.7 GB) - (Type=42)

==================== Ende von Addition.txt ============================

M-K-D-B · 30.03.2017, 20:07

Servus,

Wir kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817}
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Longer · 01.04.2017, 03:34

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (01-04-2017 00:00:39) Run:2
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817}
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.
C:\Users\Alienware\AppData\Local\{FF949B33-F073-4745-934F-0EAC46EAE817} => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5269303 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 11248 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 12340 B
Alienware => 315511705 B

RecycleBin => 0 B
EmptyTemp: => 313.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:00:44 ====

Hitman

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : ALIENWARE-PC
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : Alienware-PC\Alienware
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-04-01 00:05:53
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 53s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 8
   Traces  . . . . . . . : 10

   Objects scanned . . . : 1.085.651
   Files scanned . . . . : 19.479
   Remnants scanned  . . : 172.178 files / 893.994 keys

Malware _____________________________________________________________________

   C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 12.1 days (2017-03-19 22:38:26)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 48DC53BD20D69B7D5976A1720B695550B86300D1D2ABC1DB2051639B37FCDBCA
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 104.0
      Forensic Cluster
         -6.8s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\1BFCB6E7DDBC47C0A8E926DFA786FD55_DC63E28B88BF0E9AEB4E8EA5B97F2DF7
         -6.8s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\1BFCB6E7DDBC47C0A8E926DFA786FD55_DC63E28B88BF0E9AEB4E8EA5B97F2DF7
         -5.9s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FC5A820A001B41D68902E051F36A5282_E79F2571861D70FB17554C2DFF21BFE1
         -5.9s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FC5A820A001B41D68902E051F36A5282_E79F2571861D70FB17554C2DFF21BFE1
         -3.5s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\FC5A820A001B41D68902E051F36A5282_15A6B1D4053CDC943F85F8A0B7911FA9
         -3.5s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\FC5A820A001B41D68902E051F36A5282_15A6B1D4053CDC943F85F8A0B7911FA9
         -3.4s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\A34B45DD28A5DAEFDA3E0BA2FCE7DE24_C860244F885CE00FC53DDD313CD14A7E
         -3.4s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\A34B45DD28A5DAEFDA3E0BA2FCE7DE24_C860244F885CE00FC53DDD313CD14A7E
          0.0s C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
          0.4s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_BC00434159DAE8351451CCE9C748F5D7
          0.4s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_BC00434159DAE8351451CCE9C748F5D7
          1.1s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D2B5168CDD0EBF4C0C8EA1C3A1FAE07F_B3371AECD97F00355052D222D54EAEA2
          1.1s C:\Users\Alienware\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D2B5168CDD0EBF4C0C8EA1C3A1FAE07F_B3371AECD97F00355052D222D54EAEA2

   C:\Users\Alienware\Downloads\AFPL Ghostscript - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 60.0 days (2017-01-31 00:00:21)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 38CAEBAFB9E0C0F49C3D109DB2BD22030D4ADF203B7A518D5819C07077E3133F
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\FRAPS - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 166.1 days (2016-10-16 22:41:55)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 6B49F9197AA3535ED06CB48452EC59703191263EC258CAE4BC75FB055FCD1DB1
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\GPU Z - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 171.1 days (2016-10-11 21:59:34)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : DDE21A35D620E298F4C34CA84D48E6568CEC46ADF182988B03D4BFDBA770CC6A
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\LicenseCrawler - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 166.4 days (2016-10-16 14:07:33)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 06F3E8DC5C7EBC7E1824641A68A9A64E096188B122A1E158656FD18096FB55F5
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\Skype - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 60.0 days (2017-01-30 23:54:07)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 79987683489167E659F66C5E8691BC5E34D0D034CE06F6218C55E110478C807F
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\SoftKey Revealer - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 166.4 days (2016-10-16 13:58:27)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 4330B2AFCD7AD7018658351C1BCD7EEC2B795DA0AAFC411D8702E659E02A0AA7
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Alienware\Downloads\XnView Full - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 60.0 days (2017-01-30 23:55:51)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : E5E3AA4A042A8F225A0D8D4849B7C81F634A46CD21FF3A0B4386F09C8DB88163
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Alienware\AppData\Local\PunkBuster\BF4\pb\PnkBstrK.sys
      Size . . . . . . . : 138.648 bytes
      Age  . . . . . . . : 166.1 days (2016-10-16 22:21:10)
      Entropy  . . . . . : 7.7
      SHA-256  . . . . . : DE86A451D282866613EE18CF668C2E962ABCB09FA51F7FF0C98405418A19EA81
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Alienware\Downloads\FRST64.exe
      Size . . . . . . . : 2.424.832 bytes
      Age  . . . . . . . : 11.0 days (2017-03-20 23:28:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 3A3DCD0D3C9C1FE10C45AF795DC9452DA192246BB67D896AB7F16151A53C1B5F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 23.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

ESET

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd08dbf4e7e4ed47a1e3fa289c7bca13
# end=init
# utc_time=2017-03-31 10:12:43
# local_time=2017-04-01 12:12:43 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd08dbf4e7e4ed47a1e3fa289c7bca13
# end=init
# utc_time=2017-03-31 10:13:56
# local_time=2017-04-01 12:13:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32911
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=cd08dbf4e7e4ed47a1e3fa289c7bca13
# end=updated
# utc_time=2017-03-31 10:16:17
# local_time=2017-04-01 12:16:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=cd08dbf4e7e4ed47a1e3fa289c7bca13
# engine=32911
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-01 02:21:15
# local_time=2017-04-01 04:21:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 969333 29757689 0 0
# scanned=427055
# found=76
# cleaned=0
# scan_time=14698
sh=71B8B81842A7E9B95E078DEC77A1601462A29053 ft=1 fh=dd7fb1f5696debe3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe"
sh=8922AD46CF047AFE1AE723C2540748DCC85220F1 ft=1 fh=3900a697e15afa9c vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\AFPL Ghostscript - CHIP-Installer.exe"
sh=EE11C5D24F93B83F9CD2F6E2B42FDB217B905518 ft=1 fh=44d3823975b7dadd vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\FRAPS - CHIP-Installer.exe"
sh=2461272E5302E021029FBADDE732FEFEBC09F649 ft=1 fh=641a08bbc71225cc vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\GPU Z - CHIP-Installer.exe"
sh=BBEA1C4BD4064A4CD6D2F0A51A87B0B3071112A8 ft=1 fh=8cd3ad48166ee811 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\LicenseCrawler - CHIP-Installer.exe"
sh=9A44B83EFF8337DC9F040C42BB1A369B57ADFCC0 ft=1 fh=44ee0d93918210f7 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\Skype - CHIP-Installer.exe"
sh=22E0D18623F5CD1CD7EDC1C0F6E9C698C69A042D ft=1 fh=0beb6f7773a2c3f3 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\SoftKey Revealer - CHIP-Installer.exe"
sh=A4E38DB15F583671F8C7D6D672A07178B11CBD4D ft=1 fh=4ee43d1976186db9 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Alienware\Downloads\XnView Full - CHIP-Installer.exe"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=804fb6322e1bf3eb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\ClipGrabToolbarHelper.exe.vir"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=804fb6322e1bf3eb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\ClipGrabToolbarHelper1.exe.vir"
sh=0497DEF079C91A14CC54EBDC7E9025BB245B78C0 ft=1 fh=3602d6868b043d08 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\ldrtbCli0.dll.vir"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\prxtbCli0.dll.vir"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\tbCli1.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\tbCli2.dll.vir"
sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\tbClip.dll.vir"
sh=0ED4C25E4292E37E4177C5C6AAAA36F481414315 ft=1 fh=982f6f4f1bc4bde3 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\ClipGrab\uninstall.exe.vir"
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert0.dll.vir"
sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=192f7aaecaa32147 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert1.dll.vir"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=804fb6322e1bf3eb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe.vir"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=804fb6322e1bf3eb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper1.exe.vir"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll.vir"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVD1.dll.vir"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll.vir"
sh=0ED4C25E4292E37E4177C5C6AAAA36F481414315 ft=1 fh=982f6f4f1bc4bde3 vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\DVDVideoSoftTB\uninstall.exe.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\ldrtbSea0.dll.vir"
sh=685D65CCD52FD9D90C402CF9026344267E8B6FD9 ft=1 fh=532da5564656d18c vn="Variante von Win32/Toolbar.Conduit.AQ eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\prxtbSea0.dll.vir"
sh=A2D929A9864513C0E8ED84AAD622EF6ADCC9B950 ft=1 fh=22c06217fc444ec5 vn="Win32/Toolbar.Conduit.O eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\prxtbSea1.dll.vir"
sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=804fb6322e1bf3eb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\SearchElf_1.2ToolbarHelper.exe.vir"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\SearchElf_1.2ToolbarHelper1.exe.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\tbSea0.dll.vir"
sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=484522264b777714 vn="Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\tbSea1.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\tbSea2.dll.vir"
sh=419716F712489099B040AB846B565D808119B5E8 ft=1 fh=562d50baf79e8eca vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\tbSear.dll.vir"
sh=28AA609FEAC1520EEDC7FF84332CD4F4C56585E5 ft=1 fh=409ffdbbb100bddc vn="Variante von Win32/Toolbar.Conduit.AR eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchElf_1.2\uninstall.exe.vir"
sh=C3BF3370AB60734615DB4A717B758C5883BA453A ft=1 fh=e8680d89e01560c2 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Local\Conduit\CT2269050\DVDVideoSoftTBAutoUpdaterHelper.exe.vir"
sh=4361C5B30386159FEEEC6E1FE77A9893D08B0C2B ft=1 fh=96f51a075765c40d vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Local\Conduit\CT2536373\ClipGrabAutoUpdaterHelper.exe.vir"
sh=8EE9FB5AE2B8B6679E36388F102438C3C72C628E ft=1 fh=fc1817d8cca0d243 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Local\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe.vir"
sh=0497DEF079C91A14CC54EBDC7E9025BB245B78C0 ft=1 fh=3602d6868b043d08 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\ClipGrab\ldrtbCli0.dll.vir"
sh=B5A8BD03570AD4B64DA1F3B99889A84DC2E8BF18 ft=1 fh=62cf372c5a341a16 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\ClipGrab\tbCli0.dll.vir"
sh=32FE0A33D2A8505018E1F6B5F4DD06468B2A3931 ft=1 fh=1a7ec0b34028967e vn="Variante von Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\ClipGrab\tbCli1.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\ClipGrab\tbCli2.dll.vir"
sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\DVDVideoSoftTB\tbDVD0.dll.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\SearchElf_1.2\ldrtbSea0.dll.vir"
sh=3E30150D840AC9A0C0A7969D2FFD45118BE827D6 ft=1 fh=afbdb7c39edb934a vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\SearchElf_1.2\tbSea0.dll.vir"
sh=B4267CC9FBAA1133921BBF40835E07DAA481E025 ft=1 fh=39d86043333a1074 vn="Variante von Win32/Toolbar.Conduit.Y eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\SearchElf_1.2\tbSea1.dll.vir"
sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=311781f1ea21501f vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\SearchElf_1.2\tbSea2.dll.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\LocalLow\SearchElf_1.2\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll.vir"
sh=FE982B3F3F3C4B74A9E1B55BFC0F4059E1CC205A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.10.0.1\SearchProtector.jsm.vir"
sh=2EF8DDBA19316027B5483DA3CD754E515228CA41 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.12.0.7\SearchProtector.jsm.vir"
sh=2EF8DDBA19316027B5483DA3CD754E515228CA41 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.12.2.3\SearchProtector.jsm.vir"
sh=6504E2A384E7A79E4C8030F7A69BC68DBF76429F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.13.0.6\SearchProtector.jsm.vir"
sh=6504E2A384E7A79E4C8030F7A69BC68DBF76429F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.14.1.0\SearchProtector.jsm.vir"
sh=FE982B3F3F3C4B74A9E1B55BFC0F4059E1CC205A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.7.0.6\SearchProtector.jsm.vir"
sh=FE982B3F3F3C4B74A9E1B55BFC0F4059E1CC205A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.8.0.8\SearchProtector.jsm.vir"
sh=FE982B3F3F3C4B74A9E1B55BFC0F4059E1CC205A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.8.1.0\SearchProtector.jsm.vir"
sh=FE982B3F3F3C4B74A9E1B55BFC0F4059E1CC205A ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\ConduitCommon\modules\3.9.0.3\SearchProtector.jsm.vir"
sh=AABD23E0736A2013B6ECC71CE9A3BDBF498A86A7 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.AT eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\AdwCleaner\Quarantine\C\Users\LONGER\AppData\Roaming\Mozilla\Firefox\Profiles\385b3hus.default\Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules\SearchProtector.jsm.vir"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\AppData\Local\Temp\DMR\dmr_72.exe"
sh=1736C47063E8E95902CA01F287D24C76AFFDDED8 ft=1 fh=0182462c0b921376 vn="Variante von Win32/Toolbar.Conduit.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Desktop\OBAG\Motorbearbeitung bmw-heizer\ashampoo_burning_studio_2010_advanced_9.24_7590.exe"
sh=5AD0133FA32C4AA1A05D913C76D6A6905C881C5A ft=1 fh=664e0ba6fa63f516 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Documents\Downloads\Integrated_BrotherSoft_TB.exe"
sh=7636D908999E85A52A403488170A08EA3BDC269E ft=1 fh=8779f49d266f9ea1 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\ashampoo_burning_studio_10_10.0.7_sm.exe"
sh=F79224EEB1D8F6E16B41E8F7C780B64F5CBAD557 ft=1 fh=8167b8490f88ec58 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\ashampoo_photo_commander_10_e10.1.2_sm.exe"
sh=0A1FF4E8ECE13E240FF52B67CD57B0710AF10CBB ft=1 fh=094afa667a6bedfe vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\Babylon9_setup.exe"
sh=BEB2872C5EE9890C656B293C5EFBAD0220B4E538 ft=1 fh=3852d8d68dbe73c3 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter.exe"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter31.exe"
sh=4637D8372CDA9B52493C76C13825CBDD75E3FE31 ft=1 fh=4bc3cb3005d90c13 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\HP USB Disk Storage Format Tool - CHIP-Installer.exe"
sh=83B7832EE9ABD36DF44174F3982AF1D030373D0C ft=1 fh=785eca2c6f74a197 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\SearchElf_1.2.exe"
sh=BE5842E6F2276118EC131DE29323F0D847ACB0F1 ft=1 fh=45cb309cba41374d vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\SoftKey Revealer - CHIP-Installer.exe"
sh=85BF18C2999AA79297452898A8B37570E9DF1469 ft=1 fh=9b24c913b2c04138 vn="Win32/SoftonicDownloader.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\SoftonicDownloader_fuer_icq.exe"
sh=46580C4468E6C790316F0C48117D04834A36E305 ft=1 fh=5dc149614983e077 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="I:\Users\LONGER\Downloads\USB DOS - CHIP-Installer.exe"

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Alienware (Administrator) auf ALIENWARE-PC (01-04-2017 04:29:26)
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCServiceController.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe
() C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
(Alienware) G:\Anwendungen D\Alienware\ThermalController.exe
(Alienware) G:\Anwendungen D\Alienware\AlienwareAlienFXController.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(Â© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(TeamViewer GmbH) G:\Anwendungen D\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher32.exe
(Alienware) G:\Anwendungen D\Alienware\AWCCApplicationWatcher64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionService.exe
(Alienware) G:\Anwendungen D\Alienware\AlienFusionController.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1462280 2016-10-15] (Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Command Center Controllers] => G:\Anwendungen D\Alienware\AWCCStartupOrchestrator.exe [35216 2014-11-03] (Alienware)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [EaseUS EPM tray] => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 11.9\bin\EpmNews.exe [2090176 2016-09-20] (CHENGDU YIWO Tech Development Co., Ltd)
HKLM-x32\...\Run: [ABNotify] => C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe [77432 2016-07-11] ()
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8BDE4F89-DA3D-4FD0-B2E9-C357B8CD1221}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> DefaultScope {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
SearchScopes: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000 -> {3C6A8516-D152-48B9-85AF-B4CB85A2A559} URL = hxxp://www.google.com/search?q={searchTerms}&rlz=
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> G:\Anwendungen D\Java\bin\ssv.dll [2016-10-16] (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> G:\Anwendungen D\Java\bin\jp2ssv.dll [2016-10-16] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-11-07] (Google Inc.)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)

FireFox:
========
FF DefaultProfile: k3hr5zff.default
FF ProfilePath: C:\Users\Alienware\AppData\Roaming\Mozilla\Firefox\Profiles\k3hr5zff.default [2017-03-29]
FF Homepage: Mozilla\Firefox\Profiles\k3hr5zff.default -> www.google.de/
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-31] [ist nicht signiert]
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\dtplugin\npDeployJava1.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> G:\Anwendungen D\Java\bin\plugin2\npjp2.dll [2016-10-16] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AlienFusionService; G:\Anwendungen D\Alienware\AlienFusionService.exe [37264 2014-11-03] (Alienware)
R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [52856 2016-07-11] (AOMEI Tech Co., Ltd.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 ioloEnergyBooster; G:\Anwendungen D\Alienware\ioloEnergyBooster.exe [6145872 2012-11-01] (iolo technologies, LLC)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [464440 2017-02-23] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-23] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [427064 2017-02-23] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2123240 2017-03-15] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184688 2017-03-15] (Electronic Arts)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (Â© pdfforge GmbH.)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2016-10-16] ()
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2017-01-06] ()
R2 TeamViewer; G:\Anwendungen D\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 sppsvc; %SystemRoot%\system32\sppsvc.exe [X]
S4 sppuinotify; %SystemRoot%\system32\sppuinotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [31192 2016-07-04] ()
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [152024 2016-07-04] ()
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [18392 2016-07-04] ()
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [39480 2014-11-26] (Dell Inc.)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [24056 2016-01-14] ()
S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [21496 2016-01-14] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-24] ()
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2016-07-11] ()
S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [10208 2016-07-11] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-09-16] (REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28840 2016-10-15] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-29] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-01] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82720 2017-04-01] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [181304 2016-09-17] (Intel Corporation)
R3 mio; C:\Windows\System32\DRIVERS\mio.sys [7680 2011-05-04] (Dell/Alienware)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2017-02-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-02-23] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2016-09-17] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2016-09-17] (Renesas Electronics Corporation)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-01 00:13 - 2017-04-01 00:12 - 02870984 _____ (ESET) C:\Users\Alienware\Desktop\esetsmartinstaller_deu.exe
2017-04-01 00:12 - 2017-04-01 00:12 - 02870984 _____ (ESET) C:\Users\Alienware\Downloads\esetsmartinstaller_deu.exe
2017-04-01 00:12 - 2017-04-01 00:12 - 00000000 ____D C:\Program Files (x86)\ESET
2017-04-01 00:05 - 2017-04-01 00:10 - 00000000 ____D C:\ProgramData\HitmanPro
2017-04-01 00:04 - 2017-04-01 00:04 - 11581544 _____ (SurfRight B.V.) C:\Users\Alienware\Downloads\HitmanPro_x64.exe
2017-03-29 22:57 - 2017-03-29 22:57 - 00001961 _____ C:\Users\Alienware\Desktop\mbam.txt
2017-03-29 22:51 - 2017-03-29 22:51 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-29 22:50 - 2017-04-01 00:03 - 00082720 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-29 22:50 - 2017-04-01 00:02 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-29 22:50 - 2017-04-01 00:02 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-29 22:50 - 2017-04-01 00:02 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-29 22:50 - 2017-03-29 22:50 - 59272008 _____ (Malwarebytes ) C:\Users\Alienware\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-29 22:50 - 2017-03-29 22:50 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-29 22:50 - 2017-03-24 04:10 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-29 22:43 - 2017-03-29 22:43 - 04089296 _____ C:\Users\Alienware\Downloads\adwcleaner_6.045.exe
2017-03-29 22:42 - 2017-03-29 22:45 - 00000000 ____D C:\AdwCleaner
2017-03-29 22:34 - 2017-04-01 00:00 - 00001332 _____ C:\Users\Alienware\Downloads\Fixlog.txt
2017-03-27 21:41 - 2017-03-27 21:45 - 00208252 _____ C:\TDSSKiller.3.1.0.12_27.03.2017_21.41.35_log.txt
2017-03-27 21:41 - 2017-03-27 21:41 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Alienware\Downloads\tdsskiller.exe
2017-03-24 23:13 - 2017-03-29 22:59 - 00028848 _____ C:\Users\Alienware\Downloads\Addition.txt
2017-03-24 23:12 - 2017-04-01 04:29 - 00015597 _____ C:\Users\Alienware\Downloads\FRST.txt
2017-03-20 23:28 - 2017-04-01 04:29 - 00000000 ____D C:\FRST
2017-03-20 23:28 - 2017-03-20 23:28 - 02424832 _____ (Farbar) C:\Users\Alienware\Downloads\FRST64.exe
2017-03-20 23:05 - 2017-03-20 23:05 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-20 23:05 - 2017-03-20 23:05 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-20 23:04 - 2017-03-20 23:05 - 00001912 _____ C:\Windows\epplauncher.mif
2017-03-20 23:04 - 2017-03-20 23:04 - 00000000 ____D C:\Users\Alienware\Downloads\MSEInstall410
2017-03-20 23:03 - 2017-03-20 23:03 - 26855362 _____ C:\Users\Alienware\Downloads\MSEInstall410.zip
2017-03-20 22:46 - 2017-03-20 22:46 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ___HD C:\ProgramData\CanonIJSIP
2017-03-19 22:40 - 2017-03-19 22:40 - 00000000 ____D C:\Users\Alienware\Downloads\reiniciar canon mp250
2017-03-19 22:39 - 2017-03-19 22:39 - 00000000 ____D C:\Users\Alienware\Downloads\Canon 250
2017-03-19 22:38 - 2017-03-19 22:38 - 01496584 _____ C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-03-19 22:38 - 2017-03-19 22:38 - 00000000 ____D C:\Program Files\7-Zip
2017-03-19 22:37 - 2017-03-19 22:37 - 00000162 _____ C:\Users\Alienware\Downloads\Canon 250.rar
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\Windows\system32\CanonIJ Uninstaller Information
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ___HD C:\ProgramData\CanonBJ
2017-03-19 22:22 - 2017-03-19 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MP280 series
2017-03-19 22:22 - 2012-07-04 12:55 - 01354240 _____ (CANON INC.) C:\Windows\system32\CNC280C.dll
2017-03-19 22:22 - 2012-07-04 12:55 - 00112128 _____ (CANON INC.) C:\Windows\system32\CNC280I.dll
2017-03-19 22:22 - 2012-07-04 12:29 - 00106496 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280U.dll
2017-03-19 22:22 - 2012-04-18 14:24 - 00103424 _____ (Canon Inc.) C:\Windows\system32\CNC280O.dll
2017-03-19 22:22 - 2012-03-14 06:00 - 00385024 _____ (CANON INC.) C:\Windows\system32\CNMLMAA.DLL
2017-03-19 22:22 - 2010-03-18 20:26 - 00348672 _____ (CANON INC.) C:\Windows\system32\CNC280L.dll
2017-03-19 22:22 - 2010-03-18 20:25 - 00307200 _____ (CANON INC.) C:\Windows\SysWOW64\CNC280L.dll
2017-03-19 22:22 - 2010-03-11 09:57 - 00248320 _____ (CANON INC.) C:\Windows\system32\CNMIUAA.DLL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\SysWOW64\CNC1746D.TBL
2017-03-19 22:22 - 2009-11-13 15:38 - 00012800 _____ C:\Windows\system32\CNC1746D.TBL
2017-03-19 22:22 - 2008-08-25 19:02 - 00017920 _____ (CANON INC.) C:\Windows\system32\CNHMCA6.dll
2017-03-19 22:22 - 2008-08-25 19:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2017-03-19 22:21 - 2017-03-19 22:21 - 23055944 _____ C:\Users\Alienware\Downloads\mp68-win-mp280-1_03-ea24.exe
2017-03-19 22:21 - 2017-03-19 22:21 - 00000000 ___HD C:\Program Files\CanonBJ
2017-03-19 22:20 - 2017-03-19 22:20 - 22834768 _____ C:\Users\Alienware\Downloads\xp68-win-mp280-5_56a-ea24.exe
2017-03-15 21:52 - 2017-03-15 21:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-03-15 21:52 - 2017-02-23 10:17 - 00136064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-03-15 21:52 - 2017-01-26 02:13 - 00103936 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-03-15 21:52 - 2017-01-26 02:12 - 00326656 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00322560 _____ C:\Windows\system32\vulkan-1.dll
2017-03-15 21:52 - 2017-01-26 02:09 - 00118272 _____ C:\Windows\system32\vulkaninfo.exe
2017-03-15 21:50 - 2017-02-24 00:56 - 00217528 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-03-15 21:50 - 2017-02-24 00:56 - 00047664 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 40192056 _____ C:\Windows\system32\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 35272760 _____ C:\Windows\SysWOW64\nvcompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 34950592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 28223544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 19007344 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14674712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 14429240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-03-15 21:50 - 2017-02-23 12:34 - 11122912 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 11019888 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 09306312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 08990256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03625408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 03185600 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01985080 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01589696 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6437878.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 01051584 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00989120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00959424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00912440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00687408 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00611384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00576008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00503920 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00500792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00425288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00408272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00170360 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00153184 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00148016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00131720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-03-15 21:50 - 2017-02-23 12:34 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-03-15 21:48 - 2017-03-15 21:49 - 398685960 _____ (NVIDIA Corporation) C:\Users\Alienware\Downloads\378.78-desktop-win8-win7-64bit-international-whql.exe
2017-03-15 21:46 - 2017-03-15 21:46 - 60602643 _____ C:\Users\Alienware\Downloads\NVIDIA-Solaris-x86-331.17.run
2017-03-15 21:41 - 2017-02-23 20:35 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-03-15 21:41 - 2017-02-23 20:35 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-03-15 21:41 - 2017-02-23 20:35 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-03-15 21:18 - 2017-03-15 21:18 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-15 21:18 - 2017-03-15 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-01 04:25 - 2016-10-16 01:13 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Skype
2017-04-01 00:08 - 2011-04-12 09:43 - 00699034 _____ C:\Windows\system32\perfh007.dat
2017-04-01 00:08 - 2011-04-12 09:43 - 00149174 _____ C:\Windows\system32\perfc007.dat
2017-04-01 00:08 - 2009-07-14 07:13 - 01619064 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-01 00:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-01 00:07 - 2016-11-03 21:30 - 00002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Alienware)
2017-04-01 00:04 - 2016-09-17 00:33 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-01 00:02 - 2016-11-19 16:47 - 00000000 ____D C:\Program Files (x86)\AOMEI Backupper
2017-04-01 00:02 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-01 00:00 - 2016-10-16 00:55 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\Origin
2017-03-31 22:00 - 2016-10-16 00:50 - 00000000 ____D C:\ProgramData\Origin
2017-03-29 22:45 - 2016-09-16 23:39 - 00001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-29 22:45 - 2016-09-16 02:55 - 00001003 _____ C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-29 22:34 - 2016-11-19 19:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-27 21:32 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2017-03-27 20:52 - 2016-11-20 12:59 - 00000000 ____D C:\Users\Alienware\AppData\LocalLow\Mozilla
2017-03-24 23:06 - 2016-10-16 00:09 - 00000000 ____D C:\ProgramData\AVAST Software
2017-03-20 22:46 - 2016-10-16 00:18 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-20 22:46 - 2016-10-16 00:18 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-20 22:46 - 2016-10-16 00:18 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-20 21:17 - 2016-11-19 18:09 - 00000000 ____D C:\Temp
2017-03-19 22:22 - 2009-07-14 05:20 - 00000000 __RSD C:\Windows\Media
2017-03-19 22:19 - 2016-10-16 00:12 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148995483261104
2017-03-19 22:19 - 2016-10-16 00:12 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148995483350006
2017-03-18 18:58 - 2016-09-17 00:30 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-03-15 21:53 - 2016-11-14 20:47 - 00003852 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-12-17 15:44 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-03-15 21:52 - 2016-11-14 20:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-03-15 21:52 - 2016-09-17 00:30 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-03-15 21:42 - 2016-10-18 18:14 - 00002292 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-03-15 21:19 - 2016-10-16 00:51 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-15 21:18 - 2017-01-30 23:56 - 00000000 ____D C:\ProgramData\Skype
2017-03-15 21:18 - 2016-10-16 00:52 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-11 23:19 - 2016-12-17 15:44 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-02 20:34 - 2016-12-17 15:44 - 00000000 ____D C:\Users\Alienware\AppData\Roaming\TeamViewer
2017-03-02 20:34 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-02-07 22:38 - 2017-02-07 22:38 - 0006355 _____ () C:\Users\Alienware\AppData\Local\recently-used.xbel
2016-10-15 23:40 - 2016-10-15 23:40 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-17 15:44 - 2017-03-15 21:41 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-17 15:44 - 2017-03-11 23:19 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-27 21:27

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (01-04-2017 04:30:06)
Gestartet von C:\Users\Alienware\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2016-09-16 00:55:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678724491-4130745016-3454473128-500 - Administrator - Disabled)
Alienware (S-1-5-21-1678724491-4130745016-3454473128-1000 - Administrator - Enabled) => C:\Users\Alienware
Gast (S-1-5-21-1678724491-4130745016-3454473128-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1678724491-4130745016-3454473128-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version:  - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version:  - )
Alienware Command Center (HKLM-x32\...\InstallShield_{1D1EA0D3-3E49-4F6F-A354-639BF108F2EC}) (Version: 3.6.5.0 - Alienware Corp.)
Alienware Command Center (Version: 3.6.5.0 - Alienware Corp.) Hidden
Ansel (Version: 378.78 - NVIDIA Corporation) Hidden
AOMEI Backupper Standard (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536C09F}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.28890 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
Canon MP280 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series) (Version:  - Canon Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CPUID CPU-Z 1.77 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
CrystalDiskInfo 7.0.4 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.4 - Crystal Dew World)
Dell System Detect (HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\58d94f3ce2c27db0) (Version: 7.9.0.10 - Dell)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
EaseUS Partition Master 11.9 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.5.44.20161013 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
HWiNFO64 Version 5.38 (HKLM\...\HWiNFO64_is1) (Version: 5.38 - Martin Malík - REALiX)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.78 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.78 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.78 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.16.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.67.1226.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7882 - Realtek Semiconductor Corp.)
Samsung Data Migration (HKLM-x32\...\{3B304604-0BF5-488E-AB95-F2F2E31206F3}) (Version: 3.0 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.4.0.70 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C5D745D-44B3-48B3-8509-4331B0E771F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {16F56207-A2A3-4FC2-8F79-C22BC197C7AA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-02-23] (NVIDIA Corporation)
Task: {37B3DF8A-506B-4351-89AD-2AB2D919BCEC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {52895242-30DD-4F12-A387-BFDB55AE1810} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {57206E32-8B2D-4D6F-AAC9-E240203C4A1B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-02-23] (NVIDIA Corporation)
Task: {6B6C4F23-2F4A-46DC-957A-D4C83E1538B3} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {7964B9F4-6825-4C2B-B3FF-91F28D8A9410} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-02-23] (NVIDIA Corporation)
Task: {80AF6EA7-99A9-4DC9-BE6F-D8D48B22348C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {86294ADF-DB63-4864-907C-B00C8AA187C8} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.)
Task: {8A02057B-4B1C-49A0-B01A-49724BE6399C} - System32\Tasks\Driver Booster SkipUAC (Alienware) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {8AD0BFDE-4605-49E1-BF03-5007610CA83C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-02-23] (NVIDIA Corporation)
Task: {A55ED335-7C40-49CA-B795-230B86CDF9B3} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {B6277AC3-30B6-46A3-A87C-CB292F8223EA} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {E28F1AD6-59D0-4EFB-8992-A8E8BDC7AE44} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-02-23] (NVIDIA Corporation)
Task: {F6931C96-F981-43DA-B92E-FD60EEA5B8D4} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {F9FC28C6-BD03-4AB6-ADFE-5E40F88C36CB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-20] (Adobe Systems Incorporated)
Task: {FF92C16B-8E2D-479C-A8C2-166FE80AC0BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-14 20:47 - 2017-02-23 20:34 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-09-17 00:31 - 2017-02-23 10:28 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\ABNotify.exe
2016-10-16 15:52 - 2017-01-06 00:09 - 00076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-29 22:50 - 2017-03-24 04:09 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-29 22:50 - 2017-03-24 04:10 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00384632 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00241272 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00315000 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00077432 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00061048 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00286328 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00966264 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00122488 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00278136 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00347768 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00028280 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00069240 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00253560 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00155256 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00482936 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00175736 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00114296 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00700024 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll
2016-11-19 16:47 - 2016-07-11 12:34 - 00102008 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll
2016-11-19 16:47 - 2015-02-26 01:00 - 02403504 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll
2016-11-14 20:47 - 2017-02-23 20:33 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 00901688 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-14 20:47 - 2017-02-23 20:34 - 03776056 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-30 13:52 - 2017-01-30 13:52 - 01926632 ____R () C:\Program Files (x86)\Skype\Phone\roottools.dll
2016-11-19 14:38 - 2016-01-07 21:45 - 00021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-11-14 20:47 - 2017-02-23 16:30 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-14 20:47 - 2017-02-23 16:30 - 02443320 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00543288 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-14 20:47 - 2017-02-23 16:30 - 00468536 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678724491-4130745016-3454473128-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alienware\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{18CDC3B3-FA76-43E4-B3C3-2D794CD98642}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{01ECFAAB-351F-4FF1-B440-85357886F497}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{4FC95BCF-8501-490F-8106-8E35CEB370C3}H:\battlefield 4\battlefield 1\bf1.exe] => (Allow) H:\battlefield 4\battlefield 1\bf1.exe
FirewallRules: [UDP Query User{1A3EA24E-4A0E-49B3-9550-1C12FAFD0FA8}H:\battlefield 4\battlefield 1\bf1.exe] => (Allow) H:\battlefield 4\battlefield 1\bf1.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/01/2017 04:27:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:13:31 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:13:31 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:13:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:13:27 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:13:21 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:12:20 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Alienware\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/01/2017 12:02:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/01/2017 12:02:06 AM) (Source: Winlogon) (EventID: 4103) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x80070002.

Error: (03/31/2017 09:59:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/01/2017 03:02:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/01/2017 12:16:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2017 12:16:09 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ALIENW~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/01/2017 12:16:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2017 12:16:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ALIENW~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/01/2017 12:16:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2017 12:16:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ALIENW~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/01/2017 12:14:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/01/2017 12:14:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ALIENW~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/01/2017 12:14:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3820 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16300.22 MB
Verfügbarer physikalischer RAM: 12692.21 MB
Summe virtueller Speicher: 32598.62 MB
Verfügbarer virtueller Speicher: 28985.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100.01 GB) (Free:42.97 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: () (Fixed) (Total:165.75 GB) (Free:165.45 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:151.27 GB) (Free:73.31 GB) NTFS
Drive h: (Spiele) (Fixed) (Total:200 GB) (Free:44.16 GB) NTFS
Drive i: () (Fixed) (Total:163.03 GB) (Free:42.05 GB) NTFS
Drive x: (Spiele) (Fixed) (Total:151.37 GB) (Free:151.09 GB) NTFS
Drive z: (Volume) (Fixed) (Total:372.61 GB) (Free:213.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: B4B89217)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=200 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=165.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 87991216)
Partition 1: (Not Active) - (Size=372.6 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D4AD1F86)
Partition 1: (Not Active) - (Size=993 KB) - (Type=42)
Partition 2: (Active) - (Size=100 MB) - (Type=42)
Partition 3: (Not Active) - (Size=465.7 GB) - (Type=42)

==================== Ende von Addition.txt ============================

Zitat:

Zitat von M-K-D-B

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Nein, bis jetzt alles wieder in Ordnung

M-K-D-B · 01.04.2017, 12:47

Servus,

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Wie vor ESET auch jetzt bitte den externen Datenträger an den PC anschließen, damit der Fix funktioniert!

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Alienware\Downloads\*CHIP-Installer*.exe
I:\Users\LONGER\AppData\Local\Temp\DMR
I:\Users\LONGER\Desktop\OBAG\Motorbearbeitung bmw-heizer\ashampoo_burning_studio_2010_advanced_9.24_7590.exe
I:\Users\LONGER\Documents\Downloads\Integrated_BrotherSoft_TB.exe
I:\Users\LONGER\Downloads\ashampoo_burning_studio_10_10.0.7_sm.exe
I:\Users\LONGER\Downloads\ashampoo_photo_commander_10_e10.1.2_sm.exe
I:\Users\LONGER\Downloads\Babylon9_setup.exe
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter.exe
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter31.exe
I:\Users\LONGER\Downloads\*CHIP-Installer*.exe
I:\Users\LONGER\Downloads\SearchElf_1.2.exe
I:\Users\LONGER\Downloads\SoftonicDownloader_fuer_icq.exe
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B · 04.04.2017, 15:06

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Longer · 04.04.2017, 19:58

Zunächst erstmal hast mir schon einen kleinen Schrecken eingejagt ^^

Mit ändern des Startplatte auf die Standardplatte wie immer ging es dann natürlich :-)

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Alienware (04-04-2017 20:38:11) Run:3
Gestartet von C:\Users\Alienware\Downloads
Geladene Profile: Alienware (Verfügbare Profile: Alienware)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Alienware\Downloads\*CHIP-Installer*.exe
I:\Users\LONGER\AppData\Local\Temp\DMR
I:\Users\LONGER\Desktop\OBAG\Motorbearbeitung bmw-heizer\ashampoo_burning_studio_2010_advanced_9.24_7590.exe
I:\Users\LONGER\Documents\Downloads\Integrated_BrotherSoft_TB.exe
I:\Users\LONGER\Downloads\ashampoo_burning_studio_10_10.0.7_sm.exe
I:\Users\LONGER\Downloads\ashampoo_photo_commander_10_e10.1.2_sm.exe
I:\Users\LONGER\Downloads\Babylon9_setup.exe
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter.exe
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter31.exe
I:\Users\LONGER\Downloads\*CHIP-Installer*.exe
I:\Users\LONGER\Downloads\SearchElf_1.2.exe
I:\Users\LONGER\Downloads\SoftonicDownloader_fuer_icq.exe
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.

=========== "C:\Users\Alienware\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\Alienware\Downloads\7 Zip 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\AFPL Ghostscript - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\FRAPS - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\GPU Z - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\LicenseCrawler - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\Skype - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\SoftKey Revealer - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Alienware\Downloads\XnView Full - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Alienware\Downloads\*CHIP-Installer*.exe" ========

I:\Users\LONGER\AppData\Local\Temp\DMR => erfolgreich verschoben
I:\Users\LONGER\Desktop\OBAG\Motorbearbeitung bmw-heizer\ashampoo_burning_studio_2010_advanced_9.24_7590.exe => erfolgreich verschoben
I:\Users\LONGER\Documents\Downloads\Integrated_BrotherSoft_TB.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\ashampoo_burning_studio_10_10.0.7_sm.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\ashampoo_photo_commander_10_e10.1.2_sm.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\Babylon9_setup.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\FreeYouTubeToMp3Converter31.exe => erfolgreich verschoben

=========== "I:\Users\LONGER\Downloads\*CHIP-Installer*.exe" ==========

I:\Users\LONGER\Downloads\HP USB Disk Storage Format Tool - CHIP-Installer.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\SoftKey Revealer - CHIP-Installer.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\USB DOS - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "I:\Users\LONGER\Downloads\*CHIP-Installer*.exe" ========

I:\Users\LONGER\Downloads\SearchElf_1.2.exe => erfolgreich verschoben
I:\Users\LONGER\Downloads\SoftonicDownloader_fuer_icq.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5090685 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 822 B
Edge => 0 B
Chrome => 0 B
Firefox => 5358239 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1686 B
Alienware => 11447184 B

RecycleBin => 0 B
EmptyTemp: => 28.9 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:38:27 ====