| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mein Notebook ist extrem langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.03.2018, 19:48
| #1 |
 |  mein Notebook ist extrem langsam seit einigen Tagen ist mein Notebook ohne ersichtlichen Grund extrem langsam Videos laden langsam wenn ich was schreibe erscheint dies manchmal erst mit sekundenlanger Verzögerung wenn ich runter scrolle seh ich erst sekundenlang einen weißen Bildschirm wer kann helfen |
|
19.03.2018, 21:30
| #2 |
| /// TB-Ausbilder   | mein Notebook ist extrem langsam Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mit deiner nächsten Antwort
|
|
19.03.2018, 22:35
| #3 |
| | mein Notebook ist extrem langsam FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von sven (Administrator) auf SVEN (19-03-2018 22:33:13) Gestartet von C:\Users\sven\Desktop Geladene Profile: sven (Verfügbare Profile: sven) Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] () HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8 Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: kmaofwxb.default FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-19] FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy] FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy] FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14] FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-19] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-19 22:33 - 2018-03-19 22:33 - 000019429 _____ C:\Users\sven\Desktop\FRST.txt 2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order 2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll 2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url 2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll 2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys 2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll 2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-02-23 19:24 - 2018-03-19 16:04 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-19 22:33 - 2017-11-08 14:43 - 000000000 ____D C:\FRST 2018-03-19 19:50 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F} 2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-03-19 16:45 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-03-19 16:21 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-03-19 16:12 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla 2018-03-19 16:08 - 2017-10-18 10:53 - 002369052 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-03-19 16:08 - 2017-09-30 15:35 - 001086646 _____ C:\WINDOWS\system32\perfh007.dat 2018-03-19 16:08 - 2017-09-30 15:35 - 000241536 _____ C:\WINDOWS\system32\perfc007.dat 2018-03-19 16:07 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam 2018-03-19 16:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-03-19 16:06 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects 2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-03-19 16:06 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles 2018-03-19 16:04 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-19 16:04 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA 2018-03-19 16:04 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-19 16:04 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-19 16:03 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-03-17 09:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-03-17 09:00 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM 2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-03-09 23:58 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (19-03-2018 22:34:11)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6648 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-01 15:01 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-06-24 21:57 - 2015-06-24 21:57 - 000133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2018-02-22 12:15 - 2018-02-22 12:16 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 12:15 - 2018-02-22 12:15 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2017-11-14 20:46 - 2017-10-25 04:18 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2017-11-14 20:45 - 2017-10-25 05:40 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
==================== Wiederherstellungspunkte =========================
03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename 4 Sven.local. Addr 192.168.0.15
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353 16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29
Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (03/16/2018 05:38:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead
Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will rename 4 Sven.local. Addr 192.168.0.15
Systemfehler:
=============
Error: (03/19/2018 04:21:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:21:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:14:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:09:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-03-19 22:30:35.176
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:30:35.174
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:22:44.099
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:22:44.097
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:19:51.020
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:19:51.019
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:07:15.358
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-19 22:07:15.357
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 2869.32 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 3223.21 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706.24 GB) NTFS
\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
20.03.2018, 17:11
| #4 |
| /// TB-Ausbilder | mein Notebook ist extrem langsam Servus, Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
20.03.2018, 22:01
| #5 |
| | mein Notebook ist extrem langsamCode:
ATTFilter 21:40:46.0014 0x1854 TDSS rootkit removing tool 3.1.0.16 Jan 24 2018 17:27:43
21:40:46.0014 0x1854 UEFI system
21:40:51.0999 0x1854 ============================================================
21:40:51.0999 0x1854 Current date / time: 2018/03/20 21:40:51.0999
21:40:51.0999 0x1854 SystemInfo:
21:40:51.0999 0x1854
21:40:51.0999 0x1854 OS Version: 10.0.16299 ServicePack: 0.0
21:40:51.0999 0x1854 Product type: Workstation
21:40:51.0999 0x1854 ComputerName: SVEN
21:40:51.0999 0x1854 UserName: sven
21:40:51.0999 0x1854 Windows directory: C:\WINDOWS
21:40:51.0999 0x1854 System windows directory: C:\WINDOWS
21:40:51.0999 0x1854 Running under WOW64
21:40:51.0999 0x1854 Processor architecture: Intel x64
21:40:51.0999 0x1854 Number of processors: 4
21:40:51.0999 0x1854 Page size: 0x1000
21:40:51.0999 0x1854 Boot type: Normal boot
21:40:51.0999 0x1854 CodeIntegrityOptions = 0x00000001
21:40:51.0999 0x1854 ============================================================
21:40:52.0093 0x1854 KLMD registered as C:\WINDOWS\system32\drivers\65934225.sys
21:40:52.0093 0x1854 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.15, osProperties = 0x19
21:40:52.0421 0x1854 System UUID: {C8C458A5-D08F-352B-99D3-3C968EE895F8}
21:40:53.0093 0x1854 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:40:53.0108 0x1854 ============================================================
21:40:53.0108 0x1854 \Device\Harddisk0\DR0:
21:40:53.0108 0x1854 GPT partitions:
21:40:53.0108 0x1854 \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {B784C650-0E87-448D-94FA-8C4FD5DF3AAE}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x12C000
21:40:53.0108 0x1854 \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {D8D20A44-E67C-4401-9731-A7849137FC51}, Name: EFI system partition, StartLBA 0x12C800, BlocksNum 0x96000
21:40:53.0108 0x1854 \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {561F7B97-665E-471E-B764-65D4213D2895}, Name: Microsoft reserved partition, StartLBA 0x1C2800, BlocksNum 0x40000
21:40:53.0108 0x1854 \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {BD901923-DC87-4AC7-BA11-DA6799D7F397}, Name: Basic data partition, StartLBA 0x202800, BlocksNum 0x724A7000
21:40:53.0108 0x1854 \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {FE02F297-6773-4A7D-8D9B-F9E31A08191A}, Name: Basic data partition, StartLBA 0x726A9800, BlocksNum 0x205D000
21:40:53.0108 0x1854 MBR partitions:
21:40:53.0108 0x1854 ============================================================
21:40:53.0108 0x1854 C: <-> \Device\Harddisk0\DR0\Partition4
21:40:53.0108 0x1854 ============================================================
21:40:53.0108 0x1854 Initialize success
21:40:53.0108 0x1854 ============================================================
21:41:12.0312 0x0aa4 ============================================================
21:41:12.0312 0x0aa4 Scan started
21:41:12.0312 0x0aa4 Mode: Manual;
21:41:12.0312 0x0aa4 ============================================================
21:41:12.0312 0x0aa4 KSN ping started
21:41:12.0421 0x0aa4 KSN ping finished: true
21:41:13.0780 0x0aa4 ================ Scan system memory ========================
21:41:13.0780 0x0aa4 System memory - ok
21:41:13.0780 0x0aa4 ================ Scan services =============================
21:41:13.0937 0x0aa4 1394ohci - ok
21:41:13.0937 0x0aa4 3ware - ok
21:41:13.0937 0x0aa4 ACPI - ok
21:41:13.0937 0x0aa4 AcpiDev - ok
21:41:13.0952 0x0aa4 acpiex - ok
21:41:13.0952 0x0aa4 acpipagr - ok
21:41:13.0968 0x0aa4 [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
21:41:13.0968 0x0aa4 AcpiPmi - ok
21:41:13.0968 0x0aa4 acpitime - ok
21:41:14.0046 0x0aa4 [ 3BAFDA1D82FD3B769FD6BAE8346DD275, 02C2DF3B2E6D228C75FD96CA83CEB136B06A697C9F62E2F33A135A35ACE8F6AB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:41:14.0062 0x0aa4 AdobeFlashPlayerUpdateSvc - ok
21:41:14.0062 0x0aa4 ADP80XX - ok
21:41:14.0062 0x0aa4 AFD - ok
21:41:14.0077 0x0aa4 [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:41:14.0077 0x0aa4 ahcache - ok
21:41:14.0077 0x0aa4 [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter C:\WINDOWS\System32\AJRouter.dll
21:41:14.0093 0x0aa4 AJRouter - ok
21:41:14.0093 0x0aa4 [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG C:\WINDOWS\System32\alg.exe
21:41:14.0093 0x0aa4 ALG - ok
21:41:14.0093 0x0aa4 AmdK8 - ok
21:41:14.0093 0x0aa4 AmdPPM - ok
21:41:14.0108 0x0aa4 amdsata - ok
21:41:14.0108 0x0aa4 amdsbs - ok
21:41:14.0108 0x0aa4 amdxata - ok
21:41:14.0187 0x0aa4 [ 53BDBE3096E5140485EE734EA1A8B269, 0493E158FE864FDB2DA5F74A0D51D3CE041566FF73A4B07E96D0EF7969E9F9ED ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
21:41:14.0202 0x0aa4 AntiVirMailService - ok
21:41:14.0218 0x0aa4 [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
21:41:14.0218 0x0aa4 AntiVirSchedulerService - ok
21:41:14.0233 0x0aa4 [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
21:41:14.0249 0x0aa4 AntiVirService - ok
21:41:14.0280 0x0aa4 [ 991F7A9DB47A0CAF2AA9F62900EF4E3E, A4563B412126110F27E92CDEE93E036F991D41B80739255125AE09008FAD318E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
21:41:14.0296 0x0aa4 AntiVirWebService - ok
21:41:14.0312 0x0aa4 [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID C:\WINDOWS\system32\drivers\appid.sys
21:41:14.0312 0x0aa4 AppID - ok
21:41:14.0327 0x0aa4 [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
21:41:14.0327 0x0aa4 AppIDSvc - ok
21:41:14.0327 0x0aa4 Appinfo - ok
21:41:14.0343 0x0aa4 [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
21:41:14.0343 0x0aa4 applockerfltr - ok
21:41:14.0358 0x0aa4 [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
21:41:14.0374 0x0aa4 AppReadiness - ok
21:41:14.0374 0x0aa4 AppXSvc - ok
21:41:14.0374 0x0aa4 arcsas - ok
21:41:14.0390 0x0aa4 AsyncMac - ok
21:41:14.0390 0x0aa4 atapi - ok
21:41:14.0405 0x0aa4 [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc C:\WINDOWS\system32\AdminService.exe
21:41:14.0405 0x0aa4 AtherosSvc - ok
21:41:14.0421 0x0aa4 AudioEndpointBuilder - ok
21:41:14.0421 0x0aa4 Audiosrv - ok
21:41:14.0421 0x0aa4 [ 4621EA3385170B087A03F3C90E276B4A, 1513802CF844B1B7A70C820AEF732EDA432D44CD8726560D95F05EB5CA556CD7 ] avdevprot C:\WINDOWS\system32\DRIVERS\avdevprot.sys
21:41:14.0421 0x0aa4 avdevprot - ok
21:41:14.0437 0x0aa4 [ 0BD06FB509A21021CB3488B6E9222C82, B4A368DB8041AF1FE13A90F5B08971DE4AEA74497B4583457572A07BDF1313A8 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:41:14.0437 0x0aa4 avgntflt - ok
21:41:14.0437 0x0aa4 [ 57AD887283D961B370F655B7BC541903, 5F247929C9BC484DD5C61BD0160C4A35F6CF8DB03D2847E7DC17036048CC9D1A ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:41:14.0437 0x0aa4 avipbb - ok
21:41:14.0468 0x0aa4 [ 155D7160994B1724F090772E99FF7803, 4F4C4EC06E3D2751D7FB30EDEE4E02CB6BFE12F8C9A6E0342F7CAB65DFC6889A ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
21:41:14.0468 0x0aa4 Avira.ServiceHost - ok
21:41:14.0468 0x0aa4 [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:41:14.0468 0x0aa4 avkmgr - ok
21:41:14.0483 0x0aa4 [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
21:41:14.0483 0x0aa4 avnetflt - ok
21:41:14.0483 0x0aa4 [ 9C71227D9D0A6F929C97294842A988B1, 3C79297A19001902A48BAFEF545CFB70D51509FA704EAE716B1858D1A66386A0 ] avusbflt C:\WINDOWS\system32\Drivers\avusbflt.sys
21:41:14.0483 0x0aa4 avusbflt - ok
21:41:14.0483 0x0aa4 [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
21:41:14.0499 0x0aa4 AxInstSV - ok
21:41:14.0499 0x0aa4 b06bdrv - ok
21:41:14.0499 0x0aa4 bam - ok
21:41:14.0499 0x0aa4 BasicDisplay - ok
21:41:14.0515 0x0aa4 BasicRender - ok
21:41:14.0515 0x0aa4 bcmfn2 - ok
21:41:14.0530 0x0aa4 [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
21:41:14.0530 0x0aa4 BDESVC - ok
21:41:14.0546 0x0aa4 [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:41:14.0546 0x0aa4 Beep - ok
21:41:14.0546 0x0aa4 BFE - ok
21:41:14.0593 0x0aa4 [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS C:\WINDOWS\System32\qmgr.dll
21:41:14.0718 0x0aa4 BITS - ok
21:41:14.0733 0x0aa4 [ 5AB58C337AC65837FE404462AD6265AB, F7E145F5D8DB1017D5B7B9D5380100F170FE5CC2050B5F7346A521B7B72D2166 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
21:41:14.0733 0x0aa4 Bonjour Service - ok
21:41:14.0749 0x0aa4 bowser - ok
21:41:14.0749 0x0aa4 BrokerInfrastructure - ok
21:41:14.0765 0x0aa4 [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys
21:41:14.0765 0x0aa4 BtFilter - ok
21:41:14.0780 0x0aa4 [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:41:14.0780 0x0aa4 BthAvrcpTg - ok
21:41:14.0796 0x0aa4 [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
21:41:14.0812 0x0aa4 BthEnum - ok
21:41:14.0812 0x0aa4 [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
21:41:14.0812 0x0aa4 BthHFEnum - ok
21:41:14.0843 0x0aa4 [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
21:41:14.0843 0x0aa4 bthhfhid - ok
21:41:14.0843 0x0aa4 [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
21:41:14.0858 0x0aa4 BthHFSrv - ok
21:41:14.0874 0x0aa4 [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap C:\WINDOWS\system32\DRIVERS\bthl2cap.sys
21:41:14.0874 0x0aa4 bthl2cap - ok
21:41:14.0874 0x0aa4 [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
21:41:14.0921 0x0aa4 BthLEEnum - ok
21:41:14.0937 0x0aa4 [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
21:41:14.0937 0x0aa4 BTHMODEM - ok
21:41:14.0937 0x0aa4 [ 4F58D8C265FFA943878CF7F922432847, 5A98E89770E94DC729E04831BD186296F549C56771FA5ED60A56585502E70ACB ] BthPan C:\WINDOWS\System32\drivers\bthpan.sys
21:41:14.0937 0x0aa4 BthPan - ok
21:41:14.0952 0x0aa4 BTHPORT - ok
21:41:14.0983 0x0aa4 [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv C:\WINDOWS\system32\bthserv.dll
21:41:14.0983 0x0aa4 bthserv - ok
21:41:14.0983 0x0aa4 [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB C:\WINDOWS\System32\drivers\BTHUSB.sys
21:41:14.0983 0x0aa4 BTHUSB - ok
21:41:14.0999 0x0aa4 bttflt - ok
21:41:14.0999 0x0aa4 buttonconverter - ok
21:41:14.0999 0x0aa4 [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
21:41:14.0999 0x0aa4 CAD - ok
21:41:14.0999 0x0aa4 camsvc - ok
21:41:15.0015 0x0aa4 CapImg - ok
21:41:15.0062 0x0aa4 [ 1229678A60A9AC5A4B0A15EEBE8FCC24, 9CB7D027353C661AB04AE3AD594BDC92E86B59206186CADB49AA6C0EA63831B0 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
21:41:15.0093 0x0aa4 CCDMonitorService - ok
21:41:15.0108 0x0aa4 cdfs - ok
21:41:15.0124 0x0aa4 [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
21:41:15.0140 0x0aa4 CDPSvc - ok
21:41:15.0140 0x0aa4 CDPUserSvc - ok
21:41:15.0171 0x0aa4 cdrom - ok
21:41:15.0202 0x0aa4 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc C:\WINDOWS\System32\certprop.dll
21:41:15.0202 0x0aa4 CertPropSvc - ok
21:41:15.0202 0x0aa4 cht4iscsi - ok
21:41:15.0202 0x0aa4 cht4vbd - ok
21:41:15.0218 0x0aa4 [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
21:41:15.0218 0x0aa4 circlass - ok
21:41:15.0233 0x0aa4 CldFlt - ok
21:41:15.0233 0x0aa4 CLFS - ok
21:41:15.0405 0x0aa4 [ E746E97335BEFC7AB47CCAFEAD3491C7, 29EA206796932B15B58EAF03A3276D0AA5D2E384C292F7FC2D99BCCEE9EB608E ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
21:41:15.0546 0x0aa4 ClickToRunSvc - ok
21:41:15.0562 0x0aa4 ClipSVC - ok
21:41:15.0562 0x0aa4 CmBatt - ok
21:41:15.0562 0x0aa4 CNG - ok
21:41:15.0577 0x0aa4 [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:41:15.0577 0x0aa4 cnghwassist - ok
21:41:15.0608 0x0aa4 [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
21:41:15.0608 0x0aa4 CompositeBus - ok
21:41:15.0624 0x0aa4 COMSysApp - ok
21:41:15.0624 0x0aa4 condrv - ok
21:41:15.0624 0x0aa4 CoreMessagingRegistrar - ok
21:41:15.0687 0x0aa4 [ 15419926E1BB686C6953394D3B73AEDE, 8DE4BF51B29AA040D008F9E1F313064E6D14CC2BDC6C8D9ABA4E6B9FAB293EE3 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:41:15.0733 0x0aa4 cphs - ok
21:41:15.0749 0x0aa4 CryptSvc - ok
21:41:15.0780 0x0aa4 [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam C:\WINDOWS\system32\drivers\dam.sys
21:41:15.0780 0x0aa4 dam - ok
21:41:15.0780 0x0aa4 DcomLaunch - ok
21:41:15.0780 0x0aa4 defragsvc - ok
21:41:15.0796 0x0aa4 [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:41:15.0796 0x0aa4 DeviceAssociationService - ok
21:41:15.0812 0x0aa4 DeviceInstall - ok
21:41:15.0827 0x0aa4 [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:41:15.0827 0x0aa4 DevicesFlowUserSvc - ok
21:41:15.0874 0x0aa4 [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
21:41:15.0874 0x0aa4 DevQueryBroker - ok
21:41:15.0874 0x0aa4 Dfsc - ok
21:41:15.0890 0x0aa4 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:41:15.0921 0x0aa4 dg_ssudbus - ok
21:41:15.0921 0x0aa4 Dhcp - ok
21:41:15.0921 0x0aa4 diagnosticshub.standardcollector.service - ok
21:41:15.0937 0x0aa4 [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
21:41:15.0937 0x0aa4 diagsvc - ok
21:41:15.0952 0x0aa4 DiagTrack - ok
21:41:16.0015 0x0aa4 [ 530A04201B5D0FCD38F5FD438261D63A, 97EAAA710F27F607E729185AEDD51D48ACE918EF0915CBED106178E9B0107E4B ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:41:16.0015 0x0aa4 DigitalWave.Update.Service - ok
21:41:16.0030 0x0aa4 Disk - ok
21:41:16.0077 0x0aa4 [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:41:16.0155 0x0aa4 DmEnrollmentSvc - ok
21:41:16.0171 0x0aa4 dmvsc - ok
21:41:16.0202 0x0aa4 [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:41:16.0202 0x0aa4 dmwappushservice - ok
21:41:16.0202 0x0aa4 Dnscache - ok
21:41:16.0218 0x0aa4 [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc C:\WINDOWS\System32\dot3svc.dll
21:41:16.0233 0x0aa4 dot3svc - ok
21:41:16.0249 0x0aa4 [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS C:\WINDOWS\system32\dps.dll
21:41:16.0249 0x0aa4 DPS - ok
21:41:16.0249 0x0aa4 drmkaud - ok
21:41:16.0249 0x0aa4 DsmSvc - ok
21:41:16.0265 0x0aa4 [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc C:\WINDOWS\System32\DsSvc.dll
21:41:16.0265 0x0aa4 DsSvc - ok
21:41:16.0280 0x0aa4 DusmSvc - ok
21:41:16.0280 0x0aa4 DXGKrnl - ok
21:41:16.0280 0x0aa4 Eaphost - ok
21:41:16.0280 0x0aa4 ebdrv - ok
21:41:16.0280 0x0aa4 EFS - ok
21:41:16.0296 0x0aa4 EhStorClass - ok
21:41:16.0296 0x0aa4 EhStorTcgDrv - ok
21:41:16.0296 0x0aa4 [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
21:41:16.0296 0x0aa4 embeddedmode - ok
21:41:16.0312 0x0aa4 EntAppSvc - ok
21:41:16.0374 0x0aa4 [ F800FEA3F6865E506AC2B218F25F1E38, 25E8EE3D009D52EDEF9F67587EA8E9E0FFD6094F3971B9470B0A7AC018AD469D ] ePowerSvc C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
21:41:16.0437 0x0aa4 ePowerSvc - ok
21:41:16.0452 0x0aa4 ErrDev - ok
21:41:16.0468 0x0aa4 [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem C:\WINDOWS\system32\es.dll
21:41:16.0468 0x0aa4 EventSystem - ok
21:41:16.0468 0x0aa4 exfat - ok
21:41:16.0483 0x0aa4 fastfat - ok
21:41:16.0499 0x0aa4 [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax C:\WINDOWS\system32\fxssvc.exe
21:41:16.0499 0x0aa4 Fax - ok
21:41:16.0515 0x0aa4 fdc - ok
21:41:16.0515 0x0aa4 [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
21:41:16.0515 0x0aa4 fdPHost - ok
21:41:16.0515 0x0aa4 [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
21:41:16.0515 0x0aa4 FDResPub - ok
21:41:16.0530 0x0aa4 [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
21:41:16.0530 0x0aa4 fhsvc - ok
21:41:16.0530 0x0aa4 [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
21:41:16.0530 0x0aa4 FileCrypt - ok
21:41:16.0546 0x0aa4 FileInfo - ok
21:41:16.0546 0x0aa4 Filetrace - ok
21:41:16.0546 0x0aa4 flpydisk - ok
21:41:16.0546 0x0aa4 FltMgr - ok
21:41:16.0546 0x0aa4 FontCache - ok
21:41:16.0609 0x0aa4 FontCache3.0.0.0 - ok
21:41:16.0624 0x0aa4 FrameServer - ok
21:41:16.0624 0x0aa4 FsDepends - ok
21:41:16.0624 0x0aa4 Fs_Rec - ok
21:41:16.0624 0x0aa4 fvevol - ok
21:41:16.0640 0x0aa4 [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
21:41:16.0687 0x0aa4 gencounter - ok
21:41:16.0687 0x0aa4 genericusbfn - ok
21:41:16.0718 0x0aa4 [ 061CC5C12C39899D7398CFEBFD19F69F, 62319596863A74665FA801C305C952A0F20AAA0F1CDC2195F2F69D662790C80B ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:41:16.0733 0x0aa4 GfExperienceService - ok
21:41:16.0733 0x0aa4 GPIOClx0101 - ok
21:41:16.0749 0x0aa4 gpsvc - ok
21:41:16.0749 0x0aa4 [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:41:16.0749 0x0aa4 GpuEnergyDrv - ok
21:41:16.0749 0x0aa4 [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:41:16.0749 0x0aa4 GraphicsPerfSvc - ok
21:41:16.0765 0x0aa4 HDAudBus - ok
21:41:16.0765 0x0aa4 HidBatt - ok
21:41:16.0765 0x0aa4 [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
21:41:16.0765 0x0aa4 HidBth - ok
21:41:16.0780 0x0aa4 hidi2c - ok
21:41:16.0780 0x0aa4 hidinterrupt - ok
21:41:16.0780 0x0aa4 [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
21:41:16.0780 0x0aa4 HidIr - ok
21:41:16.0780 0x0aa4 hidserv - ok
21:41:16.0780 0x0aa4 HidUsb - ok
21:41:16.0796 0x0aa4 HomeGroupListener - ok
21:41:16.0796 0x0aa4 [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:41:16.0812 0x0aa4 HomeGroupProvider - ok
21:41:16.0812 0x0aa4 HpSAMD - ok
21:41:16.0812 0x0aa4 HTTP - ok
21:41:16.0827 0x0aa4 [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
21:41:16.0827 0x0aa4 HvHost - ok
21:41:16.0874 0x0aa4 [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
21:41:16.0874 0x0aa4 hvservice - ok
21:41:16.0890 0x0aa4 [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:41:16.0890 0x0aa4 HwNClx0101 - ok
21:41:16.0890 0x0aa4 hwpolicy - ok
21:41:16.0905 0x0aa4 hyperkbd - ok
21:41:16.0921 0x0aa4 HyperVideo - ok
21:41:16.0921 0x0aa4 i8042prt - ok
21:41:16.0921 0x0aa4 iagpio - ok
21:41:16.0921 0x0aa4 iai2c - ok
21:41:16.0937 0x0aa4 iaLPSS2i_GPIO2 - ok
21:41:16.0937 0x0aa4 iaLPSS2i_GPIO2_BXT_P - ok
21:41:16.0937 0x0aa4 iaLPSS2i_I2C - ok
21:41:16.0937 0x0aa4 iaLPSS2i_I2C_BXT_P - ok
21:41:16.0937 0x0aa4 iaLPSSi_GPIO - ok
21:41:16.0937 0x0aa4 iaLPSSi_I2C - ok
21:41:16.0952 0x0aa4 iaStorAV - ok
21:41:16.0952 0x0aa4 iaStorV - ok
21:41:16.0952 0x0aa4 ibbus - ok
21:41:16.0952 0x0aa4 icssvc - ok
Code:
ATTFilter 21:41:17.0171 0x0aa4 [ E82A13D1EE63A24C8ACE78BF19683884, 4D98E915BF86B4BD526355B51142FE318CA1BCFDB74C74CB6F2FC339DC847669 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:41:17.0343 0x0aa4 igfx - ok
21:41:17.0358 0x0aa4 [ 4F09222B004191568EE1928021C5C6D4, E86098F8B75CD2B1A5F5467EA4387CE3DFF49B1240DF9F1D9B0A06A91A295772 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
21:41:17.0358 0x0aa4 igfxCUIService2.0.0.0 - ok
21:41:17.0374 0x0aa4 [ A7BA43047998E1F08C4B224BBA55B813, F70D2A687AF85D7260A9109B53E2EE68C8DC2BF09DECB17F8A25030D91A7BEC5 ] IJPLMSVC C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
21:41:17.0374 0x0aa4 IJPLMSVC - ok
21:41:17.0390 0x0aa4 IKEEXT - ok
21:41:17.0390 0x0aa4 [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:41:17.0390 0x0aa4 IndirectKmd - ok
21:41:17.0405 0x0aa4 InstallService - ok
21:41:17.0405 0x0aa4 [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:41:17.0405 0x0aa4 intaud_WaveExtensible - ok
21:41:17.0499 0x0aa4 [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:41:17.0577 0x0aa4 IntcAzAudAddService - ok
21:41:17.0624 0x0aa4 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:41:17.0624 0x0aa4 IntcDAud - ok
21:41:17.0655 0x0aa4 [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:41:17.0671 0x0aa4 Intel(R) Capability Licensing Service TCP IP Interface - ok
21:41:17.0718 0x0aa4 [ 2390C395882F7773AB7D6CC2547B41DE, 220EBA14BC4A686ED9879D27900AD66ACD937899759A4319297E0F15DFAB247C ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:41:17.0718 0x0aa4 Intel(R) ME Service - ok
21:41:17.0718 0x0aa4 intelide - ok
21:41:17.0733 0x0aa4 [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
21:41:17.0733 0x0aa4 intelpep - ok
21:41:17.0733 0x0aa4 intelppm - ok
21:41:17.0733 0x0aa4 invdimm - ok
21:41:17.0749 0x0aa4 [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
21:41:17.0749 0x0aa4 iorate - ok
21:41:17.0780 0x0aa4 [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:41:17.0780 0x0aa4 IpFilterDriver - ok
21:41:17.0796 0x0aa4 [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
21:41:17.0812 0x0aa4 iphlpsvc - ok
21:41:17.0812 0x0aa4 IPMIDRV - ok
21:41:17.0827 0x0aa4 [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
21:41:17.0827 0x0aa4 IPNAT - ok
21:41:17.0843 0x0aa4 [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
21:41:17.0843 0x0aa4 IPT - ok
21:41:17.0858 0x0aa4 [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
21:41:17.0858 0x0aa4 IpxlatCfgSvc - ok
21:41:17.0874 0x0aa4 [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda C:\WINDOWS\system32\drivers\irda.sys
21:41:17.0874 0x0aa4 irda - ok
21:41:17.0890 0x0aa4 [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
21:41:17.0890 0x0aa4 IRENUM - ok
21:41:17.0890 0x0aa4 [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon C:\WINDOWS\System32\irmon.dll
21:41:17.0890 0x0aa4 irmon - ok
21:41:17.0890 0x0aa4 isapnp - ok
21:41:17.0905 0x0aa4 iScsiPrt - ok
21:41:17.0905 0x0aa4 [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:41:17.0921 0x0aa4 iumsvc - ok
21:41:17.0921 0x0aa4 [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
21:41:17.0921 0x0aa4 iwdbus - ok
21:41:17.0968 0x0aa4 [ BDC9C7931DB723CB1AF9F7075EA06645, EEBD5DC9C4656F14F8F0A0A5E84657B6B2BA35283E0E571119DA82F131D5C21B ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:41:17.0968 0x0aa4 jhi_service - ok
21:41:17.0983 0x0aa4 k57nd60a - ok
21:41:17.0983 0x0aa4 kbdclass - ok
21:41:17.0983 0x0aa4 kbdhid - ok
21:41:17.0983 0x0aa4 kdnic - ok
21:41:17.0983 0x0aa4 KeyIso - ok
21:41:17.0999 0x0aa4 KSecDD - ok
21:41:18.0015 0x0aa4 KSecPkg - ok
21:41:18.0015 0x0aa4 ksthunk - ok
21:41:18.0030 0x0aa4 [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
21:41:18.0046 0x0aa4 KtmRm - ok
21:41:18.0046 0x0aa4 LanmanServer - ok
21:41:18.0046 0x0aa4 LanmanWorkstation - ok
21:41:18.0077 0x0aa4 [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc C:\WINDOWS\System32\lfsvc.dll
21:41:18.0077 0x0aa4 lfsvc - ok
21:41:18.0093 0x0aa4 [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
21:41:18.0093 0x0aa4 LicenseManager - ok
21:41:18.0109 0x0aa4 [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
21:41:18.0109 0x0aa4 lltdio - ok
21:41:18.0124 0x0aa4 [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
21:41:18.0124 0x0aa4 lltdsvc - ok
21:41:18.0124 0x0aa4 [ 4ACC60B4CBC911F3F34A1D66213BBBF5, C09A87ACAE0D41FD425BAF076FFE9B601DB89BB66199E5BD72FC59C6A8E449DB ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys
21:41:18.0124 0x0aa4 LMDriver - ok
21:41:18.0140 0x0aa4 lmhosts - ok
21:41:18.0140 0x0aa4 [ A7D2A96187E5C5F4F7650900A15788AA, F131C3E8206A89A9244ECF2507F4FC1A8550E594A58F75338939A54C973078AF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:41:18.0155 0x0aa4 LMS - ok
21:41:18.0155 0x0aa4 [ 5059A4211317A8272F53B6179BB6A631, A2EB1BE89520A34597373635503A751B37B8EFD95820B4CAA1CE9A68A471AF73 ] LMSvc C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
21:41:18.0171 0x0aa4 LMSvc - ok
21:41:18.0171 0x0aa4 LSI_SAS - ok
21:41:18.0171 0x0aa4 LSI_SAS2i - ok
21:41:18.0171 0x0aa4 LSI_SAS3i - ok
21:41:18.0187 0x0aa4 LSI_SSS - ok
21:41:18.0187 0x0aa4 LSM - ok
21:41:18.0187 0x0aa4 luafv - ok
21:41:18.0187 0x0aa4 [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
21:41:18.0202 0x0aa4 MapsBroker - ok
21:41:18.0202 0x0aa4 mausbhost - ok
21:41:18.0202 0x0aa4 mausbip - ok
21:41:18.0327 0x0aa4 [ 734B435E1693386213EEFD4D17A70DEB, EC6288CB37BD420DA071E800FBEF25BCCF22F2A40F98DB22F1C86D87157EF1AA ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:41:18.0452 0x0aa4 MBAMService - ok
21:41:18.0515 0x0aa4 [ B047B9CE5A0D800E6D713B43D0405221, 9A560D6D313476F478629CFCED3DB92F3818EF9CE5E226124D02CB496549D9E1 ] MBAMSwissArmy C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
21:41:18.0515 0x0aa4 MBAMSwissArmy - ok
21:41:18.0515 0x0aa4 megasas - ok
21:41:18.0530 0x0aa4 megasas2i - ok
21:41:18.0530 0x0aa4 megasr - ok
21:41:18.0562 0x0aa4 [ AFEA4FAABCE6F0C299E9231FF4F466BE, BCF0C50F02C4AC2784139935F3756F5C4D24FCAF07ACD9567B87991A9D1F16DB ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:41:18.0577 0x0aa4 MEIx64 - ok
21:41:18.0577 0x0aa4 [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:41:18.0577 0x0aa4 MessagingService - ok
21:41:18.0593 0x0aa4 mlx4_bus - ok
21:41:18.0593 0x0aa4 MMCSS - ok
21:41:18.0609 0x0aa4 [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem C:\WINDOWS\system32\drivers\modem.sys
21:41:18.0609 0x0aa4 Modem - ok
21:41:18.0640 0x0aa4 [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
21:41:18.0640 0x0aa4 monitor - ok
21:41:18.0640 0x0aa4 mouclass - ok
21:41:18.0655 0x0aa4 mouhid - ok
21:41:18.0655 0x0aa4 mountmgr - ok
21:41:18.0655 0x0aa4 [ 80EC248036D6E28B9F1565A7AE8F845F, EA3334C6E1D201E2424BC81E36852959AC8557797F49DB7E65B76511555164F6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:41:18.0671 0x0aa4 MozillaMaintenance - ok
21:41:18.0671 0x0aa4 mpsdrv - ok
21:41:18.0671 0x0aa4 MpsSvc - ok
21:41:18.0718 0x0aa4 [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
21:41:18.0718 0x0aa4 MRxDAV - ok
21:41:18.0718 0x0aa4 mrxsmb - ok
21:41:18.0718 0x0aa4 mrxsmb20 - ok
21:41:18.0733 0x0aa4 [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
21:41:18.0733 0x0aa4 MsBridge - ok
21:41:18.0733 0x0aa4 [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:41:18.0749 0x0aa4 MSDTC - ok
21:41:18.0749 0x0aa4 Msfs - ok
21:41:18.0765 0x0aa4 [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:41:18.0765 0x0aa4 msgpiowin32 - ok
21:41:18.0765 0x0aa4 mshidkmdf - ok
21:41:18.0780 0x0aa4 [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
21:41:18.0780 0x0aa4 mshidumdf - ok
21:41:18.0796 0x0aa4 msisadrv - ok
21:41:18.0796 0x0aa4 MSiSCSI - ok
21:41:18.0796 0x0aa4 msiserver - ok
21:41:18.0796 0x0aa4 MSKSSRV - ok
21:41:18.0812 0x0aa4 [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
21:41:18.0812 0x0aa4 MsLldp - ok
21:41:18.0827 0x0aa4 MSPCLOCK - ok
21:41:18.0827 0x0aa4 MSPQM - ok
21:41:18.0827 0x0aa4 MsRPC - ok
21:41:18.0843 0x0aa4 mssmbios - ok
21:41:18.0843 0x0aa4 MSTEE - ok
21:41:18.0843 0x0aa4 MTConfig - ok
21:41:18.0843 0x0aa4 Mup - ok
21:41:18.0843 0x0aa4 mvumis - ok
21:41:18.0858 0x0aa4 NativeWifiP - ok
21:41:18.0858 0x0aa4 NaturalAuthentication - ok
21:41:18.0858 0x0aa4 [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
21:41:18.0874 0x0aa4 NcaSvc - ok
21:41:18.0890 0x0aa4 [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService C:\WINDOWS\System32\ncbservice.dll
21:41:18.0890 0x0aa4 NcbService - ok
21:41:18.0905 0x0aa4 [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
21:41:18.0905 0x0aa4 NcdAutoSetup - ok
21:41:18.0905 0x0aa4 ndfltr - ok
21:41:18.0905 0x0aa4 NDIS - ok
21:41:18.0937 0x0aa4 [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
21:41:18.0937 0x0aa4 NdisCap - ok
21:41:18.0952 0x0aa4 [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:41:18.0952 0x0aa4 NdisImPlatform - ok
21:41:18.0968 0x0aa4 NdisTapi - ok
21:41:18.0983 0x0aa4 Ndisuio - ok
21:41:18.0983 0x0aa4 NdisVirtualBus - ok
21:41:18.0983 0x0aa4 NdisWan - ok
21:41:18.0983 0x0aa4 ndiswanlegacy - ok
21:41:18.0999 0x0aa4 ndproxy - ok
21:41:19.0015 0x0aa4 [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
21:41:19.0015 0x0aa4 Ndu - ok
21:41:19.0015 0x0aa4 NetAdapterCx - ok
21:41:19.0030 0x0aa4 NetBIOS - ok
21:41:19.0030 0x0aa4 NetBT - ok
21:41:19.0030 0x0aa4 Netlogon - ok
21:41:19.0030 0x0aa4 Netman - ok
21:41:19.0046 0x0aa4 [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
21:41:19.0062 0x0aa4 netprofm - ok
21:41:19.0062 0x0aa4 NetSetupSvc - ok
21:41:19.0140 0x0aa4 [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:41:19.0155 0x0aa4 NetTcpPortSharing - ok
21:41:19.0171 0x0aa4 netvsc - ok
21:41:19.0202 0x0aa4 [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
21:41:19.0218 0x0aa4 NgcCtnrSvc - ok
21:41:19.0249 0x0aa4 [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
21:41:19.0265 0x0aa4 NgcSvc - ok
21:41:19.0265 0x0aa4 NlaSvc - ok
21:41:19.0265 0x0aa4 Npfs - ok
21:41:19.0280 0x0aa4 [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
21:41:19.0280 0x0aa4 npsvctrig - ok
21:41:19.0280 0x0aa4 nsi - ok
21:41:19.0280 0x0aa4 nsiproxy - ok
21:41:19.0280 0x0aa4 NTFS - ok
21:41:19.0296 0x0aa4 Null - ok
21:41:19.0296 0x0aa4 nvdimmn - ok
21:41:19.0687 0x0aa4 [ 76F187A361C4005708CB6372B4C43264, 81F1ADA87D2D9647368C2D87C0FFFA52430708A6075C03066C3ADD9EFBE353FF ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys
21:41:20.0108 0x0aa4 nvlddmkm - ok
21:41:20.0201 0x0aa4 [ 1E3277F1C9F62F90488D02869A9522B7, 464870ACE9BDF7A6A9C46701209BEED5C33454CFF44CDABEAF871E06F23FEF17 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:41:20.0241 0x0aa4 NvNetworkService - ok
21:41:20.0251 0x0aa4 nvraid - ok
21:41:20.0256 0x0aa4 nvstor - ok
21:41:20.0262 0x0aa4 [ 59A8DE923619F3DC0C6C63DC33FB231E, 29D20EA3EB9599DE829A0630F2063D5DFD2263E9222CD4E3559725792D1454A5 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:41:20.0263 0x0aa4 NvStreamKms - ok
21:41:20.0454 0x0aa4 [ 266512CCC3B2E195CDE3A7A2C98A353A, DCB6C88A32FE3EE11D4FF242DE6E52B3C576C2EA4E4A5A245B4451CDEDCE94B0 ] NvStreamSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:41:20.0573 0x0aa4 NvStreamSvc - ok
21:41:20.0588 0x0aa4 [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:41:20.0590 0x0aa4 nvvad_WaveExtensible - ok
21:41:20.0594 0x0aa4 OneSyncSvc - ok
21:41:20.0646 0x0aa4 [ C4431EAB54F0D87FEAFC5B4693538C7F, 5C5B205A9D6B92C3067B1F37214D60158D4AD5D101D2A0E5ACBB14C7EE0B22F1 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:41:20.0651 0x0aa4 ose - ok
21:41:20.0655 0x0aa4 p2pimsvc - ok
21:41:20.0658 0x0aa4 p2psvc - ok
21:41:20.0663 0x0aa4 Parport - ok
21:41:20.0666 0x0aa4 partmgr - ok
21:41:20.0673 0x0aa4 PcaSvc - ok
21:41:20.0676 0x0aa4 pci - ok
21:41:20.0681 0x0aa4 pciide - ok
21:41:20.0684 0x0aa4 pcmcia - ok
21:41:20.0690 0x0aa4 pcw - ok
21:41:20.0694 0x0aa4 pdc - ok
21:41:20.0726 0x0aa4 [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
21:41:20.0740 0x0aa4 PEAUTH - ok
21:41:20.0745 0x0aa4 percsas2i - ok
21:41:20.0748 0x0aa4 percsas3i - ok
21:41:20.0804 0x0aa4 [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
21:41:20.0922 0x0aa4 PerfHost - ok
21:41:20.0930 0x0aa4 [ 419F10BCF592762A22821AACBF5B629D, 0866BE3470A98F81AA83C90635FCF43493A1739389DB88F7FD20604AD21AB691 ] phantomtap C:\WINDOWS\System32\drivers\phantomtap.sys
21:41:20.0932 0x0aa4 phantomtap - ok
21:41:20.0935 0x0aa4 PhoneSvc - ok
21:41:20.0940 0x0aa4 PimIndexMaintenanceSvc - ok
21:41:20.0999 0x0aa4 [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla C:\WINDOWS\system32\pla.dll
21:41:21.0027 0x0aa4 pla - ok
Code:
ATTFilter 21:41:21.0033 0x0aa4 PlugPlay - ok
21:41:21.0038 0x0aa4 pmem - ok
21:41:21.0057 0x0aa4 [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
21:41:21.0061 0x0aa4 PNPMEM - ok
21:41:21.0067 0x0aa4 [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
21:41:21.0074 0x0aa4 PNRPAutoReg - ok
21:41:21.0079 0x0aa4 PNRPsvc - ok
21:41:21.0083 0x0aa4 PolicyAgent - ok
21:41:21.0091 0x0aa4 Power - ok
21:41:21.0095 0x0aa4 PptpMiniport - ok
21:41:21.0179 0x0aa4 [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:41:21.0228 0x0aa4 PrintNotify - ok
21:41:21.0238 0x0aa4 [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:41:21.0245 0x0aa4 PrintWorkflowUserSvc - ok
21:41:21.0262 0x0aa4 Processor - ok
21:41:21.0265 0x0aa4 ProfSvc - ok
21:41:21.0272 0x0aa4 [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
21:41:21.0279 0x0aa4 Psched - ok
21:41:21.0283 0x0aa4 PushToInstall - ok
21:41:21.0298 0x0aa4 [ 2ACAB8C99FFCB2555A5979944D26EB50, BA0543FEBFCB50A7A379D695F110DB0C6CB5AA299D3C517FE270635044F00BFA ] QASvc C:\Program Files\Acer\Acer Quick Access\QASvc.exe
21:41:21.0317 0x0aa4 QASvc - ok
21:41:21.0369 0x0aa4 [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64 C:\WINDOWS\System32\drivers\Qcamain10x64.sys
21:41:21.0407 0x0aa4 Qcamain10x64 - ok
21:41:21.0424 0x0aa4 [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE C:\WINDOWS\system32\qwave.dll
21:41:21.0433 0x0aa4 QWAVE - ok
21:41:21.0447 0x0aa4 [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
21:41:21.0449 0x0aa4 QWAVEdrv - ok
21:41:21.0453 0x0aa4 [ 6A52182919E25FB56D253D389F92CE98, AE6497D5CF324CB813248ADECB0F53E5CB3D6C326774E2257319E4CE7782C591 ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys
21:41:21.0456 0x0aa4 RadioShim - ok
21:41:21.0462 0x0aa4 Ramdisk - ok
21:41:21.0466 0x0aa4 RasAcd - ok
21:41:21.0469 0x0aa4 RasAgileVpn - ok
21:41:21.0477 0x0aa4 RasAuto - ok
21:41:21.0481 0x0aa4 Rasl2tp - ok
21:41:21.0485 0x0aa4 RasMan - ok
21:41:21.0492 0x0aa4 RasPppoe - ok
21:41:21.0496 0x0aa4 RasSstp - ok
21:41:21.0500 0x0aa4 rdbss - ok
21:41:21.0519 0x0aa4 [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
21:41:21.0521 0x0aa4 rdpbus - ok
21:41:21.0531 0x0aa4 [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
21:41:21.0534 0x0aa4 RDPDR - ok
21:41:21.0560 0x0aa4 [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:41:21.0562 0x0aa4 RdpVideoMiniport - ok
21:41:21.0573 0x0aa4 [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
21:41:21.0579 0x0aa4 rdyboost - ok
21:41:21.0583 0x0aa4 ReFS - ok
21:41:21.0587 0x0aa4 ReFSv1 - ok
21:41:21.0614 0x0aa4 [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:41:21.0625 0x0aa4 RemoteAccess - ok
21:41:21.0632 0x0aa4 [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:41:21.0640 0x0aa4 RemoteRegistry - ok
21:41:21.0646 0x0aa4 RetailDemo - ok
21:41:21.0664 0x0aa4 [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
21:41:21.0668 0x0aa4 RFCOMM - ok
21:41:21.0683 0x0aa4 [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
21:41:21.0686 0x0aa4 rhproxy - ok
21:41:21.0718 0x0aa4 [ 41DDCF1ADD1FB7DE23DCF671740DDBE6, 87ECB5C883CEFF76D126A5B4D92E069C9298FA5B62CC981870F9ECCA13C074F1 ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
21:41:21.0723 0x0aa4 RichVideo - ok
21:41:21.0731 0x0aa4 [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc C:\WINDOWS\System32\RMapi.dll
21:41:21.0739 0x0aa4 RmSvc - ok
21:41:21.0743 0x0aa4 RpcEptMapper - ok
21:41:21.0747 0x0aa4 [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:41:21.0750 0x0aa4 RpcLocator - ok
21:41:21.0754 0x0aa4 RpcSs - ok
21:41:21.0759 0x0aa4 [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
21:41:21.0761 0x0aa4 rspndr - ok
21:41:21.0773 0x0aa4 [ 3940780911A7BD1793B7CEEC9E4429C2, 539511D26D2EE348F80D9EFA414FD731983B14D8218E498217E7A0A0E439E41C ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
21:41:21.0780 0x0aa4 RTSUER - ok
21:41:21.0848 0x0aa4 [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
21:41:21.0850 0x0aa4 s3cap - ok
21:41:21.0855 0x0aa4 SamSs - ok
21:41:21.0859 0x0aa4 sbp2port - ok
21:41:21.0863 0x0aa4 SCardSvr - ok
21:41:21.0871 0x0aa4 [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
21:41:21.0878 0x0aa4 ScDeviceEnum - ok
21:41:21.0887 0x0aa4 [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:41:21.0890 0x0aa4 scfilter - ok
21:41:21.0894 0x0aa4 Schedule - ok
21:41:21.0897 0x0aa4 scmbus - ok
21:41:21.0915 0x0aa4 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
21:41:21.0918 0x0aa4 SCPolicySvc - ok
21:41:21.0922 0x0aa4 sdbus - ok
21:41:21.0933 0x0aa4 [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
21:41:21.0935 0x0aa4 SDFRd - ok
21:41:21.0942 0x0aa4 [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
21:41:21.0948 0x0aa4 SDRSVC - ok
21:41:21.0952 0x0aa4 sdstor - ok
21:41:21.0956 0x0aa4 [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon C:\WINDOWS\system32\seclogon.dll
21:41:21.0960 0x0aa4 seclogon - ok
21:41:21.0964 0x0aa4 SecurityHealthService - ok
21:41:21.0968 0x0aa4 SEMgrSvc - ok
21:41:21.0973 0x0aa4 [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS C:\WINDOWS\System32\sens.dll
21:41:21.0978 0x0aa4 SENS - ok
21:41:22.0006 0x0aa4 [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:41:22.0031 0x0aa4 SensorDataService - ok
21:41:22.0036 0x0aa4 SensorService - ok
21:41:22.0045 0x0aa4 [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
21:41:22.0053 0x0aa4 SensrSvc - ok
21:41:22.0059 0x0aa4 SerCx - ok
21:41:22.0063 0x0aa4 SerCx2 - ok
21:41:22.0066 0x0aa4 Serenum - ok
21:41:22.0070 0x0aa4 Serial - ok
21:41:22.0073 0x0aa4 sermouse - ok
21:41:22.0099 0x0aa4 [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv C:\WINDOWS\system32\sessenv.dll
21:41:22.0109 0x0aa4 SessionEnv - ok
21:41:22.0112 0x0aa4 sfloppy - ok
21:41:22.0116 0x0aa4 SharedAccess - ok
21:41:22.0128 0x0aa4 [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:41:22.0138 0x0aa4 SharedRealitySvc - ok
21:41:22.0152 0x0aa4 [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:41:22.0166 0x0aa4 ShellHWDetection - ok
21:41:22.0173 0x0aa4 [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:41:22.0185 0x0aa4 shpamsvc - ok
21:41:22.0188 0x0aa4 SiSRaid2 - ok
21:41:22.0192 0x0aa4 SiSRaid4 - ok
21:41:22.0197 0x0aa4 smphost - ok
21:41:22.0200 0x0aa4 SmsRouter - ok
21:41:22.0208 0x0aa4 [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
21:41:22.0213 0x0aa4 SNMPTRAP - ok
21:41:22.0217 0x0aa4 spaceport - ok
21:41:22.0237 0x0aa4 [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:41:22.0240 0x0aa4 SpatialGraphFilter - ok
21:41:22.0243 0x0aa4 SpbCx - ok
21:41:22.0247 0x0aa4 spectrum - ok
21:41:22.0250 0x0aa4 Spooler - ok
21:41:22.0254 0x0aa4 sppsvc - ok
21:41:22.0258 0x0aa4 srv2 - ok
21:41:22.0261 0x0aa4 srvnet - ok
21:41:22.0278 0x0aa4 [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:41:22.0285 0x0aa4 SSDPSRV - ok
21:41:22.0289 0x0aa4 SstpSvc - ok
21:41:22.0310 0x0aa4 [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:41:22.0314 0x0aa4 ssudmdm - ok
21:41:22.0318 0x0aa4 StateRepository - ok
21:41:22.0361 0x0aa4 [ F71CA689063E1A15A44268A6B42E3164, FF3B38035A3F3E547CA6B88AEB790DCAFFFBF93A6DB8AEA9B9DC17E77642B165 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:41:22.0400 0x0aa4 Steam Client Service - ok
21:41:22.0405 0x0aa4 stexstor - ok
21:41:22.0435 0x0aa4 [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc C:\WINDOWS\System32\wiaservc.dll
21:41:22.0448 0x0aa4 stisvc - ok
21:41:22.0453 0x0aa4 storahci - ok
21:41:22.0456 0x0aa4 storflt - ok
21:41:22.0460 0x0aa4 stornvme - ok
21:41:22.0464 0x0aa4 storqosflt - ok
21:41:22.0468 0x0aa4 StorSvc - ok
21:41:22.0471 0x0aa4 storufs - ok
21:41:22.0488 0x0aa4 storvsc - ok
21:41:22.0495 0x0aa4 svsvc - ok
21:41:22.0498 0x0aa4 swenum - ok
21:41:22.0502 0x0aa4 swprv - ok
21:41:22.0508 0x0aa4 [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:41:22.0510 0x0aa4 Synth3dVsc - ok
21:41:22.0514 0x0aa4 SysMain - ok
21:41:22.0518 0x0aa4 SystemEventsBroker - ok
21:41:22.0526 0x0aa4 [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:41:22.0533 0x0aa4 TabletInputService - ok
21:41:22.0539 0x0aa4 [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901 C:\WINDOWS\System32\drivers\tap0901.sys
21:41:22.0540 0x0aa4 tap0901 - ok
21:41:22.0550 0x0aa4 [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:41:22.0560 0x0aa4 TapiSrv - ok
21:41:22.0563 0x0aa4 Tcpip - ok
21:41:22.0566 0x0aa4 Tcpip6 - ok
21:41:22.0573 0x0aa4 [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
21:41:22.0575 0x0aa4 tcpipreg - ok
21:41:22.0580 0x0aa4 tdx - ok
21:41:22.0596 0x0aa4 [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
21:41:22.0598 0x0aa4 terminpt - ok
21:41:22.0621 0x0aa4 [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService C:\WINDOWS\System32\termsrv.dll
21:41:22.0640 0x0aa4 TermService - ok
21:41:22.0658 0x0aa4 [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes C:\WINDOWS\system32\themeservice.dll
21:41:22.0665 0x0aa4 Themes - ok
21:41:22.0674 0x0aa4 [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:41:22.0682 0x0aa4 TieringEngineService - ok
21:41:22.0711 0x0aa4 [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
21:41:22.0724 0x0aa4 tiledatamodelsvc - ok
21:41:22.0733 0x0aa4 [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
21:41:22.0742 0x0aa4 TimeBrokerSvc - ok
21:41:22.0746 0x0aa4 TokenBroker - ok
21:41:22.0749 0x0aa4 TPM - ok
21:41:22.0757 0x0aa4 [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks C:\WINDOWS\System32\trkwks.dll
21:41:22.0764 0x0aa4 TrkWks - ok
21:41:22.0768 0x0aa4 TrustedInstaller - ok
21:41:22.0784 0x0aa4 [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt C:\WINDOWS\system32\drivers\TsUsbFlt.sys
21:41:22.0787 0x0aa4 tsusbflt - ok
21:41:22.0801 0x0aa4 [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:41:22.0804 0x0aa4 TsUsbGD - ok
21:41:22.0826 0x0aa4 [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
21:41:22.0830 0x0aa4 tunnel - ok
21:41:22.0836 0x0aa4 [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
21:41:22.0844 0x0aa4 tzautoupdate - ok
21:41:22.0848 0x0aa4 UASPStor - ok
21:41:22.0853 0x0aa4 UcmCx0101 - ok
21:41:22.0874 0x0aa4 [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:41:22.0879 0x0aa4 UcmTcpciCx0101 - ok
21:41:22.0883 0x0aa4 UcmUcsi - ok
21:41:22.0887 0x0aa4 Ucx01000 - ok
21:41:22.0894 0x0aa4 UdeCx - ok
21:41:22.0898 0x0aa4 udfs - ok
21:41:22.0902 0x0aa4 UEFI - ok
21:41:22.0924 0x0aa4 [ EE33325429532937D51AC3F54DC93589, D861B541E42F41EDC69A2A3B44860E40164D797D11B4343495DE6281D33F718C ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
21:41:22.0929 0x0aa4 UEIPSvc - ok
21:41:22.0951 0x0aa4 [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
21:41:22.0958 0x0aa4 Ufx01000 - ok
21:41:22.0962 0x0aa4 UfxChipidea - ok
21:41:22.0966 0x0aa4 ufxsynopsys - ok
21:41:22.0978 0x0aa4 [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
21:41:22.0983 0x0aa4 UI0Detect - ok
21:41:22.0988 0x0aa4 umbus - ok
21:41:23.0007 0x0aa4 UmPass - ok
21:41:23.0017 0x0aa4 [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
21:41:23.0027 0x0aa4 UmRdpService - ok
21:41:23.0032 0x0aa4 UnistoreSvc - ok
21:41:23.0050 0x0aa4 [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:41:23.0064 0x0aa4 upnphost - ok
21:41:23.0083 0x0aa4 [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
21:41:23.0085 0x0aa4 UrsChipidea - ok
21:41:23.0090 0x0aa4 UrsCx01000 - ok
21:41:23.0100 0x0aa4 [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
21:41:23.0102 0x0aa4 UrsSynopsys - ok
21:41:23.0109 0x0aa4 usbccgp - ok
21:41:23.0121 0x0aa4 [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
21:41:23.0125 0x0aa4 usbcir - ok
21:41:23.0129 0x0aa4 usbehci - ok
21:41:23.0133 0x0aa4 usbhub - ok
21:41:23.0138 0x0aa4 USBHUB3 - ok
21:41:23.0142 0x0aa4 usbohci - ok
21:41:23.0176 0x0aa4 [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
21:41:23.0178 0x0aa4 usbprint - ok
21:41:23.0182 0x0aa4 usbser - ok
21:41:23.0185 0x0aa4 USBSTOR - ok
21:41:23.0189 0x0aa4 usbuhci - ok
21:41:23.0208 0x0aa4 [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
21:41:23.0213 0x0aa4 usbvideo - ok
21:41:23.0216 0x0aa4 USBXHCI - ok
21:41:23.0220 0x0aa4 UserDataSvc - ok
21:41:23.0233 0x0aa4 UserManager - ok
21:41:23.0244 0x0aa4 UsoSvc - ok
21:41:23.0247 0x0aa4 VaultSvc - ok
21:41:23.0251 0x0aa4 vdrvroot - ok
21:41:23.0255 0x0aa4 vds - ok
21:41:23.0258 0x0aa4 VerifierExt - ok
21:41:23.0262 0x0aa4 vhdmp - ok
21:41:23.0265 0x0aa4 vhf - ok
21:41:23.0269 0x0aa4 vmbus - ok
21:41:23.0273 0x0aa4 VMBusHID - ok
21:41:23.0283 0x0aa4 [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
21:41:23.0285 0x0aa4 vmgid - ok
21:41:23.0295 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:41:23.0302 0x0aa4 vmicguestinterface - ok
21:41:23.0309 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
21:41:23.0314 0x0aa4 vmicheartbeat - ok
21:41:23.0322 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:41:23.0327 0x0aa4 vmickvpexchange - ok
Code:
ATTFilter 21:41:23.0338 0x0aa4 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
21:41:23.0345 0x0aa4 vmicrdv - ok
21:41:23.0352 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
21:41:23.0359 0x0aa4 vmicshutdown - ok
21:41:23.0366 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
21:41:23.0371 0x0aa4 vmictimesync - ok
21:41:23.0378 0x0aa4 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
21:41:23.0383 0x0aa4 vmicvmsession - ok
21:41:23.0391 0x0aa4 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
21:41:23.0396 0x0aa4 vmicvss - ok
21:41:23.0399 0x0aa4 vnvdimm - ok
21:41:23.0404 0x0aa4 volmgr - ok
21:41:23.0407 0x0aa4 volmgrx - ok
21:41:23.0411 0x0aa4 volsnap - ok
21:41:23.0414 0x0aa4 volume - ok
21:41:23.0434 0x0aa4 [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
21:41:23.0437 0x0aa4 vpci - ok
21:41:23.0440 0x0aa4 vsmraid - ok
21:41:23.0444 0x0aa4 VSS - ok
21:41:23.0448 0x0aa4 VSTXRAID - ok
21:41:23.0451 0x0aa4 vwifibus - ok
21:41:23.0455 0x0aa4 vwififlt - ok
21:41:23.0459 0x0aa4 vwifimp - ok
21:41:23.0462 0x0aa4 W32Time - ok
21:41:23.0466 0x0aa4 WacomPen - ok
21:41:23.0478 0x0aa4 [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService C:\WINDOWS\system32\WalletService.dll
21:41:23.0489 0x0aa4 WalletService - ok
21:41:23.0493 0x0aa4 wanarp - ok
21:41:23.0496 0x0aa4 wanarpv6 - ok
21:41:23.0501 0x0aa4 [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:41:23.0507 0x0aa4 WarpJITSvc - ok
21:41:23.0511 0x0aa4 wbengine - ok
21:41:23.0515 0x0aa4 WbioSrvc - ok
21:41:23.0518 0x0aa4 wcifs - ok
21:41:23.0555 0x0aa4 [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
21:41:23.0572 0x0aa4 Wcmsvc - ok
21:41:23.0577 0x0aa4 wcncsvc - ok
21:41:23.0580 0x0aa4 wcnfs - ok
21:41:23.0594 0x0aa4 [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
21:41:23.0600 0x0aa4 WdBoot - ok
21:41:23.0603 0x0aa4 Wdf01000 - ok
21:41:23.0622 0x0aa4 [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
21:41:23.0628 0x0aa4 WdFilter - ok
21:41:23.0643 0x0aa4 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
21:41:23.0649 0x0aa4 WdiServiceHost - ok
21:41:23.0654 0x0aa4 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
21:41:23.0661 0x0aa4 WdiSystemHost - ok
21:41:23.0665 0x0aa4 wdiwifi - ok
21:41:23.0680 0x0aa4 [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:41:23.0683 0x0aa4 WdNisDrv - ok
21:41:23.0698 0x0aa4 WdNisSvc - ok
21:41:23.0718 0x0aa4 [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr C:\WINDOWS\system32\drivers\wdnsfltr.sys
21:41:23.0721 0x0aa4 wdnsfltr - ok
21:41:23.0727 0x0aa4 WebClient - ok
21:41:23.0734 0x0aa4 [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
21:41:23.0745 0x0aa4 Wecsvc - ok
21:41:23.0749 0x0aa4 [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
21:41:23.0755 0x0aa4 WEPHOSTSVC - ok
21:41:23.0762 0x0aa4 [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
21:41:23.0771 0x0aa4 wercplsupport - ok
21:41:23.0777 0x0aa4 WerSvc - ok
21:41:23.0794 0x0aa4 [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:41:23.0809 0x0aa4 WFDSConMgrSvc - ok
21:41:23.0813 0x0aa4 WFPLWFS - ok
21:41:23.0818 0x0aa4 [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
21:41:23.0828 0x0aa4 WiaRpc - ok
21:41:23.0831 0x0aa4 WIMMount - ok
21:41:23.0833 0x0aa4 WinDefend - ok
21:41:23.0853 0x0aa4 [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:41:23.0857 0x0aa4 WindowsTrustedRT - ok
21:41:23.0862 0x0aa4 [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:41:23.0864 0x0aa4 WindowsTrustedRTProxy - ok
21:41:23.0868 0x0aa4 WinHttpAutoProxySvc - ok
21:41:23.0875 0x0aa4 WinMad - ok
21:41:23.0891 0x0aa4 Winmgmt - ok
21:41:23.0897 0x0aa4 WinNat - ok
21:41:23.0976 0x0aa4 [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
21:41:24.0062 0x0aa4 WinRM - ok
21:41:24.0101 0x0aa4 [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
21:41:24.0107 0x0aa4 WINUSB - ok
21:41:24.0112 0x0aa4 WinVerbs - ok
21:41:24.0116 0x0aa4 wisvc - ok
21:41:24.0122 0x0aa4 WlanSvc - ok
21:41:24.0129 0x0aa4 wlidsvc - ok
21:41:24.0161 0x0aa4 [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
21:41:24.0189 0x0aa4 wlpasvc - ok
21:41:24.0196 0x0aa4 WmiAcpi - ok
21:41:24.0201 0x0aa4 wmiApSrv - ok
21:41:24.0206 0x0aa4 WMPNetworkSvc - ok
21:41:24.0216 0x0aa4 [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
21:41:24.0220 0x0aa4 Wof - ok
21:41:24.0259 0x0aa4 [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
21:41:24.0290 0x0aa4 workfolderssvc - ok
21:41:24.0305 0x0aa4 [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
21:41:24.0312 0x0aa4 WPDBusEnum - ok
21:41:24.0330 0x0aa4 [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:41:24.0333 0x0aa4 WpdUpFltr - ok
21:41:24.0342 0x0aa4 [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService C:\WINDOWS\system32\WpnService.dll
21:41:24.0351 0x0aa4 WpnService - ok
21:41:24.0356 0x0aa4 [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
21:41:24.0362 0x0aa4 WpnUserService - ok
21:41:24.0368 0x0aa4 ws2ifsl - ok
21:41:24.0391 0x0aa4 [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
21:41:24.0399 0x0aa4 wscsvc - ok
21:41:24.0403 0x0aa4 WSearch - ok
21:41:24.0409 0x0aa4 wuauserv - ok
21:41:24.0422 0x0aa4 [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
21:41:24.0426 0x0aa4 WudfPf - ok
21:41:24.0442 0x0aa4 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
21:41:24.0447 0x0aa4 WUDFRd - ok
21:41:24.0454 0x0aa4 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdMtp C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:41:24.0458 0x0aa4 WUDFWpdMtp - ok
21:41:24.0462 0x0aa4 WwanSvc - ok
21:41:24.0467 0x0aa4 [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
21:41:24.0476 0x0aa4 xbgm - ok
21:41:24.0500 0x0aa4 [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
21:41:24.0521 0x0aa4 XblAuthManager - ok
21:41:24.0551 0x0aa4 [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
21:41:24.0576 0x0aa4 XblGameSave - ok
21:41:24.0600 0x0aa4 [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
21:41:24.0607 0x0aa4 xboxgip - ok
21:41:24.0612 0x0aa4 [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
21:41:24.0618 0x0aa4 XboxGipSvc - ok
21:41:24.0642 0x0aa4 [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
21:41:24.0664 0x0aa4 XboxNetApiSvc - ok
21:41:24.0682 0x0aa4 [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
21:41:24.0684 0x0aa4 xinputhid - ok
21:41:24.0687 0x0aa4 ================ Scan global ===============================
21:41:24.0716 0x0aa4 [ Global ] - ok
21:41:24.0716 0x0aa4 ================ Scan MBR ==================================
21:41:24.0724 0x0aa4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:41:24.0744 0x0aa4 \Device\Harddisk0\DR0 - ok
21:41:24.0744 0x0aa4 ================ Scan VBR ==================================
21:41:24.0746 0x0aa4 [ 3F7F83B9DCDB02F6022B7F5DC4231419 ] \Device\Harddisk0\DR0\Partition1
21:41:24.0747 0x0aa4 \Device\Harddisk0\DR0\Partition1 - ok
21:41:24.0750 0x0aa4 [ 2986E7837E975478CA806050A2412843 ] \Device\Harddisk0\DR0\Partition2
21:41:24.0751 0x0aa4 \Device\Harddisk0\DR0\Partition2 - ok
21:41:24.0753 0x0aa4 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
21:41:24.0753 0x0aa4 \Device\Harddisk0\DR0\Partition3 - ok
21:41:24.0756 0x0aa4 [ 6020D3AEAF6742AF54C56E8D5C897FE1 ] \Device\Harddisk0\DR0\Partition4
21:41:24.0757 0x0aa4 \Device\Harddisk0\DR0\Partition4 - ok
21:41:24.0760 0x0aa4 [ 7138D2B9F1779B36B7D86EB38D9C66EE ] \Device\Harddisk0\DR0\Partition5
21:41:24.0761 0x0aa4 \Device\Harddisk0\DR0\Partition5 - ok
21:41:24.0762 0x0aa4 ================ Scan generic autorun ======================
21:41:24.0762 0x0aa4 SecurityHealth - ok
21:41:25.0086 0x0aa4 [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:41:25.0423 0x0aa4 RtHDVCpl - ok
21:41:25.0470 0x0aa4 [ 31821EC63BDEDE18E64C11F7248B32AB, 6982AE866F8EC7943FDB3E4B77B03542A2E3E07F080B8D806C4ED903DE3368CE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:41:25.0501 0x0aa4 RtHDVBg_Dolby - ok
21:41:25.0517 0x0aa4 [ 4470CF575CC1131CAC72FB3A386512ED, 70BEB0E8291FD864C86C6505AD336E04E29AC943891B60928126A6E323979A56 ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
21:41:25.0517 0x0aa4 abDocsDllLoader - ok
21:41:25.0548 0x0aa4 [ E7594F966F61CFECC9B70350589DEBBF, FE37A8E1ED47486FFF9083032E3B555E9B0D91A0C964019E27EFF2C5F1272D07 ] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
21:41:25.0548 0x0aa4 IJNetworkScannerSelectorEX2 - ok
21:41:25.0579 0x0aa4 [ CADB83F292B7C9E312A3C65B81DE81AA, CD4177845DA60D3D8F118C6733ED6FC94E8C8C81E202A1577851D8427E9F6BF5 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:41:25.0579 0x0aa4 Avira SystrayStartTrigger - ok
21:41:26.0095 0x0aa4 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:41:26.0564 0x0aa4 OneDriveSetup - ok
21:41:27.0048 0x0aa4 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:41:27.0314 0x0aa4 OneDriveSetup - ok
21:41:27.0455 0x0aa4 [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\sven\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:41:27.0486 0x0aa4 OneDrive - ok
21:41:27.0580 0x0aa4 [ 32C3A90E860C27DD5525F5455D471B23, 7D4E38A961174B9703FC71580313E6694A661C06AFDE2FD7B3A49B1BB20FA5BE ] C:\Program Files (x86)\Steam\steam.exe
21:41:27.0658 0x0aa4 Steam - ok
21:41:27.0673 0x0aa4 Uninstall 17.3.7294.0108\amd64 - ok
21:41:27.0673 0x0aa4 Uninstall 17.3.7294.0108 - ok
21:41:27.0689 0x0aa4 Waiting for KSN requests completion. In queue: 239
21:41:28.0798 0x0aa4 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.34.21 ), 0x41000 ( enabled : updated )
21:41:28.0798 0x0aa4 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.12.16299.15 ), 0x60100 ( disabled : updated )
21:41:28.0861 0x0aa4 Win FW state via NFP2: enabled ( trusted )
21:41:29.0001 0x0aa4 ============================================================
21:41:29.0001 0x0aa4 Scan finished
21:41:29.0001 0x0aa4 ============================================================
21:41:29.0001 0x1e98 Detected object count: 0
21:41:29.0001 0x1e98 Actual detected object count: 0
21:42:53.0457 0x3018 ============================================================
21:42:53.0457 0x3018 Scan started
21:42:53.0457 0x3018 Mode: Manual; SigCheck; TDLFS;
21:42:53.0457 0x3018 ============================================================
21:42:53.0457 0x3018 KSN ping started
21:42:53.0550 0x3018 KSN ping finished: true
21:42:55.0207 0x3018 ================ Scan system memory ========================
21:42:55.0207 0x3018 System memory - ok
21:42:55.0207 0x3018 ================ Scan services =============================
21:42:55.0316 0x3018 1394ohci - ok
21:42:55.0316 0x3018 3ware - ok
21:42:55.0332 0x3018 ACPI - ok
21:42:55.0332 0x3018 AcpiDev - ok
21:42:55.0332 0x3018 acpiex - ok
21:42:55.0332 0x3018 acpipagr - ok
21:42:55.0347 0x3018 [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
21:42:55.0457 0x3018 AcpiPmi - ok
21:42:55.0472 0x3018 acpitime - ok
21:42:56.0066 0x3018 [ 3BAFDA1D82FD3B769FD6BAE8346DD275, 02C2DF3B2E6D228C75FD96CA83CEB136B06A697C9F62E2F33A135A35ACE8F6AB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:42:56.0082 0x3018 AdobeFlashPlayerUpdateSvc - ok
21:42:56.0097 0x3018 ADP80XX - ok
21:42:56.0097 0x3018 AFD - ok
21:42:56.0097 0x3018 [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:42:56.0175 0x3018 ahcache - ok
21:42:56.0175 0x3018 [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter C:\WINDOWS\System32\AJRouter.dll
21:42:56.0191 0x3018 AJRouter - ok
21:42:56.0207 0x3018 [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG C:\WINDOWS\System32\alg.exe
21:42:56.0222 0x3018 ALG - ok
21:42:56.0238 0x3018 AmdK8 - ok
21:42:56.0238 0x3018 AmdPPM - ok
21:42:56.0238 0x3018 amdsata - ok
21:42:56.0238 0x3018 amdsbs - ok
21:42:56.0238 0x3018 amdxata - ok
21:42:56.0441 0x3018 [ 53BDBE3096E5140485EE734EA1A8B269, 0493E158FE864FDB2DA5F74A0D51D3CE041566FF73A4B07E96D0EF7969E9F9ED ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
21:42:56.0488 0x3018 AntiVirMailService - ok
21:42:56.0503 0x3018 [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
21:42:56.0519 0x3018 AntiVirSchedulerService - ok
21:42:56.0535 0x3018 [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirService C:\Program Files (x86)\Avira\Antivirus\avguard.exe
21:42:56.0550 0x3018 AntiVirService - ok
21:42:56.0597 0x3018 [ 991F7A9DB47A0CAF2AA9F62900EF4E3E, A4563B412126110F27E92CDEE93E036F991D41B80739255125AE09008FAD318E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
21:42:56.0628 0x3018 AntiVirWebService - ok
21:42:56.0660 0x3018 [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID C:\WINDOWS\system32\drivers\appid.sys
21:42:56.0660 0x3018 AppID - ok
21:42:56.0675 0x3018 [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
21:42:56.0691 0x3018 AppIDSvc - ok
21:42:56.0691 0x3018 Appinfo - ok
21:42:56.0691 0x3018 [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
21:42:56.0722 0x3018 applockerfltr - ok
21:42:56.0738 0x3018 [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
21:42:56.0785 0x3018 AppReadiness - ok
21:42:56.0785 0x3018 AppXSvc - ok
21:42:56.0785 0x3018 arcsas - ok
21:42:56.0785 0x3018 AsyncMac - ok
21:42:56.0800 0x3018 atapi - ok
21:42:56.0816 0x3018 [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc C:\WINDOWS\system32\AdminService.exe
21:42:56.0847 0x3018 AtherosSvc - ok
21:42:56.0847 0x3018 AudioEndpointBuilder - ok
21:42:56.0847 0x3018 Audiosrv - ok
21:42:56.0863 0x3018 [ 4621EA3385170B087A03F3C90E276B4A, 1513802CF844B1B7A70C820AEF732EDA432D44CD8726560D95F05EB5CA556CD7 ] avdevprot C:\WINDOWS\system32\DRIVERS\avdevprot.sys
21:42:56.0863 0x3018 avdevprot - ok
21:42:56.0878 0x3018 [ 0BD06FB509A21021CB3488B6E9222C82, B4A368DB8041AF1FE13A90F5B08971DE4AEA74497B4583457572A07BDF1313A8 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:42:56.0894 0x3018 avgntflt - ok
21:42:56.0894 0x3018 [ 57AD887283D961B370F655B7BC541903, 5F247929C9BC484DD5C61BD0160C4A35F6CF8DB03D2847E7DC17036048CC9D1A ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:42:56.0910 0x3018 avipbb - ok
21:42:56.0925 0x3018 [ 155D7160994B1724F090772E99FF7803, 4F4C4EC06E3D2751D7FB30EDEE4E02CB6BFE12F8C9A6E0342F7CAB65DFC6889A ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
21:42:56.0941 0x3018 Avira.ServiceHost - ok
21:42:56.0941 0x3018 [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:42:56.0957 0x3018 avkmgr - ok
21:42:56.0957 0x3018 [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt C:\WINDOWS\system32\DRIVERS\avnetflt.sys
21:42:56.0972 0x3018 avnetflt - ok
21:42:56.0972 0x3018 [ 9C71227D9D0A6F929C97294842A988B1, 3C79297A19001902A48BAFEF545CFB70D51509FA704EAE716B1858D1A66386A0 ] avusbflt C:\WINDOWS\system32\Drivers\avusbflt.sys
21:42:56.0988 0x3018 avusbflt - ok
21:42:56.0988 0x3018 [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
21:42:57.0035 0x3018 AxInstSV - ok
21:42:57.0035 0x3018 b06bdrv - ok
21:42:57.0035 0x3018 bam - ok
21:42:57.0050 0x3018 BasicDisplay - ok
21:42:57.0050 0x3018 BasicRender - ok
21:42:57.0050 0x3018 bcmfn2 - ok
21:42:57.0066 0x3018 [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
21:42:57.0097 0x3018 BDESVC - ok
21:42:57.0097 0x3018 [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:42:57.0160 0x3018 Beep - ok
21:42:57.0175 0x3018 BFE - ok
21:42:57.0191 0x3018 [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS C:\WINDOWS\System32\qmgr.dll
21:42:57.0269 0x3018 BITS - ok
21:42:57.0285 0x3018 [ 5AB58C337AC65837FE404462AD6265AB, F7E145F5D8DB1017D5B7B9D5380100F170FE5CC2050B5F7346A521B7B72D2166 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
21:42:57.0300 0x3018 Bonjour Service - ok
21:42:57.0300 0x3018 bowser - ok
21:42:57.0300 0x3018 BrokerInfrastructure - ok
21:42:57.0316 0x3018 [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter C:\WINDOWS\system32\DRIVERS\btfilter.sys
21:42:57.0347 0x3018 BtFilter - ok
21:42:57.0347 0x3018 [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:42:57.0394 0x3018 BthAvrcpTg - ok
21:42:57.0410 0x3018 [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum C:\WINDOWS\System32\drivers\BthEnum.sys
21:42:57.0425 0x3018 BthEnum - ok
21:42:57.0425 0x3018 [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
21:42:57.0441 0x3018 BthHFEnum - ok
21:42:57.0457 0x3018 [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid C:\WINDOWS\System32\drivers\BthHFHid.sys
21:42:57.0472 0x3018 bthhfhid - ok
21:42:57.0472 0x3018 [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv C:\WINDOWS\System32\BthHFSrv.dll
21:42:57.0519 0x3018 BthHFSrv - ok
21:42:57.0519 0x3018 [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap C:\WINDOWS\system32\DRIVERS\bthl2cap.sys
21:42:57.0535 0x3018 bthl2cap - ok
21:42:57.0535 0x3018 [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
21:42:57.0550 0x3018 BthLEEnum - ok
21:42:57.0566 0x3018 [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
21:42:57.0597 0x3018 BTHMODEM - ok
21:42:57.0597 0x3018 [ 4F58D8C265FFA943878CF7F922432847, 5A98E89770E94DC729E04831BD186296F549C56771FA5ED60A56585502E70ACB ] BthPan C:\WINDOWS\System32\drivers\bthpan.sys
21:42:57.0613 0x3018 BthPan - ok
21:42:57.0628 0x3018 BTHPORT - ok
21:42:57.0628 0x3018 [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv C:\WINDOWS\system32\bthserv.dll
21:42:57.0644 0x3018 bthserv - ok
21:42:57.0660 0x3018 [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB C:\WINDOWS\System32\drivers\BTHUSB.sys
21:42:57.0675 0x3018 BTHUSB - ok
21:42:57.0675 0x3018 bttflt - ok
21:42:57.0675 0x3018 buttonconverter - ok
21:42:57.0675 0x3018 [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD C:\WINDOWS\System32\drivers\CAD.sys
21:42:57.0691 0x3018 CAD - ok
21:42:57.0691 0x3018 camsvc - ok
21:42:57.0691 0x3018 CapImg - ok
21:42:57.0738 0x3018 [ 1229678A60A9AC5A4B0A15EEBE8FCC24, 9CB7D027353C661AB04AE3AD594BDC92E86B59206186CADB49AA6C0EA63831B0 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
21:42:57.0785 0x3018 CCDMonitorService - ok
21:42:57.0800 0x3018 cdfs - ok
21:42:57.0816 0x3018 [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
21:42:57.0847 0x3018 CDPSvc - ok
21:42:57.0847 0x3018 CDPUserSvc - ok
21:42:57.0863 0x3018 cdrom - ok
21:42:57.0863 0x3018 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc C:\WINDOWS\System32\certprop.dll
21:42:57.0894 0x3018 CertPropSvc - ok
21:42:57.0894 0x3018 cht4iscsi - ok
21:42:57.0894 0x3018 cht4vbd - ok
21:42:57.0894 0x3018 [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
21:42:57.0941 0x3018 circlass - ok
21:42:57.0957 0x3018 CldFlt - ok
21:42:57.0957 0x3018 CLFS - ok
21:42:58.0128 0x3018 [ E746E97335BEFC7AB47CCAFEAD3491C7, 29EA206796932B15B58EAF03A3276D0AA5D2E384C292F7FC2D99BCCEE9EB608E ] ClickToRunSvc C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
21:42:58.0300 0x3018 ClickToRunSvc - ok
21:42:58.0316 0x3018 ClipSVC - ok
21:42:58.0316 0x3018 CmBatt - ok
21:42:58.0316 0x3018 CNG - ok
21:42:58.0332 0x3018 [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:42:58.0332 0x3018 cnghwassist - ok
21:42:58.0378 0x3018 [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
21:42:58.0378 0x3018 CompositeBus - ok
21:42:58.0394 0x3018 COMSysApp - ok
21:42:58.0394 0x3018 condrv - ok
21:42:58.0394 0x3018 CoreMessagingRegistrar - ok
21:42:58.0441 0x3018 [ 15419926E1BB686C6953394D3B73AEDE, 8DE4BF51B29AA040D008F9E1F313064E6D14CC2BDC6C8D9ABA4E6B9FAB293EE3 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:42:58.0472 0x3018 cphs - ok
21:42:58.0488 0x3018 CryptSvc - ok
21:42:58.0488 0x3018 [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam C:\WINDOWS\system32\drivers\dam.sys
21:42:58.0503 0x3018 dam - ok
21:42:58.0503 0x3018 DcomLaunch - ok
21:42:58.0503 0x3018 defragsvc - ok
21:42:58.0535 0x3018 [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:42:58.0550 0x3018 DeviceAssociationService - ok
21:42:58.0566 0x3018 DeviceInstall - ok
21:42:58.0582 0x3018 [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:42:58.0628 0x3018 DevicesFlowUserSvc - ok
21:42:58.0628 0x3018 [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
21:42:58.0660 0x3018 DevQueryBroker - ok
21:42:58.0660 0x3018 Dfsc - ok
21:42:58.0660 0x3018 [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:42:58.0675 0x3018 dg_ssudbus - ok
21:42:58.0675 0x3018 Dhcp - ok
21:42:58.0691 0x3018 diagnosticshub.standardcollector.service - ok
21:42:58.0691 0x3018 [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
21:42:58.0722 0x3018 diagsvc - ok
21:42:58.0722 0x3018 DiagTrack - ok
21:42:58.0738 0x3018 [ 530A04201B5D0FCD38F5FD438261D63A, 97EAAA710F27F607E729185AEDD51D48ACE918EF0915CBED106178E9B0107E4B ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:42:58.0753 0x3018 DigitalWave.Update.Service - ok
21:42:58.0753 0x3018 Disk - ok
21:42:58.0769 0x3018 [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:42:58.0816 0x3018 DmEnrollmentSvc - ok
21:42:58.0816 0x3018 dmvsc - ok
21:42:58.0816 0x3018 [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:42:58.0832 0x3018 dmwappushservice - ok
21:42:58.0832 0x3018 Dnscache - ok
21:42:58.0847 0x3018 [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc C:\WINDOWS\System32\dot3svc.dll
21:42:58.0941 0x3018 dot3svc - ok
21:42:58.0941 0x3018 [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS C:\WINDOWS\system32\dps.dll
21:42:58.0972 0x3018 DPS - ok
21:42:58.0972 0x3018 drmkaud - ok
21:42:58.0972 0x3018 DsmSvc - ok
21:42:58.0972 0x3018 [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc C:\WINDOWS\System32\DsSvc.dll
21:42:59.0003 0x3018 DsSvc - ok
21:42:59.0003 0x3018 DusmSvc - ok
21:42:59.0019 0x3018 DXGKrnl - ok
21:42:59.0019 0x3018 Eaphost - ok
21:42:59.0019 0x3018 ebdrv - ok
21:42:59.0019 0x3018 EFS - ok
21:42:59.0035 0x3018 EhStorClass - ok
21:42:59.0035 0x3018 EhStorTcgDrv - ok
21:42:59.0035 0x3018 [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
21:42:59.0050 0x3018 embeddedmode - ok
21:42:59.0066 0x3018 EntAppSvc - ok
21:42:59.0128 0x3018 [ F800FEA3F6865E506AC2B218F25F1E38, 25E8EE3D009D52EDEF9F67587EA8E9E0FFD6094F3971B9470B0A7AC018AD469D ] ePowerSvc C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
21:42:59.0191 0x3018 ePowerSvc - ok
21:42:59.0191 0x3018 ErrDev - ok
21:42:59.0207 0x3018 [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem C:\WINDOWS\system32\es.dll
21:42:59.0238 0x3018 EventSystem - ok
21:42:59.0238 0x3018 exfat - ok
21:42:59.0253 0x3018 fastfat - ok
21:42:59.0269 0x3018 [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax C:\WINDOWS\system32\fxssvc.exe
21:42:59.0300 0x3018 Fax - ok
21:42:59.0300 0x3018 fdc - ok
21:42:59.0316 0x3018 [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
21:42:59.0332 0x3018 fdPHost - ok
21:42:59.0332 0x3018 [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
21:42:59.0347 0x3018 FDResPub - ok
21:42:59.0347 0x3018 [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
21:42:59.0363 0x3018 fhsvc - ok
21:42:59.0378 0x3018 [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
21:42:59.0394 0x3018 FileCrypt - ok
21:42:59.0394 0x3018 FileInfo - ok
21:42:59.0410 0x3018 Filetrace - ok
21:42:59.0410 0x3018 flpydisk - ok
21:42:59.0410 0x3018 FltMgr - ok
21:42:59.0410 0x3018 FontCache - ok
21:42:59.0425 0x3018 FontCache3.0.0.0 - ok
21:42:59.0425 0x3018 FrameServer - ok
21:42:59.0425 0x3018 FsDepends - ok
21:42:59.0441 0x3018 Fs_Rec - ok
21:42:59.0441 0x3018 fvevol - ok
21:42:59.0441 0x3018 [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
21:42:59.0472 0x3018 gencounter - ok
21:42:59.0472 0x3018 genericusbfn - ok
21:42:59.0503 0x3018 [ 061CC5C12C39899D7398CFEBFD19F69F, 62319596863A74665FA801C305C952A0F20AAA0F1CDC2195F2F69D662790C80B ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:42:59.0535 0x3018 GfExperienceService - ok
21:42:59.0550 0x3018 GPIOClx0101 - ok
21:42:59.0550 0x3018 gpsvc - ok
21:42:59.0550 0x3018 [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:42:59.0566 0x3018 GpuEnergyDrv - ok
21:42:59.0582 0x3018 [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:42:59.0628 0x3018 GraphicsPerfSvc - ok
21:42:59.0628 0x3018 HDAudBus - ok
21:42:59.0628 0x3018 HidBatt - ok
21:42:59.0628 0x3018 [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
21:42:59.0660 0x3018 HidBth - ok
21:42:59.0660 0x3018 hidi2c - ok
21:42:59.0660 0x3018 hidinterrupt - ok
21:42:59.0660 0x3018 [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
21:42:59.0675 0x3018 HidIr - ok
21:42:59.0675 0x3018 hidserv - ok
21:42:59.0691 0x3018 HidUsb - ok
21:42:59.0691 0x3018 HomeGroupListener - ok
21:42:59.0707 0x3018 [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:42:59.0738 0x3018 HomeGroupProvider - ok
21:42:59.0753 0x3018 HpSAMD - ok
21:42:59.0753 0x3018 HTTP - ok
21:42:59.0753 0x3018 [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
21:42:59.0769 0x3018 HvHost - ok
21:42:59.0785 0x3018 [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
21:42:59.0785 0x3018 hvservice - ok
21:42:59.0785 0x3018 [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:42:59.0800 0x3018 HwNClx0101 - ok
21:42:59.0800 0x3018 hwpolicy - ok
21:42:59.0816 0x3018 hyperkbd - ok
21:42:59.0816 0x3018 HyperVideo - ok
21:42:59.0816 0x3018 i8042prt - ok
21:42:59.0816 0x3018 iagpio - ok
21:42:59.0832 0x3018 iai2c - ok
21:42:59.0832 0x3018 iaLPSS2i_GPIO2 - ok
21:42:59.0832 0x3018 iaLPSS2i_GPIO2_BXT_P - ok
21:42:59.0832 0x3018 iaLPSS2i_I2C - ok
21:42:59.0847 0x3018 iaLPSS2i_I2C_BXT_P - ok
21:42:59.0847 0x3018 iaLPSSi_GPIO - ok
21:42:59.0847 0x3018 iaLPSSi_I2C - ok
21:42:59.0847 0x3018 iaStorAV - ok
21:42:59.0863 0x3018 iaStorV - ok
21:42:59.0863 0x3018 ibbus - ok
21:42:59.0863 0x3018 icssvc - ok
21:43:00.0050 0x3018 [ E82A13D1EE63A24C8ACE78BF19683884, 4D98E915BF86B4BD526355B51142FE318CA1BCFDB74C74CB6F2FC339DC847669 ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:43:00.0238 0x3018 igfx - ok
21:43:00.0269 0x3018 [ 4F09222B004191568EE1928021C5C6D4, E86098F8B75CD2B1A5F5467EA4387CE3DFF49B1240DF9F1D9B0A06A91A295772 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
21:43:00.0285 0x3018 igfxCUIService2.0.0.0 - ok
21:43:00.0300 0x3018 [ A7BA43047998E1F08C4B224BBA55B813, F70D2A687AF85D7260A9109B53E2EE68C8DC2BF09DECB17F8A25030D91A7BEC5 ] IJPLMSVC C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
21:43:00.0316 0x3018 IJPLMSVC - ok
21:43:00.0316 0x3018 IKEEXT - ok
21:43:00.0332 0x3018 [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:43:00.0332 0x3018 IndirectKmd - ok
21:43:00.0347 0x3018 InstallService - ok
21:43:00.0347 0x3018 [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:43:00.0347 0x3018 intaud_WaveExtensible - ok
21:43:00.0472 0x3018 [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:43:00.0582 0x3018 IntcAzAudAddService - ok
21:43:00.0597 0x3018 [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:43:00.0613 0x3018 IntcDAud - ok
21:43:00.0644 0x3018 [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:43:00.0660 0x3018 Intel(R) Capability Licensing Service TCP IP Interface - ok
21:43:00.0675 0x3018 [ 2390C395882F7773AB7D6CC2547B41DE, 220EBA14BC4A686ED9879D27900AD66ACD937899759A4319297E0F15DFAB247C ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:43:00.0675 0x3018 Intel(R) ME Service - ok
21:43:00.0675 0x3018 intelide - ok
21:43:00.0691 0x3018 [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
21:43:00.0707 0x3018 intelpep - ok
21:43:00.0707 0x3018 intelppm - ok
21:43:00.0707 0x3018 invdimm - ok
21:43:00.0707 0x3018 [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
21:43:00.0722 0x3018 iorate - ok
21:43:00.0722 0x3018 [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:00.0753 0x3018 IpFilterDriver - ok
21:43:00.0769 0x3018 [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
21:43:00.0800 0x3018 iphlpsvc - ok
21:43:00.0816 0x3018 IPMIDRV - ok
21:43:00.0816 0x3018 [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
21:43:00.0832 0x3018 IPNAT - ok
21:43:00.0847 0x3018 [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
21:43:00.0863 0x3018 IPT - ok
21:43:00.0863 0x3018 [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
21:43:00.0878 0x3018 IpxlatCfgSvc - ok
21:43:00.0894 0x3018 [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda C:\WINDOWS\system32\drivers\irda.sys
21:43:00.0957 0x3018 irda - ok
21:43:00.0957 0x3018 [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
21:43:00.0972 0x3018 IRENUM - ok
21:43:00.0972 0x3018 [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon C:\WINDOWS\System32\irmon.dll
21:43:00.0988 0x3018 irmon - ok
21:43:01.0003 0x3018 isapnp - ok
21:43:01.0003 0x3018 iScsiPrt - ok
21:43:01.0003 0x3018 [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:43:01.0035 0x3018 iumsvc - ok
21:43:01.0035 0x3018 [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
21:43:01.0035 0x3018 iwdbus - ok
21:43:01.0050 0x3018 [ BDC9C7931DB723CB1AF9F7075EA06645, EEBD5DC9C4656F14F8F0A0A5E84657B6B2BA35283E0E571119DA82F131D5C21B ] jhi_service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:43:01.0050 0x3018 jhi_service - ok
21:43:01.0066 0x3018 k57nd60a - ok
21:43:01.0066 0x3018 kbdclass - ok
21:43:01.0066 0x3018 kbdhid - ok
21:43:01.0066 0x3018 kdnic - ok
21:43:01.0082 0x3018 KeyIso - ok
21:43:01.0082 0x3018 KSecDD - ok
21:43:01.0082 0x3018 KSecPkg - ok
21:43:01.0082 0x3018 ksthunk - ok
21:43:01.0097 0x3018 [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
21:43:01.0128 0x3018 KtmRm - ok
21:43:01.0128 0x3018 LanmanServer - ok
21:43:01.0128 0x3018 LanmanWorkstation - ok
21:43:01.0144 0x3018 [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc C:\WINDOWS\System32\lfsvc.dll
21:43:01.0160 0x3018 lfsvc - ok
21:43:01.0160 0x3018 [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
21:43:01.0191 0x3018 LicenseManager - ok
21:43:01.0207 0x3018 [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
21:43:01.0222 0x3018 lltdio - ok
21:43:01.0222 0x3018 [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
21:43:01.0253 0x3018 lltdsvc - ok
21:43:01.0253 0x3018 [ 4ACC60B4CBC911F3F34A1D66213BBBF5, C09A87ACAE0D41FD425BAF076FFE9B601DB89BB66199E5BD72FC59C6A8E449DB ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys
21:43:01.0269 0x3018 LMDriver - ok
21:43:01.0269 0x3018 lmhosts - ok
21:43:01.0285 0x3018 [ A7D2A96187E5C5F4F7650900A15788AA, F131C3E8206A89A9244ECF2507F4FC1A8550E594A58F75338939A54C973078AF ] LMS C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:43:01.0285 0x3018 LMS - ok
21:43:01.0300 0x3018 [ 5059A4211317A8272F53B6179BB6A631, A2EB1BE89520A34597373635503A751B37B8EFD95820B4CAA1CE9A68A471AF73 ] LMSvc C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
21:43:01.0316 0x3018 LMSvc - ok
21:43:01.0332 0x3018 LSI_SAS - ok
21:43:01.0332 0x3018 LSI_SAS2i - ok
21:43:01.0332 0x3018 LSI_SAS3i - ok
21:43:01.0332 0x3018 LSI_SSS - ok
21:43:01.0347 0x3018 LSM - ok
21:43:01.0347 0x3018 luafv - ok
21:43:01.0347 0x3018 [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
21:43:01.0378 0x3018 MapsBroker - ok
21:43:01.0378 0x3018 mausbhost - ok
21:43:01.0378 0x3018 mausbip - ok
21:43:01.0519 0x3018 [ 734B435E1693386213EEFD4D17A70DEB, EC6288CB37BD420DA071E800FBEF25BCCF22F2A40F98DB22F1C86D87157EF1AA ] MBAMService C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:43:01.0660 0x3018 MBAMService - ok
21:43:01.0691 0x3018 [ B047B9CE5A0D800E6D713B43D0405221, 9A560D6D313476F478629CFCED3DB92F3818EF9CE5E226124D02CB496549D9E1 ] MBAMSwissArmy C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
21:43:01.0707 0x3018 MBAMSwissArmy - ok
21:43:01.0707 0x3018 megasas - ok
21:43:01.0707 0x3018 megasas2i - ok
21:43:01.0722 0x3018 megasr - ok
21:43:01.0722 0x3018 [ AFEA4FAABCE6F0C299E9231FF4F466BE, BCF0C50F02C4AC2784139935F3756F5C4D24FCAF07ACD9567B87991A9D1F16DB ] MEIx64 C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:43:01.0722 0x3018 MEIx64 - ok
21:43:01.0738 0x3018 [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:43:01.0753 0x3018 MessagingService - ok
21:43:01.0753 0x3018 mlx4_bus - ok
21:43:01.0753 0x3018 MMCSS - ok
21:43:01.0769 0x3018 [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem C:\WINDOWS\system32\drivers\modem.sys
21:43:01.0769 0x3018 Modem - ok
21:43:01.0785 0x3018 [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor C:\WINDOWS\System32\drivers\monitor.sys
21:43:01.0800 0x3018 monitor - ok
21:43:01.0800 0x3018 mouclass - ok
21:43:01.0800 0x3018 mouhid - ok
21:43:01.0832 0x3018 mountmgr - ok
21:43:01.0863 0x3018 [ 80EC248036D6E28B9F1565A7AE8F845F, EA3334C6E1D201E2424BC81E36852959AC8557797F49DB7E65B76511555164F6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:43:01.0879 0x3018 MozillaMaintenance - ok
21:43:01.0879 0x3018 mpsdrv - ok
21:43:01.0910 0x3018 MpsSvc - ok
21:43:01.0941 0x3018 [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
21:43:01.0957 0x3018 MRxDAV - ok
21:43:01.0988 0x3018 mrxsmb - ok
21:43:02.0004 0x3018 mrxsmb20 - ok
21:43:02.0019 0x3018 [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
21:43:02.0035 0x3018 MsBridge - ok
21:43:02.0097 0x3018 [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC C:\WINDOWS\System32\msdtc.exe
21:43:02.0128 0x3018 MSDTC - ok
21:43:02.0175 0x3018 Msfs - ok
21:43:02.0191 0x3018 [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:43:02.0207 0x3018 msgpiowin32 - ok
21:43:02.0238 0x3018 mshidkmdf - ok
21:43:02.0254 0x3018 [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
21:43:02.0269 0x3018 mshidumdf - ok
21:43:02.0300 0x3018 msisadrv - ok
21:43:02.0316 0x3018 MSiSCSI - ok
21:43:02.0316 0x3018 msiserver - ok
21:43:02.0347 0x3018 MSKSSRV - ok
21:43:02.0363 0x3018 [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
21:43:02.0472 0x3018 MsLldp - ok
21:43:02.0519 0x3018 MSPCLOCK - ok
21:43:02.0535 0x3018 MSPQM - ok
21:43:02.0550 0x3018 MsRPC - ok
21:43:02.0550 0x3018 mssmbios - ok
|
|
20.03.2018, 22:06
| #6 |
| | mein Notebook ist extrem langsamCode:
ATTFilter 21:43:02.0550 0x3018 MSTEE - ok
21:43:02.0582 0x3018 MTConfig - ok
21:43:02.0597 0x3018 Mup - ok
21:43:02.0613 0x3018 mvumis - ok
21:43:02.0629 0x3018 NativeWifiP - ok
21:43:02.0660 0x3018 NaturalAuthentication - ok
21:43:02.0707 0x3018 [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
21:43:02.0832 0x3018 NcaSvc - ok
21:43:02.0879 0x3018 [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService C:\WINDOWS\System32\ncbservice.dll
21:43:02.0894 0x3018 NcbService - ok
21:43:02.0972 0x3018 [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
21:43:03.0004 0x3018 NcdAutoSetup - ok
21:43:03.0050 0x3018 ndfltr - ok
21:43:03.0066 0x3018 NDIS - ok
21:43:03.0097 0x3018 [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
21:43:03.0113 0x3018 NdisCap - ok
21:43:03.0160 0x3018 [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:43:03.0410 0x3018 NdisImPlatform - ok
21:43:03.0441 0x3018 NdisTapi - ok
21:43:03.0457 0x3018 Ndisuio - ok
21:43:03.0472 0x3018 NdisVirtualBus - ok
21:43:03.0472 0x3018 NdisWan - ok
21:43:03.0472 0x3018 ndiswanlegacy - ok
21:43:03.0504 0x3018 ndproxy - ok
21:43:03.0566 0x3018 [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
21:43:03.0597 0x3018 Ndu - ok
21:43:03.0675 0x3018 NetAdapterCx - ok
21:43:03.0691 0x3018 NetBIOS - ok
21:43:03.0691 0x3018 NetBT - ok
21:43:03.0707 0x3018 Netlogon - ok
21:43:03.0722 0x3018 Netman - ok
21:43:03.0800 0x3018 [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
21:43:03.0879 0x3018 netprofm - ok
21:43:03.0941 0x3018 NetSetupSvc - ok
21:43:04.0129 0x3018 [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:43:04.0144 0x3018 NetTcpPortSharing - ok
21:43:04.0191 0x3018 netvsc - ok
21:43:04.0238 0x3018 [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
21:43:04.0332 0x3018 NgcCtnrSvc - ok
21:43:04.0504 0x3018 [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
21:43:04.0582 0x3018 NgcSvc - ok
21:43:04.0613 0x3018 NlaSvc - ok
21:43:04.0629 0x3018 Npfs - ok
21:43:04.0644 0x3018 [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
21:43:04.0707 0x3018 npsvctrig - ok
21:43:04.0785 0x3018 nsi - ok
21:43:04.0785 0x3018 nsiproxy - ok
21:43:04.0800 0x3018 NTFS - ok
21:43:04.0800 0x3018 Null - ok
21:43:04.0800 0x3018 nvdimmn - ok
21:43:05.0191 0x3018 [ 76F187A361C4005708CB6372B4C43264, 81F1ADA87D2D9647368C2D87C0FFFA52430708A6075C03066C3ADD9EFBE353FF ] nvlddmkm C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys
21:43:06.0394 0x3018 nvlddmkm - ok
21:43:07.0238 0x3018 [ 1E3277F1C9F62F90488D02869A9522B7, 464870ACE9BDF7A6A9C46701209BEED5C33454CFF44CDABEAF871E06F23FEF17 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:43:07.0285 0x3018 NvNetworkService - ok
21:43:07.0504 0x3018 nvraid - ok
21:43:07.0519 0x3018 nvstor - ok
21:43:07.0879 0x3018 [ 59A8DE923619F3DC0C6C63DC33FB231E, 29D20EA3EB9599DE829A0630F2063D5DFD2263E9222CD4E3559725792D1454A5 ] NvStreamKms C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:43:07.0894 0x3018 NvStreamKms - ok
21:43:08.0613 0x3018 [ 266512CCC3B2E195CDE3A7A2C98A353A, DCB6C88A32FE3EE11D4FF242DE6E52B3C576C2EA4E4A5A245B4451CDEDCE94B0 ] NvStreamSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:43:08.0800 0x3018 NvStreamSvc - ok
21:43:08.0863 0x3018 [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:43:08.0863 0x3018 nvvad_WaveExtensible - ok
21:43:08.0910 0x3018 OneSyncSvc - ok
21:43:09.0097 0x3018 [ C4431EAB54F0D87FEAFC5B4693538C7F, 5C5B205A9D6B92C3067B1F37214D60158D4AD5D101D2A0E5ACBB14C7EE0B22F1 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:43:09.0113 0x3018 ose - ok
21:43:09.0129 0x3018 p2pimsvc - ok
21:43:09.0175 0x3018 p2psvc - ok
21:43:09.0191 0x3018 Parport - ok
21:43:09.0191 0x3018 partmgr - ok
21:43:09.0207 0x3018 PcaSvc - ok
21:43:09.0222 0x3018 pci - ok
21:43:09.0222 0x3018 pciide - ok
21:43:09.0238 0x3018 pcmcia - ok
21:43:09.0238 0x3018 pcw - ok
21:43:09.0238 0x3018 pdc - ok
21:43:09.0269 0x3018 [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
21:43:09.0285 0x3018 PEAUTH - ok
21:43:09.0300 0x3018 percsas2i - ok
21:43:09.0300 0x3018 percsas3i - ok
21:43:09.0363 0x3018 [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
21:43:09.0410 0x3018 PerfHost - ok
21:43:09.0410 0x3018 [ 419F10BCF592762A22821AACBF5B629D, 0866BE3470A98F81AA83C90635FCF43493A1739389DB88F7FD20604AD21AB691 ] phantomtap C:\WINDOWS\System32\drivers\phantomtap.sys
21:43:09.0425 0x3018 phantomtap - ok
21:43:09.0425 0x3018 PhoneSvc - ok
21:43:09.0425 0x3018 PimIndexMaintenanceSvc - ok
21:43:09.0457 0x3018 [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla C:\WINDOWS\system32\pla.dll
21:43:09.0535 0x3018 pla - ok
21:43:09.0550 0x3018 PlugPlay - ok
21:43:09.0550 0x3018 pmem - ok
21:43:09.0550 0x3018 [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
21:43:09.0566 0x3018 PNPMEM - ok
21:43:09.0566 0x3018 [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
21:43:09.0582 0x3018 PNRPAutoReg - ok
21:43:09.0582 0x3018 PNRPsvc - ok
21:43:09.0582 0x3018 PolicyAgent - ok
21:43:09.0597 0x3018 Power - ok
21:43:09.0597 0x3018 PptpMiniport - ok
21:43:09.0660 0x3018 [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:43:09.0754 0x3018 PrintNotify - ok
21:43:09.0769 0x3018 [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:43:09.0785 0x3018 PrintWorkflowUserSvc - ok
21:43:09.0800 0x3018 Processor - ok
21:43:09.0800 0x3018 ProfSvc - ok
21:43:09.0816 0x3018 [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
21:43:09.0816 0x3018 Psched - ok
21:43:09.0832 0x3018 PushToInstall - ok
21:43:09.0832 0x3018 [ 2ACAB8C99FFCB2555A5979944D26EB50, BA0543FEBFCB50A7A379D695F110DB0C6CB5AA299D3C517FE270635044F00BFA ] QASvc C:\Program Files\Acer\Acer Quick Access\QASvc.exe
21:43:09.0847 0x3018 QASvc - ok
21:43:09.0894 0x3018 [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64 C:\WINDOWS\System32\drivers\Qcamain10x64.sys
21:43:09.0988 0x3018 Qcamain10x64 - ok
21:43:10.0004 0x3018 [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE C:\WINDOWS\system32\qwave.dll
21:43:10.0019 0x3018 QWAVE - ok
21:43:10.0019 0x3018 [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
21:43:10.0035 0x3018 QWAVEdrv - ok
21:43:10.0050 0x3018 [ 6A52182919E25FB56D253D389F92CE98, AE6497D5CF324CB813248ADECB0F53E5CB3D6C326774E2257319E4CE7782C591 ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys
21:43:10.0050 0x3018 RadioShim - ok
21:43:10.0050 0x3018 Ramdisk - ok
21:43:10.0050 0x3018 RasAcd - ok
21:43:10.0050 0x3018 RasAgileVpn - ok
21:43:10.0066 0x3018 RasAuto - ok
21:43:10.0066 0x3018 Rasl2tp - ok
21:43:10.0066 0x3018 RasMan - ok
21:43:10.0066 0x3018 RasPppoe - ok
21:43:10.0066 0x3018 RasSstp - ok
21:43:10.0082 0x3018 rdbss - ok
21:43:10.0082 0x3018 [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
21:43:10.0097 0x3018 rdpbus - ok
21:43:10.0097 0x3018 [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
21:43:10.0129 0x3018 RDPDR - ok
21:43:10.0129 0x3018 [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:43:10.0144 0x3018 RdpVideoMiniport - ok
21:43:10.0144 0x3018 [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
21:43:10.0160 0x3018 rdyboost - ok
21:43:10.0160 0x3018 ReFS - ok
21:43:10.0160 0x3018 ReFSv1 - ok
21:43:10.0175 0x3018 [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:43:10.0347 0x3018 RemoteAccess - ok
21:43:10.0347 0x3018 [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:43:10.0379 0x3018 RemoteRegistry - ok
21:43:10.0379 0x3018 RetailDemo - ok
21:43:10.0394 0x3018 [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
21:43:10.0410 0x3018 RFCOMM - ok
21:43:10.0410 0x3018 [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
21:43:10.0425 0x3018 rhproxy - ok
21:43:10.0441 0x3018 [ 41DDCF1ADD1FB7DE23DCF671740DDBE6, 87ECB5C883CEFF76D126A5B4D92E069C9298FA5B62CC981870F9ECCA13C074F1 ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
21:43:10.0441 0x3018 RichVideo - ok
21:43:10.0472 0x3018 [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc C:\WINDOWS\System32\RMapi.dll
21:43:10.0504 0x3018 RmSvc - ok
21:43:10.0504 0x3018 RpcEptMapper - ok
21:43:10.0504 0x3018 [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator C:\WINDOWS\system32\locator.exe
21:43:10.0519 0x3018 RpcLocator - ok
21:43:10.0519 0x3018 RpcSs - ok
21:43:10.0519 0x3018 [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
21:43:10.0535 0x3018 rspndr - ok
21:43:10.0551 0x3018 [ 3940780911A7BD1793B7CEEC9E4429C2, 539511D26D2EE348F80D9EFA414FD731983B14D8218E498217E7A0A0E439E41C ] RTSUER C:\WINDOWS\system32\Drivers\RtsUer.sys
21:43:10.0566 0x3018 RTSUER - ok
21:43:10.0566 0x3018 [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
21:43:10.0582 0x3018 s3cap - ok
21:43:10.0582 0x3018 SamSs - ok
21:43:10.0597 0x3018 sbp2port - ok
21:43:10.0597 0x3018 SCardSvr - ok
21:43:10.0597 0x3018 [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
21:43:10.0613 0x3018 ScDeviceEnum - ok
21:43:10.0629 0x3018 [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:43:10.0629 0x3018 scfilter - ok
21:43:10.0644 0x3018 Schedule - ok
21:43:10.0644 0x3018 scmbus - ok
21:43:10.0644 0x3018 [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
21:43:10.0675 0x3018 SCPolicySvc - ok
21:43:10.0675 0x3018 sdbus - ok
21:43:10.0675 0x3018 [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
21:43:10.0691 0x3018 SDFRd - ok
21:43:10.0691 0x3018 [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
21:43:10.0722 0x3018 SDRSVC - ok
21:43:10.0722 0x3018 sdstor - ok
21:43:10.0722 0x3018 [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon C:\WINDOWS\system32\seclogon.dll
21:43:10.0738 0x3018 seclogon - ok
21:43:10.0738 0x3018 SecurityHealthService - ok
21:43:10.0738 0x3018 SEMgrSvc - ok
21:43:10.0754 0x3018 [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS C:\WINDOWS\System32\sens.dll
21:43:10.0769 0x3018 SENS - ok
21:43:10.0800 0x3018 [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:43:10.0847 0x3018 SensorDataService - ok
21:43:10.0847 0x3018 SensorService - ok
21:43:10.0863 0x3018 [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
21:43:10.0879 0x3018 SensrSvc - ok
21:43:10.0879 0x3018 SerCx - ok
21:43:10.0879 0x3018 SerCx2 - ok
21:43:10.0894 0x3018 Serenum - ok
21:43:10.0894 0x3018 Serial - ok
21:43:10.0894 0x3018 sermouse - ok
21:43:10.0910 0x3018 [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv C:\WINDOWS\system32\sessenv.dll
21:43:10.0941 0x3018 SessionEnv - ok
21:43:10.0941 0x3018 sfloppy - ok
21:43:10.0941 0x3018 SharedAccess - ok
21:43:10.0957 0x3018 [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:43:11.0004 0x3018 SharedRealitySvc - ok
21:43:11.0019 0x3018 [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:43:11.0050 0x3018 ShellHWDetection - ok
21:43:11.0050 0x3018 [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:43:11.0082 0x3018 shpamsvc - ok
21:43:11.0082 0x3018 SiSRaid2 - ok
21:43:11.0082 0x3018 SiSRaid4 - ok
21:43:11.0082 0x3018 smphost - ok
21:43:11.0097 0x3018 SmsRouter - ok
21:43:11.0097 0x3018 [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
21:43:11.0129 0x3018 SNMPTRAP - ok
21:43:11.0129 0x3018 spaceport - ok
21:43:11.0144 0x3018 [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:43:11.0144 0x3018 SpatialGraphFilter - ok
21:43:11.0144 0x3018 SpbCx - ok
21:43:11.0160 0x3018 spectrum - ok
21:43:11.0160 0x3018 Spooler - ok
21:43:11.0160 0x3018 sppsvc - ok
21:43:11.0160 0x3018 srv2 - ok
21:43:11.0160 0x3018 srvnet - ok
21:43:11.0175 0x3018 [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:43:11.0191 0x3018 SSDPSRV - ok
21:43:11.0191 0x3018 SstpSvc - ok
21:43:11.0207 0x3018 [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:43:11.0207 0x3018 ssudmdm - ok
21:43:11.0207 0x3018 StateRepository - ok
21:43:11.0254 0x3018 [ F71CA689063E1A15A44268A6B42E3164, FF3B38035A3F3E547CA6B88AEB790DCAFFFBF93A6DB8AEA9B9DC17E77642B165 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:43:11.0285 0x3018 Steam Client Service - ok
21:43:11.0300 0x3018 stexstor - ok
21:43:11.0316 0x3018 [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc C:\WINDOWS\System32\wiaservc.dll
21:43:11.0347 0x3018 stisvc - ok
21:43:11.0347 0x3018 storahci - ok
21:43:11.0347 0x3018 storflt - ok
21:43:11.0347 0x3018 stornvme - ok
21:43:11.0347 0x3018 storqosflt - ok
21:43:11.0363 0x3018 StorSvc - ok
21:43:11.0363 0x3018 storufs - ok
21:43:11.0363 0x3018 storvsc - ok
21:43:11.0363 0x3018 svsvc - ok
21:43:11.0363 0x3018 swenum - ok
21:43:11.0379 0x3018 swprv - ok
21:43:11.0379 0x3018 [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:43:11.0394 0x3018 Synth3dVsc - ok
21:43:11.0394 0x3018 SysMain - ok
21:43:11.0410 0x3018 SystemEventsBroker - ok
21:43:11.0410 0x3018 [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:43:11.0425 0x3018 TabletInputService - ok
21:43:11.0425 0x3018 [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901 C:\WINDOWS\System32\drivers\tap0901.sys
21:43:11.0441 0x3018 tap0901 - ok
21:43:11.0441 0x3018 [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:43:11.0472 0x3018 TapiSrv - ok
21:43:11.0472 0x3018 Tcpip - ok
21:43:11.0472 0x3018 Tcpip6 - ok
21:43:11.0488 0x3018 [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
21:43:11.0504 0x3018 tcpipreg - ok
21:43:11.0504 0x3018 tdx - ok
21:43:11.0504 0x3018 [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
21:43:11.0519 0x3018 terminpt - ok
21:43:11.0535 0x3018 [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService C:\WINDOWS\System32\termsrv.dll
21:43:11.0597 0x3018 TermService - ok
21:43:11.0644 0x3018 [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes C:\WINDOWS\system32\themeservice.dll
21:43:11.0707 0x3018 Themes - ok
21:43:11.0754 0x3018 [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:43:11.0769 0x3018 TieringEngineService - ok
21:43:11.0785 0x3018 [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
21:43:11.0816 0x3018 tiledatamodelsvc - ok
21:43:11.0816 0x3018 [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
21:43:11.0847 0x3018 TimeBrokerSvc - ok
21:43:11.0847 0x3018 TokenBroker - ok
21:43:11.0847 0x3018 TPM - ok
21:43:11.0863 0x3018 [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks C:\WINDOWS\System32\trkwks.dll
21:43:11.0879 0x3018 TrkWks - ok
21:43:11.0879 0x3018 TrustedInstaller - ok
21:43:11.0879 0x3018 [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt C:\WINDOWS\system32\drivers\TsUsbFlt.sys
21:43:11.0894 0x3018 tsusbflt - ok
21:43:11.0894 0x3018 [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:43:11.0910 0x3018 TsUsbGD - ok
21:43:11.0925 0x3018 [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel C:\WINDOWS\System32\drivers\tunnel.sys
21:43:11.0925 0x3018 tunnel - ok
21:43:11.0941 0x3018 [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
21:43:11.0957 0x3018 tzautoupdate - ok
21:43:11.0957 0x3018 UASPStor - ok
21:43:11.0957 0x3018 UcmCx0101 - ok
21:43:11.0972 0x3018 [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:43:11.0988 0x3018 UcmTcpciCx0101 - ok
21:43:11.0988 0x3018 UcmUcsi - ok
21:43:11.0988 0x3018 Ucx01000 - ok
21:43:11.0988 0x3018 UdeCx - ok
21:43:11.0988 0x3018 udfs - ok
21:43:12.0004 0x3018 UEFI - ok
21:43:12.0004 0x3018 [ EE33325429532937D51AC3F54DC93589, D861B541E42F41EDC69A2A3B44860E40164D797D11B4343495DE6281D33F718C ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
21:43:12.0019 0x3018 UEIPSvc - ok
21:43:12.0019 0x3018 [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
21:43:12.0035 0x3018 Ufx01000 - ok
21:43:12.0035 0x3018 UfxChipidea - ok
21:43:12.0050 0x3018 ufxsynopsys - ok
21:43:12.0050 0x3018 [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect C:\WINDOWS\system32\UI0Detect.exe
21:43:12.0097 0x3018 UI0Detect - ok
21:43:12.0097 0x3018 umbus - ok
21:43:12.0113 0x3018 UmPass - ok
21:43:12.0113 0x3018 [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
21:43:12.0144 0x3018 UmRdpService - ok
21:43:12.0144 0x3018 UnistoreSvc - ok
21:43:12.0160 0x3018 [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:43:12.0175 0x3018 upnphost - ok
21:43:12.0191 0x3018 [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
21:43:12.0191 0x3018 UrsChipidea - ok
21:43:12.0191 0x3018 UrsCx01000 - ok
21:43:12.0191 0x3018 [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
21:43:12.0207 0x3018 UrsSynopsys - ok
21:43:12.0207 0x3018 usbccgp - ok
21:43:12.0222 0x3018 [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
21:43:12.0222 0x3018 usbcir - ok
21:43:12.0222 0x3018 usbehci - ok
21:43:12.0238 0x3018 usbhub - ok
21:43:12.0238 0x3018 USBHUB3 - ok
21:43:12.0238 0x3018 usbohci - ok
21:43:12.0238 0x3018 [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
21:43:12.0254 0x3018 usbprint - ok
21:43:12.0254 0x3018 usbser - ok
21:43:12.0254 0x3018 USBSTOR - ok
21:43:12.0269 0x3018 usbuhci - ok
21:43:12.0269 0x3018 [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
21:43:12.0285 0x3018 usbvideo - ok
21:43:12.0300 0x3018 USBXHCI - ok
21:43:12.0300 0x3018 UserDataSvc - ok
21:43:12.0300 0x3018 UserManager - ok
21:43:12.0300 0x3018 UsoSvc - ok
21:43:12.0300 0x3018 VaultSvc - ok
21:43:12.0316 0x3018 vdrvroot - ok
21:43:12.0316 0x3018 vds - ok
21:43:12.0316 0x3018 VerifierExt - ok
21:43:12.0316 0x3018 vhdmp - ok
21:43:12.0316 0x3018 vhf - ok
21:43:12.0332 0x3018 vmbus - ok
21:43:12.0332 0x3018 VMBusHID - ok
21:43:12.0332 0x3018 [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
21:43:12.0363 0x3018 vmgid - ok
21:43:12.0394 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:43:12.0457 0x3018 vmicguestinterface - ok
21:43:12.0457 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
21:43:12.0472 0x3018 vmicheartbeat - ok
21:43:12.0472 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:43:12.0504 0x3018 vmickvpexchange - ok
21:43:12.0504 0x3018 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
21:43:12.0535 0x3018 vmicrdv - ok
21:43:12.0535 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
21:43:12.0550 0x3018 vmicshutdown - ok
21:43:12.0566 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
21:43:12.0582 0x3018 vmictimesync - ok
21:43:12.0582 0x3018 [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
21:43:12.0597 0x3018 vmicvmsession - ok
21:43:12.0613 0x3018 [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
21:43:12.0629 0x3018 vmicvss - ok
21:43:12.0629 0x3018 vnvdimm - ok
21:43:12.0629 0x3018 volmgr - ok
21:43:12.0644 0x3018 volmgrx - ok
21:43:12.0644 0x3018 volsnap - ok
21:43:12.0644 0x3018 volume - ok
21:43:12.0644 0x3018 [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci C:\WINDOWS\System32\drivers\vpci.sys
21:43:12.0660 0x3018 vpci - ok
21:43:12.0660 0x3018 vsmraid - ok
21:43:12.0660 0x3018 VSS - ok
21:43:12.0660 0x3018 VSTXRAID - ok
21:43:12.0675 0x3018 vwifibus - ok
21:43:12.0675 0x3018 vwififlt - ok
21:43:12.0675 0x3018 vwifimp - ok
21:43:12.0675 0x3018 W32Time - ok
21:43:12.0675 0x3018 WacomPen - ok
21:43:12.0691 0x3018 [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService C:\WINDOWS\system32\WalletService.dll
21:43:12.0722 0x3018 WalletService - ok
21:43:12.0722 0x3018 wanarp - ok
21:43:12.0722 0x3018 wanarpv6 - ok
Code:
ATTFilter 21:43:12.0722 0x3018 [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:43:12.0738 0x3018 WarpJITSvc - ok
21:43:12.0754 0x3018 wbengine - ok
21:43:12.0754 0x3018 WbioSrvc - ok
21:43:12.0754 0x3018 wcifs - ok
21:43:12.0769 0x3018 [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
21:43:12.0816 0x3018 Wcmsvc - ok
21:43:12.0816 0x3018 wcncsvc - ok
21:43:12.0816 0x3018 wcnfs - ok
21:43:12.0816 0x3018 [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot C:\WINDOWS\system32\drivers\WdBoot.sys
21:43:12.0832 0x3018 WdBoot - ok
21:43:12.0832 0x3018 Wdf01000 - ok
21:43:12.0847 0x3018 [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter C:\WINDOWS\system32\drivers\WdFilter.sys
21:43:12.0847 0x3018 WdFilter - ok
21:43:12.0863 0x3018 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
21:43:12.0879 0x3018 WdiServiceHost - ok
21:43:12.0879 0x3018 [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
21:43:12.0894 0x3018 WdiSystemHost - ok
21:43:12.0894 0x3018 wdiwifi - ok
21:43:12.0910 0x3018 [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:43:12.0910 0x3018 WdNisDrv - ok
21:43:12.0925 0x3018 WdNisSvc - ok
21:43:12.0957 0x3018 [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr C:\WINDOWS\system32\drivers\wdnsfltr.sys
21:43:13.0113 0x3018 wdnsfltr - ok
21:43:13.0113 0x3018 WebClient - ok
21:43:13.0129 0x3018 [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
21:43:13.0144 0x3018 Wecsvc - ok
21:43:13.0144 0x3018 [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
21:43:13.0160 0x3018 WEPHOSTSVC - ok
21:43:13.0160 0x3018 [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
21:43:13.0191 0x3018 wercplsupport - ok
21:43:13.0191 0x3018 WerSvc - ok
21:43:13.0207 0x3018 [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:43:13.0238 0x3018 WFDSConMgrSvc - ok
21:43:13.0238 0x3018 WFPLWFS - ok
21:43:13.0238 0x3018 [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
21:43:13.0254 0x3018 WiaRpc - ok
21:43:13.0254 0x3018 WIMMount - ok
21:43:13.0254 0x3018 WinDefend - ok
21:43:13.0269 0x3018 [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:43:13.0285 0x3018 WindowsTrustedRT - ok
21:43:13.0285 0x3018 [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:43:13.0285 0x3018 WindowsTrustedRTProxy - ok
21:43:13.0300 0x3018 WinHttpAutoProxySvc - ok
21:43:13.0300 0x3018 WinMad - ok
21:43:13.0300 0x3018 Winmgmt - ok
21:43:13.0300 0x3018 WinNat - ok
21:43:13.0379 0x3018 [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
21:43:13.0472 0x3018 WinRM - ok
21:43:13.0488 0x3018 [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
21:43:13.0504 0x3018 WINUSB - ok
21:43:13.0504 0x3018 WinVerbs - ok
21:43:13.0504 0x3018 wisvc - ok
21:43:13.0504 0x3018 WlanSvc - ok
21:43:13.0519 0x3018 wlidsvc - ok
21:43:13.0535 0x3018 [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
21:43:13.0582 0x3018 wlpasvc - ok
21:43:13.0597 0x3018 WmiAcpi - ok
21:43:13.0597 0x3018 wmiApSrv - ok
21:43:13.0597 0x3018 WMPNetworkSvc - ok
21:43:13.0597 0x3018 [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof C:\WINDOWS\system32\drivers\Wof.sys
21:43:13.0613 0x3018 Wof - ok
21:43:13.0660 0x3018 [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
21:43:13.0722 0x3018 workfolderssvc - ok
21:43:13.0722 0x3018 [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
21:43:13.0738 0x3018 WPDBusEnum - ok
21:43:13.0738 0x3018 [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:43:13.0754 0x3018 WpdUpFltr - ok
21:43:13.0769 0x3018 [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService C:\WINDOWS\system32\WpnService.dll
21:43:13.0800 0x3018 WpnService - ok
21:43:13.0800 0x3018 [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
21:43:13.0816 0x3018 WpnUserService - ok
21:43:13.0832 0x3018 ws2ifsl - ok
21:43:13.0832 0x3018 [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc C:\WINDOWS\System32\wscsvc.dll
21:43:13.0863 0x3018 wscsvc - ok
21:43:13.0863 0x3018 WSearch - ok
21:43:13.0863 0x3018 wuauserv - ok
21:43:13.0863 0x3018 [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
21:43:13.0894 0x3018 WudfPf - ok
21:43:13.0894 0x3018 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd C:\WINDOWS\System32\drivers\WUDFRd.sys
21:43:13.0910 0x3018 WUDFRd - ok
21:43:13.0925 0x3018 [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdMtp C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:43:13.0941 0x3018 WUDFWpdMtp - ok
21:43:13.0941 0x3018 WwanSvc - ok
21:43:13.0941 0x3018 [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
21:43:13.0957 0x3018 xbgm - ok
21:43:13.0988 0x3018 [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
21:43:14.0019 0x3018 XblAuthManager - ok
21:43:14.0050 0x3018 [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
21:43:14.0097 0x3018 XblGameSave - ok
21:43:14.0113 0x3018 [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
21:43:14.0129 0x3018 xboxgip - ok
21:43:14.0144 0x3018 [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
21:43:14.0160 0x3018 XboxGipSvc - ok
21:43:14.0175 0x3018 [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
21:43:14.0222 0x3018 XboxNetApiSvc - ok
21:43:14.0222 0x3018 [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
21:43:14.0238 0x3018 xinputhid - ok
21:43:14.0238 0x3018 ================ Scan global ===============================
21:43:14.0254 0x3018 [ Global ] - ok
21:43:14.0254 0x3018 ================ Scan MBR ==================================
21:43:14.0254 0x3018 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:43:14.0535 0x3018 \Device\Harddisk0\DR0 - ok
21:43:14.0535 0x3018 ================ Scan VBR ==================================
21:43:14.0535 0x3018 [ 3F7F83B9DCDB02F6022B7F5DC4231419 ] \Device\Harddisk0\DR0\Partition1
21:43:14.0550 0x3018 \Device\Harddisk0\DR0\Partition1 - ok
21:43:14.0550 0x3018 [ 2986E7837E975478CA806050A2412843 ] \Device\Harddisk0\DR0\Partition2
21:43:14.0550 0x3018 \Device\Harddisk0\DR0\Partition2 - ok
21:43:14.0550 0x3018 [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
21:43:14.0550 0x3018 \Device\Harddisk0\DR0\Partition3 - ok
21:43:14.0550 0x3018 [ 6020D3AEAF6742AF54C56E8D5C897FE1 ] \Device\Harddisk0\DR0\Partition4
21:43:14.0550 0x3018 \Device\Harddisk0\DR0\Partition4 - ok
21:43:14.0550 0x3018 [ 7138D2B9F1779B36B7D86EB38D9C66EE ] \Device\Harddisk0\DR0\Partition5
21:43:14.0550 0x3018 \Device\Harddisk0\DR0\Partition5 - ok
21:43:14.0550 0x3018 ================ Scan generic autorun ======================
21:43:14.0550 0x3018 SecurityHealth - ok
21:43:14.0832 0x3018 [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:43:15.0113 0x3018 RtHDVCpl - ok
21:43:15.0160 0x3018 [ 31821EC63BDEDE18E64C11F7248B32AB, 6982AE866F8EC7943FDB3E4B77B03542A2E3E07F080B8D806C4ED903DE3368CE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:43:15.0191 0x3018 RtHDVBg_Dolby - ok
21:43:15.0191 0x3018 [ 4470CF575CC1131CAC72FB3A386512ED, 70BEB0E8291FD864C86C6505AD336E04E29AC943891B60928126A6E323979A56 ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
21:43:15.0191 0x3018 abDocsDllLoader - ok
21:43:15.0207 0x3018 [ E7594F966F61CFECC9B70350589DEBBF, FE37A8E1ED47486FFF9083032E3B555E9B0D91A0C964019E27EFF2C5F1272D07 ] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
21:43:15.0222 0x3018 IJNetworkScannerSelectorEX2 - ok
21:43:15.0222 0x3018 [ CADB83F292B7C9E312A3C65B81DE81AA, CD4177845DA60D3D8F118C6733ED6FC94E8C8C81E202A1577851D8427E9F6BF5 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:43:15.0222 0x3018 Avira SystrayStartTrigger - ok
21:43:15.0691 0x3018 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:43:16.0207 0x3018 OneDriveSetup - ok
21:43:16.0613 0x3018 [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:43:16.0957 0x3018 OneDriveSetup - ok
21:43:17.0019 0x3018 [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\sven\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:43:17.0051 0x3018 OneDrive - ok
21:43:17.0332 0x3018 [ 32C3A90E860C27DD5525F5455D471B23, 7D4E38A961174B9703FC71580313E6694A661C06AFDE2FD7B3A49B1BB20FA5BE ] C:\Program Files (x86)\Steam\steam.exe
21:43:17.0379 0x3018 Steam - ok
21:43:17.0379 0x3018 Uninstall 17.3.7294.0108\amd64 - ok
21:43:17.0394 0x3018 Uninstall 17.3.7294.0108 - ok
21:43:17.0394 0x3018 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.34.21 ), 0x41000 ( enabled : updated )
21:43:17.0394 0x3018 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.12.16299.15 ), 0x60100 ( disabled : updated )
21:43:17.0394 0x3018 Win FW state via NFP2: enabled ( trusted )
21:43:17.0551 0x3018 ============================================================
21:43:17.0551 0x3018 Scan finished
21:43:17.0551 0x3018 ============================================================
21:43:17.0551 0x1534 Detected object count: 0
21:43:17.0551 0x1534 Actual detected object count: 0
21:43:56.0910 0x0e34 Deinitialize success
 aber ich hab Dir die ganze Datei geschickt |
|
21.03.2018, 08:23
| #7 |
| /// TB-Ausbilder | mein Notebook ist extrem langsam Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
21.03.2018, 14:23
| #8 |
| | mein Notebook ist extrem langsam # AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 21 11:59:44 2018 # Updated on 2018/08/02 by Malwarebytes # Running on Windows 10 Home (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** No malicious folders deleted. ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1530 B] - [2018/1/1 14:23:28] C:/AdwCleaner/AdwCleaner[C1].txt - [1316 B] - [2018/1/1 14:40:11] C:/AdwCleaner/AdwCleaner[S0].txt - [1402 B] - [2018/1/1 14:22:57] C:/AdwCleaner/AdwCleaner[S1].txt - [1144 B] - [2018/1/1 14:34:19] C:/AdwCleaner/AdwCleaner[S2].txt - [1213 B] - [2018/3/21 11:59:10] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ########## Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 21.03.18 Scan-Zeit: 13:06 Protokolldatei: 4c8323be-2d00-11e8-854d-206a8aa4841e.json Administrator: Ja -Softwaredaten- Version: 3.4.4.2398 Komponentenversion: 1.0.322 Version des Aktualisierungspakets: 1.0.4434 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 16299.309) CPU: x64 Dateisystem: NTFS Benutzer: SVEN\sven -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 314260 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 2 Min., 50 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von sven (Administrator) auf SVEN (21-03-2018 13:12:56) Gestartet von C:\Users\sven\Desktop Geladene Profile: sven & (Verfügbare Profile: sven) Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] () HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8 Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: kmaofwxb.default FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-21] FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy] FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy] FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14] FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76200 2018-01-18] () R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193248 2018-03-21] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [109800 2018-03-21] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45960 2018-03-21] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-03-21] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [101600 2018-03-21] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-21 13:11 - 2018-03-21 13:11 - 000001429 _____ C:\Users\sven\Desktop\hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh.txt 2018-03-21 13:04 - 2018-03-21 13:06 - 000101600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000193248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000109800 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000045960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-03-21 13:04 - 2018-03-21 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-21 13:03 - 2018-03-21 13:03 - 070573424 _____ (Malwarebytes ) C:\Users\sven\Desktop\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4420.exe 2018-03-21 12:56 - 2018-03-21 12:56 - 008222496 _____ (Malwarebytes) C:\Users\sven\Desktop\adwcleaner_7.0.8.0.exe 2018-03-20 21:40 - 2018-03-20 21:43 - 000306956 _____ C:\TDSSKiller.3.1.0.16_20.03.2018_21.40.46_log.txt 2018-03-20 21:40 - 2018-03-20 21:40 - 004944584 _____ (AO Kaspersky Lab) C:\Users\sven\Desktop\tdsskiller.exe 2018-03-19 22:34 - 2018-03-19 22:34 - 000040409 _____ C:\Users\sven\Desktop\Addition.txt 2018-03-19 22:33 - 2018-03-21 13:13 - 000020856 _____ C:\Users\sven\Desktop\FRST.txt 2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order 2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll 2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url 2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll 2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys 2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll 2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-21 13:12 - 2017-11-08 14:43 - 000000000 ____D C:\FRST 2018-03-21 13:04 - 2017-10-18 10:53 - 002431312 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-03-21 13:04 - 2017-09-30 15:35 - 001120530 _____ C:\WINDOWS\system32\perfh007.dat 2018-03-21 13:04 - 2017-09-30 15:35 - 000251008 _____ C:\WINDOWS\system32\perfc007.dat 2018-03-21 13:02 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam 2018-03-21 13:02 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-21 13:02 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla 2018-03-21 13:02 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-21 13:01 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-03-21 13:01 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles 2018-03-21 13:00 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-21 13:00 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA 2018-03-21 12:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-03-21 12:59 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-03-21 12:59 - 2017-07-13 19:00 - 000000000 ____D C:\AdwCleaner 2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-03-21 12:57 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F} 2018-03-21 12:54 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-03-20 09:42 - 2017-10-18 10:56 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3040301451-3423915041-4195490239-1001 2018-03-20 09:42 - 2015-07-29 14:02 - 000002388 _____ C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-03-20 09:42 - 2015-05-14 13:12 - 000000000 ___RD C:\Users\sven\OneDrive 2018-03-20 07:34 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects 2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM 2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-03-20 08:53 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 13:13:53)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6652 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-21 13:04 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-21 13:04 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646558\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646608\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\StartupApproved\Run: => "Speech Recognition"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
==================== Wiederherstellungspunkte =========================
03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/20/2018 08:53:05 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename 4 Sven.local. Addr 192.168.0.15
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353 16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29
Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (03/16/2018 05:38:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead
Systemfehler:
=============
Error: (03/21/2018 01:10:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:04:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-03-21 13:05:40.087
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 13:05:40.085
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 13:03:06.169
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 13:03:06.168
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 13:00:48.073
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 13:00:48.072
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 12:57:24.860
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 12:57:24.859
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 4722.07 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 5779.53 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706.58 GB) NTFS
\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)
Partition: GPT.
==================== Ende von Addition.txt ============================
ich hab da noch was bei FB werden mir auch nicht mehr die neusten Meldungen zuerst angezeigt ....sprich ich klick auf neuste Meldung und dann kommen Artikel von vor 18 Stunden ....das Problem besteht seit dem das Notebook so langsam ist ...können Sie das mit beheben ??? |
|
21.03.2018, 16:41
| #9 | |
| /// TB-Ausbilder | mein Notebook ist extrem langsam Servus, Zitat:
Bisher haben wir aber nichts gefunden. So geht es weiter: Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 5
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
21.03.2018, 20:10
| #10 |
| | mein Notebook ist extrem langsam Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von sven (21-03-2018 17:02:40) Run:2 Gestartet von C:\Users\sven\Desktop Geladene Profile: sven & (Verfügbare Profile: sven) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 7364608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33870579 B Java, Flash, Steam htmlcache => 6710122 B Windows/system/drivers => 16197590 B Edge => 11776 B Chrome => 0 B Firefox => 395217052 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 9794 B NetworkService => 0 B sven => 60230130 B RecycleBin => 530874357 B EmptyTemp: => 1001.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:02:52 ==== Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von sven (21-03-2018 17:13:17) Gestartet von C:\Users\sven\Desktop Start-Modus: Normal ================== Datei-Suche: "bitsperf.dll" ============= C:\Windows\WinSxS\wow64_microsoft-windows-bits-perf_31bf3856ad364e35_10.0.16299.15_none_606571cfa62f4eed\bitsperf.dll [2017-09-29 14:42][2017-09-29 14:42] 000020992 _____ (Microsoft Corporation) 0080B5A51288E5011B0FF67A52568EBD [Datei ist digital signiert] C:\Windows\WinSxS\amd64_microsoft-windows-bits-perf_31bf3856ad364e35_10.0.16299.15_none_5610c77d71ce8cf2\bitsperf.dll [2017-09-29 14:41][2017-09-29 14:41] 000025088 _____ (Microsoft Corporation) 309733464A77482788592FAB66EEFFCE [Datei ist digital signiert] C:\Windows\SysWOW64\bitsperf.dll [2017-09-29 14:42][2017-09-29 14:42] 000020992 _____ (Microsoft Corporation) 0080B5A51288E5011B0FF67A52568EBD [Datei ist digital signiert] C:\Windows\System32\bitsperf.dll [2017-09-29 14:41][2017-09-29 14:41] 000025088 _____ (Microsoft Corporation) 309733464A77482788592FAB66EEFFCE [Datei ist digital signiert] ====== Ende von Suche ====== Code:
ATTFilter HitmanPro 3.8.0.292
www.hitmanpro.com
Computer name . . . . : SVEN
Windows . . . . . . . : 10.0.0.16299.X64/4
User name . . . . . . : SVEN\sven
UAC . . . . . . . . . : Enabled
License . . . . . . . : Trial (Expired)
Scan date . . . . . . : 2018-03-21 17:21:52
Scan mode . . . . . . : Normal
Scan duration . . . . : 4m 54s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 0
Objects scanned . . . : 1.964.059
Files scanned . . . . : 35.705
Remnants scanned . . : 471.762 files / 1.456.592 keys
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von sven (Administrator) auf SVEN (21-03-2018 20:06:17) Gestartet von C:\Users\sven\Desktop Geladene Profile: sven (Verfügbare Profile: sven) Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor) HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] () HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8 Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/ SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms} SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: kmaofwxb.default FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-21] FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy] FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy] FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14] FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation) R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate) R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] () R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76200 2018-01-18] () R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193248 2018-03-21] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [109800 2018-03-21] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45960 2018-03-21] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-03-21] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [101600 2018-03-21] (Malwarebytes) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated) R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-21 17:27 - 2018-03-21 17:27 - 006974584 _____ (ESET spol. s r.o.) C:\Users\sven\Desktop\esetonlinescanner_deu.exe 2018-03-21 17:20 - 2018-03-21 17:20 - 011605440 _____ (SurfRight B.V.) C:\Users\sven\Desktop\HitmanPro_x64.exe 2018-03-21 17:13 - 2018-03-21 17:19 - 000001127 _____ C:\Users\sven\Desktop\Search.txt 2018-03-21 17:04 - 2018-03-21 17:04 - 000045960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-03-21 17:02 - 2018-03-21 17:02 - 000003147 _____ C:\Users\sven\Desktop\Fixlog.txt 2018-03-21 13:11 - 2018-03-21 13:11 - 000001429 _____ C:\Users\sven\Desktop\hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh.txt 2018-03-21 13:04 - 2018-03-21 17:04 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2018-03-21 13:04 - 2018-03-21 17:04 - 000109800 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2018-03-21 13:04 - 2018-03-21 17:04 - 000101600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000193248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2018-03-21 13:04 - 2018-03-21 13:04 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-03-21 13:04 - 2018-03-21 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-21 13:03 - 2018-03-21 13:03 - 070573424 _____ (Malwarebytes ) C:\Users\sven\Desktop\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4420.exe 2018-03-21 12:56 - 2018-03-21 12:56 - 008222496 _____ (Malwarebytes) C:\Users\sven\Desktop\adwcleaner_7.0.8.0.exe 2018-03-20 21:40 - 2018-03-20 21:43 - 000306956 _____ C:\TDSSKiller.3.1.0.16_20.03.2018_21.40.46_log.txt 2018-03-20 21:40 - 2018-03-20 21:40 - 004944584 _____ (AO Kaspersky Lab) C:\Users\sven\Desktop\tdsskiller.exe 2018-03-19 22:34 - 2018-03-21 13:14 - 000041304 _____ C:\Users\sven\Desktop\Addition.txt 2018-03-19 22:33 - 2018-03-21 20:06 - 000019763 _____ C:\Users\sven\Desktop\FRST.txt 2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order 2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll 2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll 2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url 2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys 2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll 2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll 2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll 2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll 2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys 2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys 2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll 2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll 2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys 2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys 2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys 2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS 2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys 2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll 2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll 2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys 2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe 2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll 2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys 2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll 2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll 2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll 2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll 2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll 2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll 2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll 2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys 2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll 2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll 2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll 2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll 2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys 2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys 2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-21 20:06 - 2017-11-08 14:43 - 000000000 ____D C:\FRST 2018-03-21 19:58 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-03-21 19:39 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F} 2018-03-21 17:08 - 2017-10-18 10:53 - 002493572 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-03-21 17:08 - 2017-09-30 15:35 - 001154414 _____ C:\WINDOWS\system32\perfh007.dat 2018-03-21 17:08 - 2017-09-30 15:35 - 000260480 _____ C:\WINDOWS\system32\perfc007.dat 2018-03-21 17:05 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam 2018-03-21 17:05 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-03-21 17:05 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla 2018-03-21 17:05 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles 2018-03-21 17:04 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-21 17:04 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA 2018-03-21 17:04 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-21 17:04 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-21 17:03 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2018-03-21 12:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-03-21 12:59 - 2017-07-13 19:00 - 000000000 ____D C:\AdwCleaner 2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-03-20 09:42 - 2017-10-18 10:56 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3040301451-3423915041-4195490239-1001 2018-03-20 09:42 - 2015-07-29 14:02 - 000002388 _____ C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-03-20 09:42 - 2015-05-14 13:12 - 000000000 ___RD C:\Users\sven\OneDrive 2018-03-20 07:34 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF 2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache 2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects 2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences 2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT 2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe 2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM 2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-03-20 08:53 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 20:07:23)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6652 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2018-03-21 13:04 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-21 13:04 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-02-22 12:15 - 2018-02-22 12:16 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 12:15 - 2018-02-22 12:15 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
==================== Wiederherstellungspunkte =========================
03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/21/2018 05:07:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamService.exe, Version: 4.1.2032.8372, Zeitstempel: 0x5693fd09
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.248, Zeitstempel: 0xeffc9126
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f87bb
ID des fehlerhaften Prozesses: 0x297c
Startzeit der fehlerhaften Anwendung: 0x01d3c12ea6f09d2e
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 74247a84-610e-48be-bc8c-8cbee8214d0a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/21/2018 01:59:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/20/2018 08:53:05 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename 4 Sven.local. Addr 192.168.0.15
Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353 16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29
Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (03/21/2018 07:16:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys
Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys
Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys
Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
CodeIntegrity:
===================================
Date: 2018-03-21 20:04:44.208
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 20:04:44.206
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:54:27.969
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:54:27.967
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:49:16.018
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:49:16.017
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:34:39.753
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 19:34:39.752
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 3838.04 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 4617.84 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706 GB) NTFS
\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)
Partition: GPT.
==================== Ende von Addition.txt ============================
ESET hat nichts gefunden aber ich hab auch nichts gefunden wo ich hätte eine Datei speichern konnte |
|
22.03.2018, 16:00
| #11 |
| /// TB-Ausbilder | mein Notebook ist extrem langsam Malware war/ist nicht auf deinem PC. Solltest du also immer noch so Probleme mit der Geschwindigkeit haben, liegt dies an etwas anderem (Windows internes Problem, Treiberproblem, Hardwareproblem). Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
22.03.2018, 16:37
| #12 |
| | mein Notebook ist extrem langsam kannst Du mir noch sagen was ich machen kann um eine Systemwiederherstellung richtig zu machen ich hab einen Wiederherstellungspunkt ausgewählt dann arbeitet der Rechner eine weile um mir dann zu sagen Wiederherstellung konnte nicht abgeschlossen werden weil eventuell ein Virenscanner aktiv ist.... den hab ich aber vorher ausgeschalten |
|
22.03.2018, 16:39
| #13 | |
| /// TB-Ausbilder | mein Notebook ist extrem langsamZitat:
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
22.03.2018, 18:18
| #14 |
| | mein Notebook ist extrem langsam vielen dank für deine hilfe |
|
| Themen zu mein Notebook ist extrem langsam |
| ebook, erschein, erscheint, ersichtlichen, extrem, extrem langsam, grund, laden, langer, langsam, notebook, runter, tagen, verzögerung, weiße |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
