| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC hängt ständig und hat hohe AuslastungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.06.2018, 16:26
| #1 |
 |  PC hängt ständig und hat hohe Auslastung Hallo, ich habe etwas auf meinem PC eingefangen, das ihn verlangsamt. Klicke ich eine Datei zum Öffnen an, muss ich das mindestens doppelt tun, bis sie geöffnet wird. Dann öffnet sich das Programm nach längerer Zeit und öffnet die Datei mehrfach (da ich mehrfach geklickt habe). Auch wenn ich nur ein Programm auf habe, wird alles blass hinterlegt, die Maus wird zum Kreis und es steht "keine Rückmeldung" auf dem Programm. Er hängt. Es dauert eine Zeit bis ich wieder den PC benutzen kann.Das passiert sehr oft. Die PC Auslastung ist sehr hoch, obwohl ich nichts mit ihm mache. Bitte helft mir. |
|
05.06.2018, 16:27
| #2 |
| /// TB-Ausbilder   | PC hängt ständig und hat hohe Auslastung Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste mit deiner nächsten Antwort
|
|
05.06.2018, 16:53
| #3 |
| | PC hängt ständig und hat hohe Auslastung danke für die schnelle antwort
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03.06.2018
durchgeführt von Meinsss (Administrator) auf HUND (05-06-2018 17:37:49)
Gestartet von C:\Users\Meinsss\Desktop
Geladene Profile: Meinsss (Verfügbare Profile: Meinsss)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Geek Software GmbH) E:\Programme\PDF24\pdf24.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Geek Software GmbH) E:\Programme\PDF24\pdf24.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc.)
HKLM-x32\...\Run: [PDFPrint] => E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\MountPoints2: {2cb9601e-81ff-11e4-825e-806e6f6e6963} - "D:\data\setup.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6c235577-d794-4a97-bac7-fcefcdef8401}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7d1a5623-2838-424f-a2a9-8751df214a3c}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FireFox:
========
FF DefaultProfile: zrwm3uon.default-1517164640692
FF ProfilePath: C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692 [2018-06-03]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692\features\{8562dca9-03e5-445c-b3af-fbdb876406ae}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-02] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-08] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-08] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default [2018-06-05]
CHR Extension: (Präsentationen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Adblock Plus) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-17]
CHR Extension: (Tabellen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-11]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-05-30]
CHR Extension: (Google Mail) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-31]
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-25]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKU\S-1-5-21-936577271-584700754-1455944114-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [328624 2015-10-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics Co., Ltd.)
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [498488 2016-04-01] ()
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [615728 2015-06-04] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2018-04-12] (Realtek Semiconductor Corporation )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-05 17:37 - 2018-06-05 17:40 - 000018977 _____ C:\Users\Meinsss\Desktop\FRST.txt
2018-06-05 17:37 - 2018-06-05 17:37 - 000000000 ____D C:\FRST
2018-06-05 17:36 - 2018-06-05 17:37 - 002413056 _____ (Farbar) C:\Users\Meinsss\Desktop\FRST64.exe
2018-06-02 15:58 - 2018-06-02 16:10 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2018.lnk
2018-06-02 15:58 - 2018-06-02 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2018
2018-05-30 16:07 - 2018-05-30 16:07 - 000000000 ____D C:\Users\Meinsss\AppData\Local\D3DSCache
2018-05-22 23:40 - 2018-06-03 19:32 - 000000000 ____D C:\Windows.old
2018-05-22 23:33 - 2018-05-22 23:33 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-22 23:32 - 2018-05-22 23:32 - 000001417 _____ C:\Users\Meinsss\Desktop\Microsoft Edge.lnk
2018-05-22 23:29 - 2018-05-22 23:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-22 23:25 - 2018-05-22 23:29 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-22 23:25 - 2018-05-22 23:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-22 23:21 - 2018-05-22 23:21 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000000020 ___SH C:\Users\Meinsss\ntuser.ini
2018-05-22 23:20 - 2018-05-22 23:21 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000003852 _____ C:\WINDOWS\System32\Tasks\ACCAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000003802 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-22 23:20 - 2018-05-22 23:20 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-22 23:20 - 2018-05-22 23:20 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-22 23:20 - 2018-05-22 23:20 - 000003332 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-05-22 23:20 - 2018-05-22 23:20 - 000003230 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000003134 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002808 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000002746 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-500
2018-05-22 23:20 - 2018-05-22 23:20 - 000002586 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2018-05-22 23:20 - 2018-05-22 23:20 - 000002534 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2018-05-22 23:20 - 2018-05-22 23:20 - 000002524 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{82FAC3AC-41D9-4537-8DDA-D04412369C81}
2018-05-22 23:20 - 2018-05-22 23:20 - 000002328 _____ C:\WINDOWS\System32\Tasks\ACCBackgroundApplication
2018-05-22 23:20 - 2018-05-22 23:20 - 000002236 _____ C:\WINDOWS\System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72}
2018-05-22 23:20 - 2018-05-22 23:20 - 000002182 _____ C:\WINDOWS\System32\Tasks\Quick Access Quick Launcher
2018-05-22 23:20 - 2018-05-22 23:20 - 000002096 _____ C:\WINDOWS\System32\Tasks\Power Management
2018-05-22 23:20 - 2018-05-22 23:20 - 000002070 _____ C:\WINDOWS\System32\Tasks\Launch Manager
2018-05-22 23:20 - 2018-05-22 23:20 - 000002062 _____ C:\WINDOWS\System32\Tasks\Quick Access
2018-05-22 23:20 - 2018-05-22 23:20 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-22 23:20 - 2018-05-22 23:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2014-12-12 14:58 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2470037698-2851659170-81106189-500
2018-05-22 23:20 - 2014-08-29 15:01 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2822560364-233754111-550772313-500
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\MSBuild
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-22 23:14 - 2018-05-22 23:14 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-22 23:04 - 2018-05-22 23:04 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-22 22:52 - 2018-05-22 22:52 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-22 22:47 - 2018-05-22 23:21 - 000000000 ____D C:\Users\Meinsss
2018-05-22 22:47 - 2018-05-22 22:55 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Microsoft Help
2018-05-22 22:47 - 2018-05-22 22:49 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Google
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Vorlagen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Startmenü
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Netzwerkumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Lokale Einstellungen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Eigene Dateien
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Druckumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Videos
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Musik
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Bilder
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Verlauf
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Anwendungsdaten
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Anwendungsdaten
2018-05-22 22:47 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-22 22:46 - 2018-05-22 22:46 - 000000000 ____D C:\ProgramData\USOShared
2018-05-22 22:46 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-22 22:45 - 2015-10-07 11:29 - 000072696 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-05-22 22:45 - 2015-10-07 11:29 - 000069112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-05-22 22:41 - 2018-06-04 23:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-22 22:41 - 2018-05-22 22:57 - 000289624 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-22 14:24 - 2018-06-03 20:17 - 000000000 ____D C:\Users\Meinsss\AppData\Local\WEB2Print
2018-05-22 12:18 - 2018-05-22 12:18 - 000070309 _____ C:\Users\Meinsss\Downloads\BoB_Arbeit Bewerbung_ Sozialversicherungen.pdf
2018-05-21 12:00 - 2018-05-21 12:00 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht (1).pdf
2018-05-21 11:53 - 2018-05-21 11:54 - 000119677 _____ C:\Users\Meinsss\Downloads\Arbeitsvertrag-fuer-Schueler.pdf
2018-05-21 09:41 - 2018-05-21 09:41 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht.pdf
2018-05-18 18:00 - 2018-05-18 18:09 - 000043106 _____ C:\Users\Meinsss\Downloads\5-68-_02_12_2014_-X-KL3187-DA-DAV-ausfuellbar_pdf1.pdf
2018-05-15 21:45 - 2018-05-22 23:22 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-12 22:29 - 2018-05-12 22:29 - 011877723 _____ C:\Users\Meinsss\Downloads\scs-003_1981_68__1095_d.pdf
2018-05-08 23:51 - 2018-05-08 23:51 - 006084096 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2018-06-05 17:30 - 2016-11-26 15:39 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Mozilla
2018-06-05 16:29 - 2017-03-27 11:06 - 000000000 ___RD C:\Users\Meinsss\Google Drive
2018-06-05 16:20 - 2017-12-07 18:22 - 000000000 ____D C:\ProgramData\Logishrd
2018-06-05 16:17 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-05 16:17 - 2015-06-01 22:08 - 000000000 __SHD C:\Users\Meinsss\IntelGraphicsProfiles
2018-06-04 17:34 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-03 23:27 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-03 20:26 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-03 20:12 - 2016-05-19 12:48 - 000053864 _____ C:\Users\Meinsss\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-03 09:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-02 21:27 - 2017-10-14 17:57 - 000000000 ____D C:\Users\Meinsss\Documents\Steuerfälle
2018-06-02 16:15 - 2018-01-28 20:37 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-02 16:15 - 2018-01-28 20:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-02 16:11 - 2017-10-14 17:24 - 000000000 ____D C:\Users\Meinsss\AppData\Local\AAV
2018-06-02 16:01 - 2017-10-14 17:23 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2018-06-02 15:48 - 2017-10-14 17:24 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2017.lnk
2018-06-02 15:48 - 2017-10-14 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2017
2018-06-01 19:21 - 2017-09-24 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-06-01 19:21 - 2017-03-27 11:05 - 000002077 _____ C:\Users\Public\Desktop\Google Slides.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002075 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002065 _____ C:\Users\Public\Desktop\Google Docs.lnk
2018-05-31 17:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-05-31 17:47 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-05-31 17:25 - 2018-03-02 22:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-30 06:43 - 2015-11-29 19:07 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-05-30 06:43 - 2015-11-29 19:07 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-05-28 18:48 - 2017-05-22 10:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-05-28 18:48 - 2015-06-03 18:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-27 09:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-24 20:45 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-05-23 15:10 - 2018-01-07 23:22 - 000000000 ____D C:\Users\Meinsss\AppData\Local\PlaceholderTileLogoFolder
2018-05-23 14:58 - 2018-01-07 22:26 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Packages
2018-05-23 09:33 - 2016-05-22 17:28 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Temp
2018-05-22 23:40 - 2018-04-17 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-22 23:40 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-22 23:40 - 2018-04-11 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2018-05-22 23:40 - 2018-03-01 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 23:40 - 2018-01-30 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-22 23:40 - 2017-12-07 18:47 - 000000000 ____D C:\WINDOWS\SysWOW64\gf2engine
2018-05-22 23:40 - 2017-12-07 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-05-22 23:40 - 2017-10-02 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-22 23:40 - 2017-08-03 15:43 - 000000000 ____D C:\Program Files\Intel
2018-05-22 23:40 - 2017-05-31 22:15 - 000000000 ____D C:\Program Files\UNP
2018-05-22 23:40 - 2017-04-21 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-22 23:40 - 2016-05-15 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-05-22 23:40 - 2016-05-10 21:45 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-05-22 23:40 - 2016-02-13 19:12 - 000000000 ____D C:\WINDOWS\ShellNew
2018-05-22 23:40 - 2015-08-09 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-22 23:40 - 2015-06-01 22:09 - 000000000 ____D C:\WINDOWS\oem
2018-05-22 23:40 - 2014-12-12 14:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2018-05-22 23:40 - 2014-12-12 14:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10
2018-05-22 23:40 - 2014-08-29 14:40 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2018-05-22 23:39 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-22 23:30 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-05-22 23:29 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Realtek
2018-05-22 23:29 - 2017-01-10 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-22 23:22 - 2016-06-05 10:28 - 000000000 ___RD C:\Users\Meinsss\3D Objects
2018-05-22 23:22 - 2016-05-15 15:40 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-05-22 23:22 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-22 23:21 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-22 23:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-22 23:07 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-22 23:06 - 2016-05-15 15:27 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-22 23:04 - 2018-04-12 18:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-05-22 23:04 - 2018-04-12 18:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-05-22 22:56 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-05-22 22:55 - 2018-03-01 18:13 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 22:55 - 2017-10-02 08:28 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 22:46 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-22 22:46 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Elantech
2018-05-22 22:45 - 2017-08-03 15:43 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-05-13 20:08 - 2016-05-10 22:05 - 000000000 ____D C:\Users\Meinsss\Documents\Scan
2018-05-11 11:36 - 2016-05-10 22:04 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-05-09 22:38 - 2015-06-03 20:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-05-09 17:48 - 2017-10-11 21:52 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-05-09 17:48 - 2015-06-03 20:10 - 141696960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-01 22:09 - 2016-05-15 14:16 - 000165718 _____ () C:\Users\Meinsss\AppData\Local\BTServer.log
2018-01-28 13:48 - 2018-01-28 13:48 - 000000000 _____ () C:\Users\Meinsss\AppData\Local\{F7ABD380-630C-418F-8A3F-EB0DCC2DFC7D}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-22 22:41
==================== Ende von FRST.txt ============================
|
|
05.06.2018, 16:55
| #4 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03.06.2018
durchgeführt von Meinsss (05-06-2018 17:42:30)
Gestartet von C:\Users\Meinsss\Desktop
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-22 21:21:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-936577271-584700754-1455944114-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-936577271-584700754-1455944114-503 - Limited - Disabled)
Gast (S-1-5-21-936577271-584700754-1455944114-501 - Limited - Disabled)
Meinsss (S-1-5-21-936577271-584700754-1455944114-1001 - Administrator - Enabled) => C:\Users\Meinsss
HomeGroupUser$ (S-1-5-21-936577271-584700754-1455944114-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-936577271-584700754-1455944114-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3021 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Connect (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Adobe Connect App) (Version: 11.9.982.478 - Adobe Systems Inc.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Aloha TriPeaks (HKLM-x32\...\WTA-d8884658-a3a3-49ff-a943-40212e268b16) (Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-24b3a06c-c08a-4fef-ab97-f5786467fbdf) (Version: 2.2.0.95 - WildTangent) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Cornelsen Werkzeuge 3.5 (HKLM-x32\...\{B68E7F0B-EAE2-4A83-A1EA-B623A981D37B}) (Version: 3.5.0 - Cornelsen Verlag, Berlin)
Cornelsen Werkzeuge 3.5 Dialog 2 (HKLM-x32\...\{5C3786CA-9227-40F1-9122-6DF0904A804A}) (Version: 3.5.0 - Cornelsen Verlag)
Cornelsen Werkzeuge 3.5 Privet 1 (HKLM-x32\...\{754BE6BC-675C-4C4E-A6D8-018B119614EF}) (Version: 3.5.0 - Cornelsen Verlag)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.)
Farm to Fork Collector's Edition (HKLM-x32\...\WTA-e9cba4fb-692d-4cb1-a5c6-cf2bca403bf7) (Version: 3.0.2.59 - WildTangent) Hidden
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.62 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{8B2D47CC-1558-4939-B27F-41E30530072A}) (Version: 1.0.467 - LogMeIn, Inc.)
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-60ccfa3a-ad79-430e-bd63-9726dd1a1a21) (Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-4b26b522-b2d1-4d31-9c4c-2ab3fae7cea7) (Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (HKLM-x32\...\WTA-b397ffa3-81c6-4ff6-a7ef-8f0fb8044da0) (Version: 3.0.2.48 - WildTangent) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
LUXOR Evolved (HKLM-x32\...\WTA-ef0dbeb0-374e-40e5-a39b-e652d0cb29fe) (Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-edfa565e-d176-46f3-854d-52fda73a3950) (Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Mystery Legends: The Phantom of the Opera (HKLM-x32\...\BFG-Mystery Legends - The Phantom of the Opera) (Version: - )
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.)
Peggle Nights (HKLM-x32\...\WTA-cf3728f0-56b8-4ebb-a9c1-369c097ecfee) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-609a45e7-50b1-48d6-994f-cc4e668152a5) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-b3de6d7e-a89c-4b32-9727-7870aae0882f) (Version: 3.0.2.59 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.13 (29.01.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2017 (HKLM-x32\...\{F308D878-8E1D-4CE6-97FE-B8951ECF36D5}) (Version: 22.36.87 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2018 (HKLM-x32\...\{506BD638-0A77-4FB9-9ABD-4E49B06B2323}) (Version: 23.31.46 - Wolters Kluwer Deutschland GmbH)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-7c444bfc-466c-4cfb-a8b2-07e761aba589) (Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-6123a031-cd2e-439a-9287-da7f3ac6e189) (Version: 2.2.0.98 - WildTangent) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.13 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.28 - WildTangent) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zuma's Revenge (HKLM-x32\...\WTA-b549525d-72f6-43a5-8bdc-de87d24eefe0) (Version: 2.2.0.97 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-936577271-584700754-1455944114-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {054D2FE7-4E06-42A7-B035-D7AC5A21FC3C} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-09-26] (Acer Incorporated)
Task: {1D6EBDB8-84DB-4B18-B15F-86EB20DB09F9} - System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupdate.exe
Task: {24B54DC9-02B1-4787-9FFC-4A7A1D683238} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-04-11] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3A27CAFE-2F6A-4B0C-8231-DBA2570DFC5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {42B5DC7A-9BAF-40C9-9B11-4705DFC27851} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {5285AD19-7C0B-4676-B4D5-7DD32B4D4699} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {54B7B15A-31F1-4264-AB0F-89900EBA5C94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {6088AA47-1E2E-42DF-B253-A6A410A1CDC9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AC41111-2E5D-476C-9429-3F91FB11CAA8} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2017-09-28] ()
Task: {74BD1F08-44B2-40AE-87EF-4305328CC270} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {7CB376DD-996C-43C5-A8A8-7A2486F6DA92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {8CA206AE-E47D-4187-8718-D10B29C7DC75} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {8F486070-66EC-4438-8F22-5BEF325763DB} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {97790BC5-CB2E-45FF-BF9F-C1FC87CFCA60} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {B06C225D-83E4-4F4F-868E-F19052F9B33A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {BE576A39-FAD8-4859-975D-7FF41092C4F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {C538F6AC-C27E-4CD5-955F-1EA9634B6F02} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {C9900485-6923-4F23-8CEE-33082CD67F71} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-05-09] (Microsoft Corporation)
Task: {D0FADBA2-2F58-4A74-A8CE-03E07625DD68} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D69271AE-DF52-4B48-8142-19396107CE00} - System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {DB5B62BC-DCBD-4840-AA6F-26BFAD2C1827} - System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupload.exe
Task: {E10C669C-BC32-44F6-BB2D-8C8AEFB42DB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {E4F7B3F8-0F72-4D19-AE15-70C9483DAB1C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-17] ()
Task: {E68DC2CB-C1A8-4493-A2D3-D086CFBD92BC} - System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72} => C:\WINDOWS\system32\pcalua.exe -a E:\Persona\odp-3.2-bin-windows-en-US.exe -d E:\Persona
Task: {F0FDE242-8C1C-4BED-8BED-6A78D02A87F7} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2016-05-10 21:43 - 2015-04-24 14:54 - 000022528 _____ () C:\WINDOWS\System32\ssy5clm.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2014-08-29 14:43 - 2012-04-24 12:43 - 000254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-05-10 21:49 - 2016-04-01 18:38 - 000498488 _____ () C:\Windows\SysWOW64\spdsvc.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2014-08-29 14:47 - 2014-07-01 23:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2014-09-08 13:39 - 2014-09-08 13:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2018-05-30 06:43 - 2018-05-25 22:13 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libglesv2.dll
2018-05-30 06:43 - 2018-05-25 22:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\libegl.dll
2017-09-28 18:21 - 2017-09-28 18:21 - 001769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2016-04-11 18:16 - 2016-04-11 18:16 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2018-06-05 16:18 - 2018-06-05 16:18 - 000113152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_ctypes.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000080896 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\bz2.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 001585152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_hashlib.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000128512 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32api.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000137728 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\pywintypes27.dll
2018-06-05 16:19 - 2018-06-05 16:19 - 000548864 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\pythoncom27.dll
2018-06-05 16:19 - 2018-06-05 16:19 - 000689664 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\unicodedata.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000438784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32com.shell.shell.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 001489408 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._core_.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 001007104 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._gdi_.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 001039872 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._windows_.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 001325056 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._controls_.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000916992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._misc_.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 001084416 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\pysqlite2._sqlite.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000149504 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32file.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000136192 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32security.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000007680 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\hashobjs_ext.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000020992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\thumbnails_ext.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000118784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\usb_ext.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 000047616 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_socket.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 002224640 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_ssl.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000014848 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\common.time34.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000023040 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32event.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000034304 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows.conditional.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows.winwrap.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000110080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows.volumes.pyd
2018-06-05 16:19 - 2018-06-05 16:20 - 000223232 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32gui.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 000173568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_elementtree.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000169472 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\pyexpat.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000048128 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32inet.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000103424 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\wx._html2.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 000046080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_psutil_windows.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000633272 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows._cacheinvalidation.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000011776 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32crypt.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 000301568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\PIL._imaging.pyd
2018-06-05 16:18 - 2018-06-05 16:18 - 000032256 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_multiprocessing.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 005458944 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\cello.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000026112 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\_yappi.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000044032 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32process.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000027648 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32pipe.pyd
2018-06-05 16:19 - 2018-06-05 16:19 - 000010752 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\select.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000029696 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32pdh.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000038400 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows.connectivity.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000073216 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\windows.device_monitor.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32profile.pyd
2018-06-05 16:20 - 2018-06-05 16:20 - 000026624 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI2210602\win32ts.pyd
2017-09-22 16:17 - 2017-09-22 16:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 16:17 - 2017-09-22 16:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 16:14 - 2017-09-22 16:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 16:16 - 2017-09-22 16:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-05-22 22:51 - 2018-05-22 22:51 - 000015136 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-09-26 13:35 - 2017-09-26 13:35 - 000013088 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-09-26 13:34 - 2017-09-26 13:34 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2015-11-04 19:36 - 2015-11-04 19:36 - 000149720 _____ () C:\Program Files (x86)\Acer\abDocs Office AddIn\AcerWordAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000537088 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000626176 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCOffice.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000098816 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCFaxEngine.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:406E0034 [169]
AlternateDataStreams: C:\ProgramData\Temp:46283136 [183]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [175]
AlternateDataStreams: C:\ProgramData\Temp:4A448DB2 [328]
AlternateDataStreams: C:\ProgramData\Temp:561B1D2B [138]
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8 [167]
AlternateDataStreams: C:\ProgramData\Temp:90D89144 [152]
AlternateDataStreams: C:\ProgramData\Temp:9338F136 [181]
AlternateDataStreams: C:\ProgramData\Temp:A0921B2C [153]
AlternateDataStreams: C:\ProgramData\Temp:A8185163 [179]
AlternateDataStreams: C:\ProgramData\Temp:BCF55336 [183]
AlternateDataStreams: C:\ProgramData\Temp:C3899C0B [189]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [174]
AlternateDataStreams: C:\ProgramData\Temp:E40AB54F [172]
AlternateDataStreams: C:\ProgramData\Temp:FC70A22A [330]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-12-12 23:55 - 000000832 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{50EC0803-EB15-4801-8812-8B02B8589E28}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B4AA90A9-A0F7-4B87-82EA-575726B5C541}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4AB0FF8D-5ECC-4B71-A363-B9882A8C6D4C}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe
FirewallRules: [{232E4D61-C2F3-42C7-84C7-721F8FEA10E5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{97439CB9-6476-48D3-BEDB-33D90AB95F5D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{E345DCD2-C787-45D8-8223-DF3202C8AFB6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{549C6A7D-91D2-463A-97CE-036040AE2505}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{1E25640B-3EF5-4653-8C7E-AB56D8997F33}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{E7E8B462-6A2B-48E1-BBD2-0A18C23919F9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{E330330F-CFDB-477B-9C95-7DDDCFAB6CF9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{2A9CAE9D-7FE5-45B9-90F7-0F41FFCC1573}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{733309AB-F66E-4697-99C3-8BDC7ECF0339}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{3B5FB9A0-3D45-4598-8B2D-BE9990A22A06}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{B60526DF-DDE6-4990-A24C-030AE6D230C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{FCA4ED4A-A912-496E-9DDC-669CEBC9D71A}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe
FirewallRules: [{2ADDF9C4-1404-47A9-B0FD-B859893AC6F1}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe
FirewallRules: [{3FB58D62-BABF-4630-867D-E27F094BB37D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{5B8520E5-C844-416F-9C73-2F045BF4CAD4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{3851DA9D-41B6-405F-BAF3-54F5C55414B2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{DF14BC8E-FD62-421F-9495-196F712ED8A1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C595F6A0-1C37-4B4E-B30B-3B18CAE149A1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{BFAD16DE-F562-483A-9AF2-93F48424595B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{CCA554BD-1849-4E09-979B-D6F063C38FBD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{266A5D79-4049-4EB4-9A5D-5E3AB1F2BA39}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{85245979-7556-4256-88E6-7709A0A799AB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{26A1E3E9-3C69-4F4A-ADF4-1A0F44D89FB0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{33997BA1-E2F3-4639-8ED3-BE6D24DCAABA}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{67064EDD-FAEF-4FE0-83A8-20650A0B607A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C6DCCC51-237D-4932-9D4D-A0B70BD1136E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0E1C40BE-C2D2-451E-966A-3AD42605F0F5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AE95F23B-DF7E-4D60-AFAD-1CBBC13EF9CE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A2E0E526-4F54-46ED-83E8-4ECD3CD1379E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{04DCEC23-949B-43A1-BF9C-929593067293}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{32D01100-B525-4663-820F-9C31087DCEC8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{7EC6F8C3-14A4-4E91-9BCE-002F2B78287F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{68FD8AA6-CF30-44FB-82C7-EF9463627523}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{1059A9B6-92CA-4CBB-97F3-C44903D88BC0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{EE20ADFE-74C7-425B-8F2C-B3DBC205454C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{8B4E2C6E-4D67-412C-A28E-6B20C1DF0B48}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{1F91B749-67A5-475D-BA38-7F57B11154AB}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{2DDFC9D5-1705-44CF-94F4-256709FCAF04}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{A6CFC750-6B0E-4249-BA89-4E071696FA40}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{7261B2A0-1E98-416D-BD04-21E425858512}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{006BC224-A288-4B8D-8437-DC6DA5E33FB3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{69EAD054-4408-4FCB-87E6-A3DFC1B89156}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{56A9FAA6-D2C1-49BC-8545-FC7FE7F4DF3F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{D8A94F81-5EB0-4F2A-AD2B-34C8653C109A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{DB646C3C-D9A6-4CE6-8C57-16547F61EF43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{15113B88-50D2-4298-913E-B19C4FF8A80B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{DAB318AB-8793-44DC-AB40-525AD161A857}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{26B9FD9A-E6B4-4026-A94B-D4E967DDC7FE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{26365CD8-B32C-45C0-B89C-6380CA71FA58}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C1F7974E-3203-4A32-9235-3C217CCCB8D9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{C03ECC30-9D8F-42BE-BC42-5DD875782DB8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{9F222E0E-F153-4B9C-96E6-FE184AB88BD2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C9E61A45-6C78-4A41-B2ED-77142757169F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{1444F1EC-04A4-41EF-86BB-A59DC6375864}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{F716F66E-3672-4DDF-A4CE-62AF6FCB210F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{3189CF80-24C3-4D18-83B0-BD5225D3CBD5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{B89A91E0-3689-4895-9705-236B7A8FC7D2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{5DE458F1-A092-44D1-9C69-B5B0D0C852C3}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{91116445-9785-4FD8-ABE2-1BF495AB2E91}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{E27F97F2-0EA1-430C-B33B-C3E5DEF3C511}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{09AD47AD-9B08-476D-8632-5633528C9695}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{87B61A17-6D7C-41D4-B3AF-69F2C7846759}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{61E52A30-8E75-4E9A-A18C-8D3B481C4B50}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{E397711E-496F-4367-BA87-3CB354FF083F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{4BAACB54-B251-4B6E-8649-F86091F9429A}] => (Allow) E:\Programme\firefox.exe
FirewallRules: [{0B577309-1610-4CB7-A88A-0F9848833CCC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{CD94361E-F9C2-4844-A06B-A8CAD8745F40}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{68F9A665-F09E-40A8-825F-D96FC463CEFC}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{4C473431-DB9A-4060-AA73-5BE0D86C0647}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{10C101F8-E38E-4941-B9C5-7AEAD86B62D4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{E79EE220-9E27-465A-8C93-828A5AC0096D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{D7240548-D4A6-4949-9105-C9A8F7E65028}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{C8F432EB-25A7-490F-BEE3-4D17BD7FD2B1}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{3E94EA84-FDCB-4C92-9192-E78152092337}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{7E14C709-8122-44AD-9E6D-F6216039F3C1}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{99AD6B3E-2079-4F05-B986-C0EDA0869A9D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{A510C22B-0717-4DF7-88C3-604956C012D4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{C11233CB-7ED5-4B3E-93C4-B881DDA878B8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{8ECE1EBF-7E6F-4B5C-B76D-84FA59C469FB}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{C8587063-1988-4D5E-B0B1-CA5043941939}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{7E01D8BE-C8B9-4363-B950-5C4C1B945AB3}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{372413F8-37A3-4547-9D04-08AA372C6096}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{2EEDA6FF-1729-4AEF-8A80-B211D1DDC849}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{741CD267-1F9E-446F-8B17-0AF6AB02CDE0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{EBAFBF52-D8E1-4CE8-B65A-F0F61A397E75}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{ADE6B90E-00AA-4F30-8B94-9911B11D340D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{07D7998A-63D2-4476-8FEC-B1B0B276DD6E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{D2477263-218D-4D0E-A025-15209862BDB8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{59A69D69-7E19-422F-94A8-95C5A44B61BC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{835BBF92-D789-4BD8-BD1C-29BD5553B8F1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{7F7CC8F5-DFEB-45F3-BFC1-87C6F46669C2}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{F24868D7-7EAD-4B8B-9FF0-8D8DF83BBAFD}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{904E52FD-622F-499C-9F27-7E68B45ECBB6}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0E61E42E-DB9A-4778-B9EC-9998B45F6775}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{D75D7061-37C1-4A87-9B02-18050FC057B2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{8FFD7BBB-0009-47A2-97CF-748B6035F31B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{7545002E-41DD-4141-9441-FE145C4886B6}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{F63B0517-E2DE-425B-AE55-EE4F78A4809B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{DFE963E3-D114-48A6-84CE-D26E132A9399}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{4703E519-AF36-40D1-8A21-032538E7F0BB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{6B0982E2-B7CF-4ABB-A6CB-B757A20780E3}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{7567631B-D0C1-43F3-97D7-63267B78BB8B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EF166C6C-4DF4-408A-99E8-D43862DF7787}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{A8F5C5C3-C57E-443C-914D-ED9C1B60BD60}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{19B55BB2-37F4-40FF-A568-475537B28B84}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{4504F1AC-940F-4648-BEB4-4A3C28FA4B88}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{BCDBAD89-8CC9-44B8-99EA-C6C13FF2BA8F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{1863FBA9-D93D-4321-B312-33919C42A8FE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{4D2E2160-7359-4E51-9794-32D52AA23505}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{36936A0D-7B63-459E-A42C-4865CC27804A}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AF151115-1874-4D7B-B298-3189745B0CA6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [TCP Query User{C7E575EC-ACD0-4FA2-A449-D36D5F31C197}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [UDP Query User{45205277-C26A-48C0-AB4B-21B288FB1040}C:\program files\common files\common desktop agent\cdasrv.exe] => (Block) C:\program files\common files\common desktop agent\cdasrv.exe
FirewallRules: [TCP Query User{DF009F80-7B8E-4684-BE83-21BF9679D84C}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [UDP Query User{0854DA26-6C21-42A4-8EDF-F7589F1EB76D}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\ids.application.exe
FirewallRules: [TCP Query User{CA716AD7-1BCA-4776-B5C8-C6D52DE925D2}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{64EDAF67-4EE6-4E73-BBA9-CF114753D212}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{D5C3A12C-84F5-4DE5-934D-694FFA2BB879}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
23-05-2018 12:59:04 Windows Update
31-05-2018 18:10:27 Geplanter Prüfpunkt
02-06-2018 15:54:40 STEUEReasy 2018 wurde installiert.
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/03/2018 09:24:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 40830
Startzeit: 01d3fb6e690392d7
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: fea639fd-6416-44f6-a479-94ca69eaea02
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/03/2018 08:54:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3ff18
Startzeit: 01d3fb4e3e2178e8
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: bb852461-3118-41ec-80a7-7d61a2587697
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/03/2018 03:34:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 409f0
Startzeit: 01d3fb3c20fd6335
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 4e34c9f2-545f-4f6e-bda0-6a969e5fdbb5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/02/2018 06:46:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LockApp.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 36318
Startzeit: 01d3fa8d5f5efbad
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
Berichts-ID: 41e57272-7473-4d79-b20e-bf1bdf457bf8
Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen
Error: (06/01/2018 08:58:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 34d0c
Startzeit: 01d3f9da2f059397
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 929fb56e-2a7c-4f9a-ab4c-e1a0be486047
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/01/2018 08:41:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 309f8
Startzeit: 01d3f9d5bcb4e135
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: cf435d97-93e3-4c9e-9046-1e3d10b7e6ce
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/01/2018 06:49:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveUpdateAgent.exe, Version: 2.0.2002.0, Zeitstempel: 0x550985aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff805b01885
ID des fehlerhaften Prozesses: 0x35ff4
Startzeit der fehlerhaften Anwendung: 0x01d3f9c884926ae1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 3ecea309-3b2c-4efd-84ef-b3896fc1fb77
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/01/2018 06:49:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LiveUpdateAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei Updater2_SP.Common.GetVersionString()
bei Updater2_SP.GetLAndParseXML.CheckForUpdate(System.String, Updater2_SP.localinfo, Updater2_SP.Config)
bei Updater2_SP.Program.Main(System.String[])
Systemfehler:
=============
Error: (06/05/2018 04:31:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/05/2018 04:19:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/05/2018 04:19:06 PM) (Source: DCOM) (EventID: 10016) (User: HUND)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hund\Meinsss" (SID: S-1-5-21-936577271-584700754-1455944114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/05/2018 04:17:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/05/2018 04:17:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/05/2018 04:17:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/04/2018 11:52:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2018 11:49:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-06-03 17:36:26.334
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {227960BF-34AA-4E18-B251-DC70CC76C16C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-03 15:17:55.341
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52314971-29B3-4DCA-B06D-240706983CE6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-01 21:28:59.001
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AD303B49-73CA-4F80-B71A-EDA223F5287C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-01 21:19:56.354
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F89ECA6-E8DC-401A-9E77-CF01F970B1A2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-06-01 20:58:07.621
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42782657-4EDD-4994-B49F-9F38158882A1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-05-31 17:39:20.121
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.269.320.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2018-05-31 17:39:13.421
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 630.16 MB
Summe virtueller Speicher: 12540.44 MB
Verfügbarer virtueller Speicher: 3538.73 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:226.04 GB) (Free:151.29 GB) NTFS
Drive d: (SSW232020) (CDROM) (Total:0.4 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:223.81 GB) (Free:219.06 GB) NTFS
\\?\Volume{11895d64-7a6a-46f2-847c-725e93360277}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{0530b575-00af-4b7a-ab1c-8b56c69abf3d}\ (Push Button Reset) (Fixed) (Total:14.9 GB) (Free:1.86 GB) NTFS
\\?\Volume{875d48ce-dee5-4a78-98c8-3304783d627f}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 85FAB704)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
05.06.2018, 20:30
| #5 |
| /// TB-Ausbilder | PC hängt ständig und hat hohe Auslastung Wir überprüfen mal auf Malware, glaube aber nicht, dass wir fündig werden. Sieht eher nach einem Windows internen Problem aus oder an Hardware mit zu wenig Power. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
|
|
07.06.2018, 22:07
| #6 |
| | PC hängt ständig und hat hohe Auslastung Du hattest leider Recht mit deiner Vermutung. Es wurde nichts gefunden. Das ist für mich jetzt blöd. Mir ist eingefallen, dass Windows mich alle 2 Stunden mit eine Update genervt hat vor kurzer Zeit. Aber die Probleme tauchten nicht direkt danach auf. Auch wenn ihr euch eher um Malware kümmert, hättest du einen Tipp, was ich tun kann? Code:
ATTFilter 22:30:23.0298 0x42dcc TDSS rootkit removing tool 3.1.0.17 Apr 20 2018 12:12:17
22:30:23.0345 0x42dcc UEFI system
22:31:16.0394 0x42dcc ============================================================
22:31:16.0394 0x42dcc Current date / time: 2018/06/07 22:31:16.0394
22:31:16.0487 0x42dcc SystemInfo:
22:31:16.0487 0x42dcc
22:31:16.0487 0x42dcc OS Version: 10.0.17134 ServicePack: 0.0
22:31:16.0487 0x42dcc Product type: Workstation
22:31:16.0487 0x42dcc ComputerName: HUND
22:31:16.0550 0x42dcc UserName: Meinsss
22:31:16.0550 0x42dcc Windows directory: C:\WINDOWS
22:31:16.0550 0x42dcc System windows directory: C:\WINDOWS
22:31:16.0550 0x42dcc Running under WOW64
22:31:16.0550 0x42dcc Processor architecture: Intel x64
22:31:16.0550 0x42dcc Number of processors: 4
22:31:16.0550 0x42dcc Page size: 0x1000
22:31:16.0550 0x42dcc Boot type: Normal boot
22:31:16.0550 0x42dcc CodeIntegrityOptions = 0x00000001
22:31:16.0550 0x42dcc ============================================================
22:31:22.0159 0x42dcc KLMD registered as C:\WINDOWS\system32\drivers\52128318.sys
22:31:22.0159 0x42dcc KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 17134.1, osProperties = 0x19
22:31:25.0547 0x42dcc System UUID: {5CD63D4E-D935-0947-25F6-257145B2C4C1}
22:31:42.0691 0x42dcc Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:31:42.0862 0x42dcc ============================================================
22:31:42.0862 0x42dcc \Device\Harddisk0\DR0:
22:31:43.0394 0x42dcc GPT partitions:
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {11895D64-7A6A-46F2-847C-725E93360277}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x12C000
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {875D48CE-DEE5-4A78-98C8-3304783D627F}, Name: EFI system partition, StartLBA 0x12C800, BlocksNum 0x96000
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {46085C8C-BD0D-4E14-979F-3108977C7220}, Name: Microsoft reserved partition, StartLBA 0x1C2800, BlocksNum 0x40000
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {B4F52274-76C7-4D3C-93FF-C89B4FC8A01C}, Name: Basic data partition, StartLBA 0x202800, BlocksNum 0x1C414000
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {00D339FF-4400-4EB9-BCA7-0910839A0CCD}, Name: Basic data partition, StartLBA 0x1C616800, BlocksNum 0x1BFA0800
22:31:43.0534 0x42dcc \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {0530B575-00AF-4B7A-AB1C-8B56C69ABF3D}, Name: Basic data partition, StartLBA 0x385B7800, BlocksNum 0x1DCE800
22:31:43.0534 0x42dcc MBR partitions:
22:31:43.0534 0x42dcc ============================================================
22:31:44.0081 0x42dcc C: <-> \Device\Harddisk0\DR0\Partition4
22:31:44.0441 0x42dcc E: <-> \Device\Harddisk0\DR0\Partition5
22:31:44.0441 0x42dcc ============================================================
22:31:44.0441 0x42dcc Initialize success
22:31:44.0441 0x42dcc ============================================================
22:35:47.0325 0x4052c ============================================================
22:35:47.0325 0x4052c Scan started
22:35:47.0325 0x4052c Mode: Manual; SigCheck; TDLFS;
22:35:47.0325 0x4052c ============================================================
22:35:47.0325 0x4052c KSN ping started
22:35:50.0009 0x4052c KSN ping finished: true
22:36:50.0426 0x4052c ================ Scan system memory ========================
22:36:50.0426 0x4052c System memory - ok
22:36:50.0426 0x4052c ================ Scan services =============================
22:37:07.0722 0x4052c [ 4B45A2D37CCE3CC0F161B7C7286081A6, DF4EBAA12E083AE45411AABD3EDE916E2CC6963FBA664861AC9B2351B5E042DC ] 1394ohci C:\WINDOWS\System32\drivers\1394ohci.sys
22:37:09.0884 0x4052c 1394ohci - ok
22:37:10.0299 0x4052c [ F5E5BA493B7C497F1F769942E2EA4CE2, 4AD54DA24142BCE49FB64CFF2CB28764FAA93827E7DB02925090B68F8C73B1FB ] 3ware C:\WINDOWS\system32\drivers\3ware.sys
22:37:10.0361 0x4052c 3ware - ok
22:37:10.0471 0x4052c [ CA51BB1B81F97E896E116C839B92D9D8, 09F73D8FB93EA524D3C9A9C264F62340560DC7042589597A318626A0A198F91F ] ACPI C:\WINDOWS\system32\drivers\ACPI.sys
22:37:10.0580 0x4052c ACPI - ok
22:37:10.0627 0x4052c [ 75795E4B19BB3ED8D3C25A17CD15DC30, 22A13064E0B472A0A2258D61A889B73EE3F537DA7796CCE39DF973AFA8FA1567 ] AcpiDev C:\WINDOWS\System32\drivers\AcpiDev.sys
22:37:10.0815 0x4052c AcpiDev - ok
22:37:10.0877 0x4052c [ DDA0FC1400A24988A7D3E746AEDF2C0F, 3A703A204FDE46C67017C274CA1F50F591D909EE182A82697E89442D4A5569CE ] acpiex C:\WINDOWS\system32\Drivers\acpiex.sys
22:37:10.0986 0x4052c acpiex - ok
22:37:11.0096 0x4052c [ 1F2EC25DA23D1DF3ADA12FE5A26D321C, B165D72949E43F04312C95BF0FF5C25CFE5CA0CDF43415E01AB2B1550D06C737 ] acpipagr C:\WINDOWS\System32\drivers\acpipagr.sys
22:37:11.0580 0x4052c acpipagr - ok
22:37:11.0986 0x4052c [ 6AFFD57803BBB6FBCB483F983900A5C4, A3A87984E70C8B47F919D2633E6378F3AACCBF3E74DB3B35BB2E15D036DB36E2 ] AcpiPmi C:\WINDOWS\System32\drivers\acpipmi.sys
22:37:12.0908 0x4052c AcpiPmi - ok
22:37:12.0939 0x4052c [ 0FC8673FAFC7D78C1CDC000F892CAC64, 33FB109ABD18FBF4DA5047BAA9FAF63E88D5BA1826442DB02F9130DAD11D15F2 ] acpitime C:\WINDOWS\System32\drivers\acpitime.sys
22:37:12.0986 0x4052c acpitime - ok
22:37:13.0439 0x4052c [ E53B27BE2E80B2B64311036CDBB632F6, C1BEF41A1198587FB65FF88383DB4E7629C33060DB18AEB1FC74ED616934AA41 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
22:37:13.0502 0x4052c AdobeFlashPlayerUpdateSvc - ok
22:37:13.0705 0x4052c [ A3D4CF2F3A433BE18CD4AD3E6665DC63, 9D62A7E2DDA15B2E75490CCB9C8E10A41030F496A93631EDED5F1003DF368290 ] ADP80XX C:\WINDOWS\system32\drivers\ADP80XX.SYS
22:37:13.0814 0x4052c ADP80XX - ok
22:37:13.0939 0x4052c [ 4DCCC3E02A22ED4A4ADB11386F226071, 40BB183049DE3ADCC7A5B1B269620C8534291BB7A956157434C857DE249559EE ] AFD C:\WINDOWS\system32\drivers\afd.sys
22:37:14.0049 0x4052c AFD - ok
22:37:14.0127 0x4052c [ F267095A11A461BEF39FB180750BE801, CF90798C46892FF5225155D2C7BCC469A4A631E22919CBEDA2F4FEEF4F05E301 ] afunix C:\WINDOWS\system32\drivers\afunix.sys
22:37:14.0595 0x4052c afunix - ok
22:37:14.0674 0x4052c [ 0CD0F0C62414217DE9EA7EC8D425277E, FD211157B85B841D0C94B36776572FADC7425F1B0B49EACC910D3E175208A7EC ] ahcache C:\WINDOWS\system32\DRIVERS\ahcache.sys
22:37:14.0924 0x4052c ahcache - ok
22:37:14.0986 0x4052c [ 2BF4DA8EC5F1A0D88D2DDE1E6821076B, B9F4D499DB4CB91576ACE4847B96F2FC770B9BCC223B5E2261B2DEC22D7651E7 ] AJRouter C:\WINDOWS\System32\AJRouter.dll
22:37:15.0299 0x4052c AJRouter - ok
22:37:15.0377 0x4052c [ 9E9D78D1C179EB2E3E2282A1DC409D93, EA7486B4425A87FDDD60542AAF0812A8DB868F569886B894883702B362A05D2C ] ALG C:\WINDOWS\System32\alg.exe
22:37:15.0783 0x4052c ALG - ok
22:37:15.0861 0x4052c [ 6DF48AD26E6285FB137F11328B64A376, 76FF9A753C262065E819E862E7950127472C5E6AB7E97B57977C6DCE6180760A ] AmdK8 C:\WINDOWS\System32\drivers\amdk8.sys
22:37:16.0361 0x4052c AmdK8 - ok
22:37:16.0455 0x4052c [ D8804032BCDE4077A6D8D431D12AC6CC, F017A3FEAB2919A9662A9BFEF31AE7B7EC19F1136C9D0DC6C48A415B540A8062 ] AmdPPM C:\WINDOWS\System32\drivers\amdppm.sys
22:37:16.0674 0x4052c AmdPPM - ok
22:37:16.0705 0x4052c [ A88F5E24B65228FB25F2051B3408A0E4, C124B486839EA15D6806EB51E91EBF99401CD7D226541320A7A4934A8477DCEF ] amdsata C:\WINDOWS\system32\drivers\amdsata.sys
22:37:17.0033 0x4052c amdsata - ok
22:37:17.0174 0x4052c [ AECD39E51DABC2BF045B2857F02FA2BD, 83E2AC3200B6EA1586E4E0204D81CEAF303D7C9EBE7E5D1273A41A4EC1390E56 ] amdsbs C:\WINDOWS\system32\drivers\amdsbs.sys
22:37:17.0330 0x4052c amdsbs - ok
22:37:17.0377 0x4052c [ B4CC9943230CAEB05B46CC30C220E141, 013716E6911136EB0916A1D592198DD7953800549DA0C885093D2BA3CC9BA2A7 ] amdxata C:\WINDOWS\system32\drivers\amdxata.sys
22:37:17.0486 0x4052c amdxata - ok
22:37:25.0626 0x4052c [ E4A18157BF5D8D714C05169A8A8D604C, 45D8CB25A9967D634F8331070BDFB3DF4ACB6295CF1520F9AAE8753D3BF4018A ] AppID C:\WINDOWS\system32\drivers\appid.sys
22:37:25.0767 0x4052c AppID - ok
22:37:25.0907 0x4052c [ F1A04835C7FA75C8215961C1095D5EBF, 45D153404E601C0CE247058B78F328DD9F7F4F6A9480132F7CE6D9A7092F63CF ] AppIDSvc C:\WINDOWS\System32\appidsvc.dll
22:37:26.0001 0x4052c AppIDSvc - ok
22:37:26.0173 0x4052c [ 48EA4B4CCC920D130529A1EF85388B6A, 31F69543682E70DF0A6B2A70FC7553ECEE643C554E7F8FF18A2DD09359360F8E ] Appinfo C:\WINDOWS\System32\appinfo.dll
22:37:26.0876 0x4052c Appinfo - ok
22:37:26.0985 0x4052c [ 769316CA5884FBBD02D45C28FE105922, 117168BFB2D8DBF1258EBA53DCE09E74000B35B7B7460251B4C46BDB9CEA709A ] applockerfltr C:\WINDOWS\system32\drivers\applockerfltr.sys
22:37:27.0189 0x4052c applockerfltr - ok
22:37:27.0579 0x4052c [ 922BBB78C86D1E3B34599E6513BAD2F3, 30904E54F0CE28273EC6EFE91B6237F656A158D7B976FB3322E3A25692528747 ] AppReadiness C:\WINDOWS\system32\AppReadiness.dll
22:37:28.0048 0x4052c AppReadiness - ok
22:37:29.0360 0x4052c [ BAE38E49755CFF157B4EA06988465E10, 792E0D4E443DB997B4EDADF90F460FDB85D6AE762B83CB28873B0D65A8F2D388 ] AppXSvc C:\WINDOWS\system32\appxdeploymentserver.dll
22:37:29.0923 0x4052c AppXSvc - ok
22:37:29.0985 0x4052c [ 013E057DF3D13A4462AD912D7732E7E0, 7C89AD5799091D17EAED682058559DBAE882D0E18C347B5AECE7BCCFD0E2D21C ] arcsas C:\WINDOWS\system32\drivers\arcsas.sys
22:37:30.0063 0x4052c arcsas - ok
22:37:30.0110 0x4052c [ B25ACCD9BE5F5798E9DD8FFB04D7BE4C, 87577AD2E4A47518B8101C67F1025CB3CD2ABBA678774A5926192FCD56EF1350 ] AsyncMac C:\WINDOWS\System32\drivers\asyncmac.sys
22:37:30.0204 0x4052c AsyncMac - ok
22:37:30.0235 0x4052c [ 90AB4ED8EBD72A1C096A40CC35404B91, C343466D439552D154BBD1A5F9D391CDD3FA298A712594EA27C3049E3516D1AF ] atapi C:\WINDOWS\system32\drivers\atapi.sys
22:37:30.0376 0x4052c atapi - ok
22:37:30.0548 0x4052c [ 7B62AFBD877C2FC64E639A60B73D82B7, 4EA0B5E4BC11C03D1FBDA98B6F4CE844A127B7BFDB5D237A01F8B0EB4844E9B9 ] AudioEndpointBuilder C:\WINDOWS\System32\AudioEndpointBuilder.dll
22:37:30.0798 0x4052c AudioEndpointBuilder - ok
22:37:30.0985 0x4052c [ D4DDEBD1EF825B0C2FE1A11BAFBE55E3, 2B5533E1A14821D37483FB85294A9227134E7FBF9E2E7E0B32D3EF9C6AF83CE6 ] Audiosrv C:\WINDOWS\System32\Audiosrv.dll
22:37:31.0247 0x4052c Audiosrv - ok
22:37:31.0294 0x4052c [ D7BFD86F7A9ABE39351199869D093110, 90BB2C0A8185D3982FEFAC7C1E18783AF949EBECA3B9E44DCF89E2FD5FD6AA0C ] AxInstSV C:\WINDOWS\System32\AxInstSV.dll
22:37:31.0404 0x4052c AxInstSV - ok
22:37:31.0560 0x4052c [ F10E4C9444A9FC6DCBAB2C42F6999FA1, 4238B6DD49CBADFE2C737AC1B211AE045F458DDF1693EE54608455C1ECE1BCCA ] b06bdrv C:\WINDOWS\system32\drivers\bxvbda.sys
22:37:31.0654 0x4052c b06bdrv - ok
22:37:31.0701 0x4052c [ 982FAA5686F67BFEF3E6094705C2621F, 02456312B0FD0ABE7B7EEC0FB385268AF34DDB5F13AF934F96FCA7C32EA51447 ] bam C:\WINDOWS\system32\drivers\bam.sys
22:37:31.0747 0x4052c bam - ok
22:37:31.0825 0x4052c [ FA4973E379E872C61D0CF4E39F807833, 3320FAB0CF16BB1ABBBA222CC31D20B5AC7A4259DE4323B109A8F2FECC28C8A4 ] BasicDisplay C:\WINDOWS\System32\drivers\BasicDisplay.sys
22:37:31.0998 0x4052c BasicDisplay - ok
22:37:32.0091 0x4052c [ F024B80EA0076A318598DAB795F9C3D0, 6225A5FCD2B750A0E4FFFCCB1CDF49BAA7809A4B4AD7AB625A585CF4971CDE25 ] BasicRender C:\WINDOWS\System32\drivers\BasicRender.sys
22:37:32.0154 0x4052c BasicRender - ok
22:37:32.0435 0x4052c [ 15971E9AE43AA92C6A527622F36C41A0, DD3F0B5F6231A0C32AE7135ECB5ACABD495801C0D5673D76821EA06112ED83F5 ] BcastDVRUserService C:\WINDOWS\System32\BcastDVRUserService.dll
22:37:33.0060 0x4052c BcastDVRUserService - ok
22:37:33.0200 0x4052c [ 739D089777D2B66DBE7201E5EA4BA2D7, 9AD12E18A042C5B8EFB19297BC2E7BD1FEF75A138FEFB64C6BF0261FD3E53AB1 ] bcmfn2 C:\WINDOWS\System32\drivers\bcmfn2.sys
22:37:33.0279 0x4052c bcmfn2 - ok
22:37:33.0419 0x4052c [ 255D1EA1F4EDA1B7B28A88581F12A1CE, 5B2D7F2EFA7BB539719890CF2E45568C544DD0EECEC44BBA56CCECB792E8BC44 ] BDESVC C:\WINDOWS\System32\bdesvc.dll
22:37:33.0732 0x4052c BDESVC - ok
22:37:33.0810 0x4052c [ 9B068DF7B7B3DDF768D06DFD69B49FD0, DC2CD3A70506AEB1BCEB207A9B06657806E72C5432FA605FF9C6F11516F38132 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:37:34.0263 0x4052c Beep - ok
22:37:34.0653 0x4052c [ 8152A6374BB6DAF39C3215903A76F6CF, D991CBA589DB2482F2183EAF4BADD6C92183AF6A6EC48FD97F249AC1C1CC4D38 ] BFE C:\WINDOWS\System32\bfe.dll
22:37:34.0841 0x4052c BFE - ok
22:37:34.0904 0x4052c [ BC1E5F20251E0AFDB955E7D91093B619, 5642E6B6CA6DBC8585834790A70CFF54252A631A9EA06D28F28EF7430FA42BE5 ] bindflt C:\WINDOWS\system32\drivers\bindflt.sys
22:37:34.0935 0x4052c bindflt - ok
22:37:35.0044 0x4052c [ 97F4C0B9741E06BAC6AD2D93ABCEAED8, 25FD58F4BA2F8EC99241A580352D1EC49924829C61D89353B30CCEEE2CEBADE7 ] BITS C:\WINDOWS\System32\qmgr.dll
22:37:35.0388 0x4052c BITS - ok
22:37:35.0560 0x4052c [ 30D75769E23CCFBE13DB41FC54243BB1, 4ED018F1DB103D3F354D8EF7DFE797028DBDF22294D355F6D38DF9C6AF61B69E ] BluetoothUserService C:\WINDOWS\System32\Microsoft.Bluetooth.UserService.dll
22:37:35.0723 0x4052c BluetoothUserService - ok
22:37:35.0910 0x4052c [ 00C33AC3096BB64BACD5554A55025F8F, E13669966AA69A9C18E8932491F722F595666163DA2C6695C8F415AD55836B53 ] bowser C:\WINDOWS\system32\DRIVERS\bowser.sys
22:37:36.0051 0x4052c bowser - ok
22:37:36.0332 0x4052c [ 53C4AF4DA254AED8D3EEBA4A319960FA, 707D27136D96044C2C964F34731D43CF94C583059414CFD9033276F999D4BEC0 ] BrokerInfrastructure C:\WINDOWS\System32\bisrv.dll
22:37:36.0488 0x4052c BrokerInfrastructure - ok
22:37:36.0535 0x4052c [ 3E4BF0145201239E0BBD0A937431C14C, 1DDC27C89B16ADD9346EB30AA9E17330FE0181BE96DC6F06C455493FBDCB1113 ] Browser C:\WINDOWS\System32\browser.dll
22:37:36.0738 0x4052c Browser - ok
22:37:36.0894 0x4052c [ 85F5808D19879E1803E46405090F29C8, E22E73BCE3B76BFBAC712DF1E5D7D38E189B80D1CE6E9A9AB3C94733CF18F04B ] BTAGService C:\WINDOWS\System32\BTAGService.dll
22:37:37.0254 0x4052c BTAGService - ok
22:37:37.0410 0x4052c [ 2B5EB1BB42AEE7A77B1E9C794DFCEF3D, E94040AAE365CFCAEEC75F38EBDDB2C7F13B41F41D96C33FE3F25078BA21DA13 ] BthA2DP C:\WINDOWS\system32\drivers\BthA2DP.sys
22:37:37.0613 0x4052c BthA2DP - ok
22:37:37.0816 0x4052c [ 063E91CD2CB1C372459FD6FBC02509E7, 29319290F73D8D87323584D938FBC86400AB37455E7E058A543A77F9BBF4579D ] BthAvctpSvc C:\WINDOWS\System32\BthAvctpSvc.dll
22:37:37.0988 0x4052c BthAvctpSvc - ok
22:37:38.0066 0x4052c [ E0121734C2492406034FA23E3D394EBD, E855EB12DD35CC47F68C5C6B1622560599C7074E274E510528196D47BDA56960 ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
22:37:38.0519 0x4052c BthEnum - ok
22:37:38.0597 0x4052c [ 02FEC31842DD153D966AC227B6DDF8BB, 90EEEA049212E5FE8EFA2ACED45DFB6ABAFEA6D40FB4E1E2681F65A417237163 ] BthHFEnum C:\WINDOWS\System32\drivers\bthhfenum.sys
22:37:38.0660 0x4052c BthHFEnum - ok
22:37:38.0754 0x4052c [ 8EE632BFE4BABD4E7A299AF54476F9A5, 836675F295A033C0239DCF86D90985443A60D5A1F38B668CA82A30BDFD983352 ] BthLEEnum C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
22:37:38.0863 0x4052c BthLEEnum - ok
22:37:38.0925 0x4052c [ A0EC1D5C937995A2C5F1179538A8A6B4, CBFBDF2D8305BD72FFF64AAAB31EB5D5B8ADE537C35AC63DC3F6ADCBF96B3659 ] BTHMODEM C:\WINDOWS\System32\drivers\bthmodem.sys
22:37:39.0144 0x4052c BTHMODEM - ok
22:37:39.0207 0x4052c [ B10E0CC936462BBA7BC659C0927617A0, B4F2A318384D176D0ACF26372756CE097F34EED59FBB023E7DB8F95D8F73F69A ] BthPan C:\WINDOWS\System32\drivers\bthpan.sys
22:37:39.0238 0x4052c BthPan - ok
22:37:39.0488 0x4052c [ EF105DBEB81F14EBDBA5F7977AD8FA91, A4D20038B72361CD95446854F2E538314C4C8B5EA4618AC7B18A43D8AF777A34 ] BTHPORT C:\WINDOWS\system32\DRIVERS\BTHport.sys
22:37:39.0644 0x4052c BTHPORT - ok
22:37:39.0754 0x4052c [ 1EB49C9E2716D4924460B2FAA295E313, B96D39479BFD2ABCD3A3BB8897EAD7C5A03DFFD7266E82A1FBA0E7FEAF73E4B8 ] bthserv C:\WINDOWS\system32\bthserv.dll
22:37:39.0879 0x4052c bthserv - ok
22:37:40.0004 0x4052c [ 0D5ECDF2601312025811F6AC413F851A, B7E99CF02C6B511BD643E7F8BB59E983D8B65073D9B55ED44457EDC2BBBBC419 ] BTHUSB C:\WINDOWS\system32\DRIVERS\BTHUSB.sys
22:37:40.0084 0x4052c BTHUSB - ok
22:37:40.0142 0x4052c [ E3786BEBB7E4003DE324A18069DDA081, 4DDA70CCB011D74811BA51686E6ED9A404EBE549AE6B3CE0DDBCB83D09E8AABA ] bttflt C:\WINDOWS\system32\drivers\bttflt.sys
22:37:40.0198 0x4052c bttflt - ok
22:37:40.0392 0x4052c [ 03C13BB635635B9152DBF49AA07B728C, F6141576EB54EFE5E329762EC548C7D256EFB57C42A46BB3426B779413F0C975 ] buttonconverter C:\WINDOWS\System32\drivers\buttonconverter.sys
22:37:40.0572 0x4052c buttonconverter - ok
22:37:40.0716 0x4052c [ 9983FF8D9834F2E67787F4BDC42A8E36, 85260F4A657D657ACD394339DFDDE814AD6BCA65712EAD943833BE7AB0937C8D ] CAD C:\WINDOWS\System32\drivers\CAD.sys
22:37:40.0748 0x4052c CAD - ok
22:37:40.0984 0x4052c [ 91EACB2FCD384C2D71EAF2BAB3FAA5C5, A3BB724570A9E882E8E6AF8CF29BC03DB77B3D31B87DDF6187C101E1B9C2617F ] camsvc C:\WINDOWS\system32\CapabilityAccessManager.dll
22:37:41.0088 0x4052c camsvc - ok
22:37:41.0164 0x4052c [ 407B33DE151A3DFCF564AC4270E44B1D, 8B1419FEDDCEF9F9F239B4C1A629F4F2748FC09CF3E38CA01D8D6D1D32252346 ] CapImg C:\WINDOWS\System32\drivers\capimg.sys
22:37:41.0367 0x4052c CapImg - ok
22:37:42.0539 0x4052c [ 8BF2DAB8C726ED91BBE3F3FFA774CB2C, 317379A43D85DE46A8CAB10716EDD22228D624B79A39377A4411D93880517F9B ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
22:37:43.0461 0x4052c CCDMonitorService - ok
22:37:43.0570 0x4052c [ D3CBC6DE5955D014407C7BD1FFE80F00, 9D185AED383FCBF16EE63192452DE888D8485D7BD9C0257BF92A68C42120A1B8 ] cdfs C:\WINDOWS\system32\DRIVERS\cdfs.sys
22:37:44.0367 0x4052c cdfs - ok
22:37:44.0711 0x4052c [ 0942C87ED45B1E227032AD154105F79B, A0A40589B9C399061C1C46247609CA514DCD21DDF1E7FCEE19F0CE75D0FC7996 ] CDPSvc C:\WINDOWS\System32\CDPSvc.dll
22:37:45.0242 0x4052c CDPSvc - ok
22:37:45.0711 0x4052c [ 9FBF5849A6F51E3B3F8AF2A4171648DA, 7422BC5C87075F5008E6364C8AFAA794AB17CA2DC238DC00F377B942B6FCDC11 ] CDPUserSvc C:\WINDOWS\System32\CDPUserSvc.dll
22:37:47.0008 0x4052c CDPUserSvc - ok
22:37:47.0211 0x4052c [ AD4D24434C058AFAFD5AB319B4BF5B66, 362470CF93CC1A7B37AFFF8F41C5E0089EDCE16553DC9EC131E7202B52A745A2 ] cdrom C:\WINDOWS\System32\drivers\cdrom.sys
22:37:48.0507 0x4052c cdrom - ok
22:37:48.0851 0x4052c [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] CertPropSvc C:\WINDOWS\System32\certprop.dll
22:37:49.0695 0x4052c CertPropSvc - ok
22:37:50.0445 0x4052c [ 4A08B239F92B319AD31E3916D27AD4B9, 948772689F14090E9E096CF7423CE5D994E3F9964775AD5B2F78C37A987EE980 ] cht4iscsi C:\WINDOWS\system32\drivers\cht4sx64.sys
22:37:51.0523 0x4052c cht4iscsi - ok
22:37:52.0257 0x4052c [ C8EA9376E4D284F9DF24B27AC6E3AB85, DAD3B00A37797E7C80E0C359BA735B65BBBE5DC25480910737D86D2711A6FF8C ] cht4vbd C:\WINDOWS\System32\drivers\cht4vx64.sys
22:37:53.0867 0x4052c cht4vbd - ok
22:37:54.0101 0x4052c [ 3AA86DA04A561E8162C2DBBF92D12074, 9CB67299BEC25F2B357DDAA5A36B3464193B8BDAB4DCFAE0CD4315911027E409 ] circlass C:\WINDOWS\System32\drivers\circlass.sys
22:37:54.0226 0x4052c circlass - ok
22:37:54.0476 0x4052c [ 5619FC2A3AE4F43D4B20D95472ED948E, A5D530FB6AC493FC01489A1D32C311F7D28F0D7B49C950E71F4ADF4FBA302689 ] CldFlt C:\WINDOWS\system32\drivers\cldflt.sys
22:37:57.0835 0x4052c CldFlt - ok
22:37:58.0351 0x4052c [ DB26170CF6555B9AFF76CFA067ABCF90, A066E89267783A5E54A36D1CF193916218BE2E1D177F0ACA82E2B86211629806 ] CLFS C:\WINDOWS\system32\drivers\CLFS.sys
22:37:59.0366 0x4052c CLFS - ok
22:38:00.0163 0x4052c [ 5BD85187D6A6A37D2A4563F33D7A76E4, 6FF434BE93259229E0EA64EC1B6E09B1B814C2A467FC2859B94C79549E2F114C ] ClipSVC C:\WINDOWS\System32\ClipSVC.dll
22:38:00.0569 0x4052c ClipSVC - ok
22:38:01.0288 0x4052c [ 66CBF6F8FE6F436B315D7FEAF5D2BB40, 0F6AE6412EF73C74EF0EB1866E8CD85AACE4373D5C24F3D0121F5A7420E5A03B ] CmBatt C:\WINDOWS\System32\drivers\CmBatt.sys
22:38:03.0226 0x4052c CmBatt - ok
22:38:03.0897 0x4052c [ 05E7964417FAA5A1F128CDC00D0AC570, 1617C15C27FF0E160F9FED43B39926D4729419F28C2F9152C73DBC2E33140217 ] CNG C:\WINDOWS\system32\Drivers\cng.sys
22:38:04.0913 0x4052c CNG - ok
22:38:05.0132 0x4052c [ 037DCC7A71938729CB12E8174E03031C, 1BA2F74F639BF8D5BB38AA658A6D847BAE8D85CF72C4AD5F13BBA1D53145789F ] cnghwassist C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
22:38:05.0163 0x4052c cnghwassist - ok
22:38:08.0210 0x4052c [ E40C99A3E0FFF49687F2187BF3E3050D, 30723EC5767C3F6FAA3CF299440B71B5973F890FB54B9737B96FA0359E7D90FA ] CompositeBus C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_bcb89b3386563bd7\CompositeBus.sys
22:38:08.0288 0x4052c CompositeBus - ok
22:38:08.0288 0x4052c COMSysApp - ok
22:38:08.0428 0x4052c [ 3799A9DFB162D9AAD6AC12CB8185FD19, 942F2777049166EC43F93177F0084EA08B06CE9107AF55337124FE25CCB158C4 ] condrv C:\WINDOWS\system32\drivers\condrv.sys
22:38:08.0460 0x4052c condrv - ok
22:38:08.0647 0x4052c [ 9D1E4820F8EE2DD5B9720C8DC62F4C4F, 82BC0228B88A745C628A6B1625FF597426CAAB791E629D00FA780A2B4DAE7175 ] CoreMessagingRegistrar C:\WINDOWS\system32\coremessaging.dll
22:38:08.0725 0x4052c CoreMessagingRegistrar - ok
22:38:09.0850 0x4052c [ 4C69FF8400D51D0008A8C8327FB4CEAD, F8970C33452B9ADF243E4019C801811DD43D2828865056166F131A42957CF907 ] cphs C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
22:38:09.0944 0x4052c cphs - ok
22:38:10.0038 0x4052c [ 6C6073B45D65887A6035F1A8D073274A, F002B25E05D0894CD12BA3D046E11D4AD6F0BCE8796618B0EE54851223A65C15 ] CryptSvc C:\WINDOWS\system32\cryptsvc.dll
22:38:10.0319 0x4052c CryptSvc - ok
22:38:10.0397 0x4052c [ 8711386E9B04357F8F58166760759F3A, 8912CFD220645002C9D3F9E49717D8B0B98704380B45F53D45D5674537B496FF ] dam C:\WINDOWS\system32\drivers\dam.sys
22:38:10.0444 0x4052c dam - ok
22:38:10.0725 0x4052c [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:38:11.0256 0x4052c DcomLaunch - ok
22:38:11.0444 0x4052c [ 7ECF8E55CAF04A8F7F7498C55A6EDAC5, F6E033A10338AD8746E1538B12B1B470E8F97210E4564893568D0C7EB165D794 ] defragsvc C:\WINDOWS\System32\defragsvc.dll
22:38:11.0647 0x4052c defragsvc - ok
22:38:11.0803 0x4052c [ 8DF502E8116C625387DD789936D7A0C2, D42661E068F401199FAEA012C200EEF02C1409A09DACD30E6B08E3FBE4149BFA ] DeviceAssociationService C:\WINDOWS\system32\das.dll
22:38:11.0913 0x4052c DeviceAssociationService - ok
22:38:11.0975 0x4052c [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] DeviceInstall C:\WINDOWS\system32\umpnpmgr.dll
22:38:12.0678 0x4052c DeviceInstall - ok
22:38:12.0913 0x4052c [ 38D6ED38A46F815C24C5656E8A5AB083, 730DD6D85771A60E5C089BF5D810E3AEA335BF7DD14FD72924A1A4FCF021A59D ] DevicePickerUserSvc C:\WINDOWS\System32\Windows.Devices.Picker.dll
22:38:13.0538 0x4052c DevicePickerUserSvc - ok
22:38:13.0834 0x4052c [ 372BD821867225F32DE87A6B3FEC8A2E, 20389A1861B5A451EE3383F68FC59B3C9A75D3123B2DF1669CBB5CC37A0128B0 ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
22:38:14.0084 0x4052c DevicesFlowUserSvc - ok
22:38:14.0241 0x4052c [ C48C4D6B8D9C53F0399DEDA402A6FAE5, 25FBE2A51DCF7DB95AD2707502F8A9661B94FC61DFC405DA5BF23BED1BA123D2 ] DevQueryBroker C:\WINDOWS\system32\DevQueryBroker.dll
22:38:14.0428 0x4052c DevQueryBroker - ok
22:38:14.0537 0x4052c [ 9E74A900CCCA3EA6C8533CF94B3F8223, A585A0EBCC604981BB648B709903A263CECC5D589F65411C297D0D68864947AE ] Dfsc C:\WINDOWS\system32\Drivers\dfsc.sys
22:38:14.0709 0x4052c Dfsc - ok
22:38:14.0834 0x4052c [ 51D1F76C6EC94B0773D276C91B06A781, DF3E512D1FFA1E7AA75D4CEDD5D5AB8DAA13BE5C8427B6A4F064FDCF455C9589 ] Dhcp C:\WINDOWS\system32\dhcpcore.dll
22:38:14.0991 0x4052c Dhcp - ok
22:38:15.0116 0x4052c [ FF05980EEE93D2B4AB1284BF21D7F12B, 026C8489CC9232605B87F02E3276B81DB23A6B64BB66C01F0FD6E7D266ECD17C ] diagnosticshub.standardcollector.service C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
22:38:15.0256 0x4052c diagnosticshub.standardcollector.service - ok
22:38:15.0334 0x4052c [ 6EC6BB6EF31C85FD72D14BE4A1BD1B03, E027124AD492ED22F0D604030CB0E2C3778331879FC73A614644FA8C8606ADD3 ] diagsvc C:\WINDOWS\system32\DiagSvc.dll
22:38:15.0475 0x4052c diagsvc - ok
22:38:15.0928 0x4052c [ E74FCFD1499A4F816A99D35E297CCE63, 9C6D75200A8D0932CA77F68D78F11B89B0A45441ABB1662BE69567FE13138D19 ] DiagTrack C:\WINDOWS\system32\diagtrack.dll
22:38:16.0631 0x4052c DiagTrack - ok
22:38:16.0694 0x4052c [ A79FCB89805FA9EA9F48B671A4591D4E, 13CA8B9CB35DF9F8EFFF8E6ECC0F65E4F179FA9BEF4B68F3382CA4A6BF14FA54 ] Disk C:\WINDOWS\system32\drivers\disk.sys
22:38:16.0772 0x4052c Disk - ok
22:38:16.0912 0x4052c [ 89FC056F9CEFB85FC7159AA063904AFF, 6B6F86F87C48EE92F616D4EEE624C9711D0606FD651F3B1D4DD5EF3767B76750 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
22:38:17.0194 0x4052c DmEnrollmentSvc - ok
22:38:17.0225 0x4052c [ F69D7A5D7EDEE16B85F08040836FB09C, 944730FA6CA6ED0ECA85848A2F00EE1E647F7DD4CC37E557A812ECE8A92B3999 ] dmvsc C:\WINDOWS\System32\drivers\dmvsc.sys
22:38:17.0631 0x4052c dmvsc - ok
22:38:17.0678 0x4052c [ 8B3601E34BD1D693598F968D70361C37, 897C5AEB5ED6AC9DAB2E8E638A42FF588AF3A94EE4C731E97DFAB89BD3B658BC ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
22:38:17.0787 0x4052c dmwappushservice - ok
22:38:17.0897 0x4052c [ E65844BC31FE3687A745C2E48C845CBC, 826845A9FC00E4D68CDE5FA5C293DF6D41DB0E8D15B43647A1335F0A79AFD4D6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:38:17.0990 0x4052c Dnscache - ok
22:38:18.0069 0x4052c [ C79E79CD4DE45EC0EC0ECB5C76D6CB11, C1AFCA79A104EDF5C59C3E6A113467C7F73E84AACEDE97A22BCBA5B25563E163 ] dot3svc C:\WINDOWS\System32\dot3svc.dll
22:38:18.0553 0x4052c dot3svc - ok
22:38:18.0694 0x4052c [ 5B1EF28DE7302A6BD5DF8459E2C598EF, F2292B8ED8FBFFA681942D5566BF1932D1E9B4F44C2D13329B60E5A8B9386CC9 ] DPS C:\WINDOWS\system32\dps.dll
22:38:18.0803 0x4052c DPS - ok
22:38:18.0881 0x4052c [ AD1BEFBF96C0273925EDC9282557D984, E23B1B043E9EE25054DCEFB10C1C69009DCB1E12675DAE60B00A646735B03D99 ] drmkaud C:\WINDOWS\System32\drivers\drmkaud.sys
22:38:18.0912 0x4052c drmkaud - ok
22:38:18.0990 0x4052c [ 5242DC5849014BCFBB3147B76A899783, 759542B42D9DCC224D9CBD19A0C6B8939417F2F08B547BE07FFA3356918C1ED7 ] DsmSvc C:\WINDOWS\System32\DeviceSetupManager.dll
22:38:19.0084 0x4052c DsmSvc - ok
22:38:19.0162 0x4052c [ A8923D6A577D176A90A36A9EC0BD4BCB, 5EC87DA3DF7F1869D9542416651606C7731F4D1BDEC42C8A0D5285292EC7EF7C ] DsSvc C:\WINDOWS\System32\DsSvc.dll
22:38:19.0287 0x4052c DsSvc - ok
22:38:19.0397 0x4052c [ 974BC06C0EC847EA4DC8D9002D394FEB, 4952FEADD7A3EF541FD537EBBCD56ED573D712755798C42428E78267E50BAB34 ] DusmSvc C:\WINDOWS\System32\dusmsvc.dll
22:38:19.0600 0x4052c DusmSvc - ok
22:38:20.0037 0x4052c [ 357D15FA5C15A44218770B40313E4856, EB5A8C01A9ABED5CE01DBDCCDC20716097351DB2E82684ED5F9488AC1072C249 ] DXGKrnl C:\WINDOWS\System32\drivers\dxgkrnl.sys
22:38:20.0274 0x4052c DXGKrnl - ok
22:38:20.0584 0x4052c [ 7E9A1608894297B133AF5EE18E404208, 9E2E4B4F6133375DB8E490337594BEFB86BA964223FB272A23ADD02FA8065253 ] Eaphost C:\WINDOWS\System32\eapsvc.dll
22:38:21.0596 0x4052c Eaphost - ok
22:38:23.0908 0x4052c [ 75CA88887850A74DDAAAF92500B6D9B9, 1C413719D0E659E20C66B0762B2FC708E55536961A1D9F21906ADBE9CF431489 ] ebdrv C:\WINDOWS\system32\drivers\evbda.sys
22:38:24.0280 0x4052c ebdrv - ok
22:38:24.0476 0x4052c [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] EFS C:\WINDOWS\System32\lsass.exe
22:38:24.0512 0x4052c EFS - ok
22:38:24.0664 0x4052c [ 7E838D857FC55535710C316441459C38, C4673014D3ED3E68E02DB5BE6DB53E45B1E4A3CE2B04B15BFD507AF703A60134 ] EhStorClass C:\WINDOWS\system32\drivers\EhStorClass.sys
22:38:24.0708 0x4052c EhStorClass - ok
22:38:24.0856 0x4052c [ 49023DD6F646B8C70AE1C105415F3E2B, 16EC2920A2CB71C17BFA7A0E22EDAE1C0E7004C986BEBCA9435F6FDB5D8E64CF ] EhStorTcgDrv C:\WINDOWS\system32\drivers\EhStorTcgDrv.sys
22:38:25.0032 0x4052c EhStorTcgDrv - ok
22:38:25.0344 0x4052c [ 80D5BD4804C587B21A121566549A63FB, 9BDC1DEB8805E06851F2E2A8B8762265FDC6B12B873D391BFCB8300BDF425B36 ] embeddedmode C:\WINDOWS\System32\embeddedmodesvc.dll
22:38:25.0404 0x4052c embeddedmode - ok
22:38:25.0692 0x4052c [ 8BDB4EB138A93B9C4242D5ADC068899A, 528C0D16CE5D9A69EA75C43DC53D14F7BD2D8BB0B0B0F32BB1F36AC6659C6A27 ] EntAppSvc C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
22:38:25.0952 0x4052c EntAppSvc - ok
22:38:27.0772 0x4052c [ 6066FDFF6E02A0F1F2584EBC9D4A1E63, 2CD1405C4664FBE2EB120EB9F56FCDC629F334AD6BA609A9B442FE594CB6A247 ] ePowerSvc C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
22:38:28.0088 0x4052c ePowerSvc - ok
22:38:28.0172 0x4052c [ 1DF19D7A941CB06F8EADF89FA0BF59AD, 0A8891AD73AF277B764FA5CF163E6BC29DFFA0E35388A941AE27E001289C0A4A ] ErrDev C:\WINDOWS\System32\drivers\errdev.sys
22:38:29.0176 0x4052c ErrDev - ok
22:38:29.0448 0x4052c [ FB342DF3EBD1E99D6A9DABB1B30D767A, 9ED98F013CABDB3E5CAE2252348E913D8C9BC3386A7F5B8BD5244B00E1791094 ] ETDI2C C:\WINDOWS\system32\DRIVERS\ETDI2C.sys
22:38:29.0500 0x4052c ETDI2C - ok
22:38:30.0172 0x4052c [ 9B538A1E44E1D61FA80E80EA75A085FA, 6431BBC533895BD466879C407B9BE7EB50345D666FEE69CAB0813283F07DBE82 ] EventSystem C:\WINDOWS\system32\es.dll
22:38:30.0364 0x4052c EventSystem - ok
22:38:30.0568 0x4052c [ B2858C386B99A68C3E3F0DFAB935C232, D278EA60AED4C3769B827BF2DEE584135FFDCF9E1380B982A7AEFB531848F4A2 ] exfat C:\WINDOWS\system32\drivers\exfat.sys
22:38:30.0712 0x4052c exfat - ok
22:38:30.0896 0x4052c [ CE38CED74D85849BB2C9894DCA712615, 087B9EA66C06F8AA185F78E482DCA128B0554B716A1740033FC624414AA1B237 ] fastfat C:\WINDOWS\system32\drivers\fastfat.sys
22:38:31.0060 0x4052c fastfat - ok
22:38:31.0500 0x4052c [ BBD6407DA3DA4FC718710587E253C7BF, 8C9995A86EF9FC1FB47ADA1367A67A9829E0E3CE191D11E0AFB0F85E325D48DC ] Fax C:\WINDOWS\system32\fxssvc.exe
22:38:31.0812 0x4052c Fax - ok
22:38:31.0868 0x4052c [ 6701B9973DE98578A491721B4BDE0926, 48D07092E6B44CAA529559DF620BDAA4DFCC16430DBA8178B461E556AC526DE1 ] fdc C:\WINDOWS\System32\drivers\fdc.sys
22:38:32.0156 0x4052c fdc - ok
22:38:32.0356 0x4052c [ A2037943CCC079307A383C5543607CEF, 2FAC5F76526A8E4D7D7FAE80F9A0AF31D37DD12FF597769C87912B973C339BF4 ] fdPHost C:\WINDOWS\system32\fdPHost.dll
22:38:32.0688 0x4052c fdPHost - ok
22:38:32.0766 0x4052c [ C11A1A9CF331B7AA2F04974EE262EC07, AA1C79FCCDEC3C7236B7BE73E6888D7DD5642EB16E13B4633C98EE34CB72A644 ] FDResPub C:\WINDOWS\system32\fdrespub.dll
22:38:32.0891 0x4052c FDResPub - ok
22:38:32.0954 0x4052c [ 71CECDA2DCF81E0AD8C30440C77966E2, E26313CD895579A9F3380A648E6FC271EFED0E82C0FCFB287049C5C2D0CC35A9 ] fhsvc C:\WINDOWS\system32\fhsvc.dll
22:38:33.0048 0x4052c fhsvc - ok
22:38:33.0126 0x4052c [ 9BC7FE262AF52B341048234809AA7D91, DF95BBEB59821357C69797AC659380C9F27C11B8A60A599C9A2C5623B7CBB6DB ] FileCrypt C:\WINDOWS\system32\drivers\filecrypt.sys
22:38:33.0282 0x4052c FileCrypt - ok
22:38:33.0391 0x4052c [ A0AF205465482EE0FC6261782629566B, E0C0E9EB327F4DEEDF3E32EB5573A74436829078331A8EA1B795438892EE81B8 ] FileInfo C:\WINDOWS\system32\drivers\fileinfo.sys
22:38:33.0423 0x4052c FileInfo - ok
22:38:33.0469 0x4052c [ 01D83D284E6B37902DB3C4D4DB0649E0, 4376F872575013DE87CA8173FABAD367FFF907086864C106A4C82933EF9DA308 ] Filetrace C:\WINDOWS\system32\drivers\filetrace.sys
22:38:33.0604 0x4052c Filetrace - ok
22:38:33.0666 0x4052c [ CE9CB1DB00B5007ABFFF0717E748E919, 314E1FA6B0CD9416894EED93ADF3DCB273FF37F6E56EF64C9E7B55E174EB3226 ] flpydisk C:\WINDOWS\System32\drivers\flpydisk.sys
22:38:33.0729 0x4052c flpydisk - ok
22:38:33.0870 0x4052c [ C5374BA2CAE89DE7269EC61A969EF5D5, 520D7A4C50A9FFF308599C6EADDCADD3D9E398718786D82F02F7EE5C30E7D6A2 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:38:33.0948 0x4052c FltMgr - ok
22:38:34.0437 0x4052c [ 8F528FD267C55ABE2A156C5F6EA6B867, 540A852F250783553E042FC31D3F2D695DADA4777FF31F1BA8B60E3407333277 ] FontCache C:\WINDOWS\system32\FntCache.dll
22:38:34.0685 0x4052c FontCache - ok
22:38:35.0119 0x4052c [ CE9456F925ADA70ED5A4158F103F9A26, 89753CCCB2E8B1553F077B8F13C63FBEC2EABE7093A6B847477542483347C827 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:38:35.0182 0x4052c FontCache3.0.0.0 - ok
22:38:35.0463 0x4052c [ 4B5B18BF7E060A7FC7B80D79D542529C, 483E4D96D2E44A135FAD3B9D1AFA05B571418B3BA9864BE751DDA1DAE9D02D77 ] FrameServer C:\WINDOWS\system32\FrameServer.dll
22:38:35.0666 0x4052c FrameServer - ok
22:38:35.0838 0x4052c [ 835F9C7193B6F9A796DE76897DC56968, 62D6CF40CD6B798E79FF3274DB156DAB17724EDEEC85F6602F3C0EDCDD2DBA11 ] FsDepends C:\WINDOWS\system32\drivers\FsDepends.sys
22:38:35.0869 0x4052c FsDepends - ok
22:38:35.0916 0x4052c [ A01BA0506E07F316483E99D7AD9B6E75, B2CFB3AAE0E49C539C743A7F416CFC0DE2E0CFC2D5AE685F8B1BECBDB95C4308 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:38:35.0947 0x4052c Fs_Rec - ok
22:38:36.0244 0x4052c [ F00AA662A862BA1B5B0BB9FBDFAE2DFC, 1DBEA358E58370C1BD8D5797382FD22A19E92BA171AB70868359CF921F324CA7 ] fvevol C:\WINDOWS\system32\DRIVERS\fvevol.sys
22:38:36.0369 0x4052c fvevol - ok
22:38:36.0807 0x4052c [ 7738A74FB7BCB92BBA8F86822AFC2AE8, E22D45E1D26298D94B0A741C6DBEC8C60E08A1D9F7D7EE2240FAFCF9C9B4DF55 ] GamesAppService C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
22:38:36.0947 0x4052c GamesAppService - ok
22:38:37.0010 0x4052c [ 71DBED7FB264DB60341BC796EC2E8135, DBD29794A45AEFB16A5765D03962B311CB061D1EB8A281C5F34DABF39C66A3B2 ] gencounter C:\WINDOWS\System32\drivers\vmgencounter.sys
22:38:37.0525 0x4052c gencounter - ok
22:38:37.0603 0x4052c [ EA5EE5EF9765A9157B346DF671952F18, FD0A8DBA6EA3E47D454B877CEC74B7B6BEC8B7A98BE37E9E1110D867009D9EA1 ] genericusbfn C:\WINDOWS\System32\drivers\genericusbfn.sys
22:38:37.0697 0x4052c genericusbfn - ok
22:38:37.0791 0x4052c [ 5100D14D7D80119F63483C16DB55A014, 1D87A910C9F8998A7BF36AC6B4F9EA0F177E590D476467CD81CF391BA0951A01 ] GeneStor C:\WINDOWS\System32\drivers\GeneStor.sys
22:38:37.0807 0x4052c GeneStor - ok
22:38:37.0885 0x4052c [ 6BE6550F1A32796A11EBC58BBC72C44D, 99DC4058EC1B3BF316F1470BF1208F0A2FC72A508BCC9E7548D91BB0FF04376A ] GPIOClx0101 C:\WINDOWS\system32\Drivers\msgpioclx.sys
22:38:37.0916 0x4052c GPIOClx0101 - ok
22:38:38.0228 0x4052c [ 3FC2377994D9D63FC128B6C48B22B68F, B47D6BE6FF596A23BBDB7261B1CA9CA67CD138CBF89AEA7A68882E62C0087561 ] gpsvc C:\WINDOWS\System32\gpsvc.dll
22:38:38.0478 0x4052c gpsvc - ok
22:38:38.0525 0x4052c [ 508614CAC7BF8AEE4FB9002A413919B1, F60DE0236B0453FC99473A09A7FAC1140831E581C08F3F5C440F5EFCD30943AB ] GpuEnergyDrv C:\WINDOWS\system32\drivers\gpuenergydrv.sys
22:38:38.0697 0x4052c GpuEnergyDrv - ok
22:38:38.0822 0x4052c [ 248739BB0F3A1156A2C0AF51F39A9EA2, A94C43658BCCC88C2D229F40F5C03CA5839A2EAFD57CA088E3E85EB9264CCA3E ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
22:38:38.0978 0x4052c GraphicsPerfSvc - ok
22:38:39.0103 0x4052c [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:38:39.0150 0x4052c gupdate - ok
22:38:39.0182 0x4052c [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
22:38:39.0197 0x4052c gupdatem - ok
22:38:39.0291 0x4052c [ DED74127C7A2266715C0B8EA2EE75214, 999507BECB4BAAC61317D98311962D446844CAC6271BFFE181F6CD6DFE221465 ] HDAudBus C:\WINDOWS\System32\drivers\HDAudBus.sys
22:38:39.0432 0x4052c HDAudBus - ok
22:38:39.0478 0x4052c [ 95888B85956AF97320D1F5C354632957, C0218271A17897D4682192AB431658523EC87CB13551B2BDA40576BF766BB26C ] HidBatt C:\WINDOWS\System32\drivers\HidBatt.sys
22:38:39.0510 0x4052c HidBatt - ok
22:38:39.0588 0x4052c [ 33346BD26BB0AE4361DF1ED00D2876CF, 1777169606573646F7E7D54E01E421F62479DF57FAE86005B1EEFDC06F4898B7 ] HidBth C:\WINDOWS\System32\drivers\hidbth.sys
22:38:39.0650 0x4052c HidBth - ok
22:38:39.0728 0x4052c [ 6D767FEB02DF712F783BEEFF09E06431, AB64C61E5729FB27BF9564CA8308D895CFFB992CE8606FDC31EFF01BB1FF8FFE ] hidi2c C:\WINDOWS\System32\drivers\hidi2c.sys
22:38:39.0806 0x4052c hidi2c - ok
22:38:39.0853 0x4052c [ 542AB7A14235C5227A9307ACF1636F0B, E54C4C4511727F4E70CB1C9259C56D4AC62E70BAB2F42E9AB402C1DF4AF3FA25 ] hidinterrupt C:\WINDOWS\System32\drivers\hidinterrupt.sys
22:38:39.0885 0x4052c hidinterrupt - ok
22:38:39.0963 0x4052c [ 1553DF41F4EE4F60B4BEEEC62264BE71, 46AE8357E8038D35ADB82A51ED421293D7AB18C926C713F19149B97400D4C65E ] HidIr C:\WINDOWS\System32\drivers\hidir.sys
22:38:40.0041 0x4052c HidIr - ok
22:38:40.0088 0x4052c [ 3030F19C6A73367D6D5EEDD157F5D01A, B1F13C2AE334C8CDF15BD96B70E92A81487308D841196A29AE3D1164CDAF9AA2 ] hidserv C:\WINDOWS\system32\hidserv.dll
22:38:47.0041 0x4052c hidserv - ok
22:38:47.0166 0x4052c [ 6E3FB2047B8AE72E1B5F1C00A5F3E475, A5F791BECA43925D410751C114BCF2FC4A46D7A44BE80B02CD3259C6E271FF31 ] HidUsb C:\WINDOWS\System32\drivers\hidusb.sys
22:38:47.0369 0x4052c HidUsb - ok
22:38:47.0478 0x4052c [ 621B1FFB2E4E4745484EA01B013BF1D2, 6F6761922EF931DB95D6597A5884DEB3CC127FB9D763A5A27369F7881DE64B8D ] HpSAMD C:\WINDOWS\system32\drivers\HpSAMD.sys
22:38:47.0509 0x4052c HpSAMD - ok
22:38:47.0837 0x4052c [ 100CE4CEB62568F1B7B45AD1D8BE53D9, 31543F6EC6E4A20721B748979AD41C7E3FBF633333DDC2AE3F2B5E333EE4237F ] HTTP C:\WINDOWS\system32\drivers\HTTP.sys
22:38:47.0978 0x4052c HTTP - ok
22:38:48.0150 0x4052c [ 9E1F3BA540DB9F4942A3F50A92E5754F, 3FF53B60DC52886D6F2EC7F9D8C12009A4BECE5A046D827BC8C941E7401ED000 ] hvcrash C:\WINDOWS\System32\drivers\hvcrash.sys
22:38:48.0181 0x4052c hvcrash - ok
22:38:48.0275 0x4052c [ 64A94654E5703D2E8830AA2500D8F0A4, A1E3C910DFF1485E412F01076A11B9441161224C0F08A9067082A9FD8A5D8E5B ] HvHost C:\WINDOWS\System32\hvhostsvc.dll
22:38:48.0400 0x4052c HvHost - ok
22:38:48.0462 0x4052c [ 621042C19113527CF8FA89F3454576BF, AB072C44B9BA8CD3AFE0DA33E42A69210AE87F4314FA3A0DF984DDF12516F063 ] hvservice C:\WINDOWS\system32\drivers\hvservice.sys
22:38:48.0494 0x4052c hvservice - ok
22:38:48.0650 0x4052c [ B149905CD7451160B6BFA2191A3F6182, A706E4F12963A20F9767D8730973282B5830D97A087ADA8CA9B7D219513C127F ] HwNClx0101 C:\WINDOWS\system32\Drivers\mshwnclx.sys
22:38:48.0728 0x4052c HwNClx0101 - ok
22:38:48.0775 0x4052c [ FE36689912DEC37D45B7A6C6414046FE, 3AE4E52B4ECD50ABEF67DCD1E30E409908F53624D9854BDD472352E8B280F19D ] hwpolicy C:\WINDOWS\system32\drivers\hwpolicy.sys
22:38:48.0837 0x4052c hwpolicy - ok
22:38:48.0884 0x4052c [ A1133368F47D514D73DD7FB4C4FD2B75, 6019DABCAB9E2941D76EC62F4352FA76DDCD964671C490730BF725CA2234CA3D ] hyperkbd C:\WINDOWS\System32\drivers\hyperkbd.sys
22:38:48.0947 0x4052c hyperkbd - ok
22:38:49.0056 0x4052c [ B68252C53556FFB52CCE18FF30FACA99, 0463FB8661A9EF338EFBBE43EE76C63DE170510D0E9B612D62009D7D85669365 ] HyperVideo C:\WINDOWS\System32\drivers\HyperVideo.sys
22:38:49.0884 0x4052c HyperVideo - ok
22:38:49.0978 0x4052c [ DA179667B8CEC22E4ECBBF4210DC0E35, 70CDB592E1775919B9AB1810A7BA18FE4851FBD493E4772741F36FC11A4CA47E ] i8042prt C:\WINDOWS\System32\drivers\i8042prt.sys
22:38:50.0259 0x4052c i8042prt - ok
22:38:50.0884 0x4052c [ B5EC43755E62591197DE5CBBDAA9FEB7, 1B4E0EAB677B09A050925879ECDA311404270DCF020AAD390692427198C73C9F ] iagpio C:\WINDOWS\System32\drivers\iagpio.sys
22:38:51.0572 0x4052c iagpio - ok
22:38:51.0634 0x4052c [ D8CA23F9C5FEF44296FDE1E005C06EC0, 0D7B03EF9E19B9B2A28C3318560488B3F9573CF364A533A9B4A2CD0A7FFA4F84 ] iai2c C:\WINDOWS\System32\drivers\iai2c.sys
22:38:51.0900 0x4052c iai2c - ok
22:38:51.0962 0x4052c [ A7CFF798E71C93EA6C3232F550F12E4A, BF9A6CBBF4C1311D0EBBE015D12772109902ED38C86A36351B853B0B8B898B4B ] iaioi2c C:\WINDOWS\System32\drivers\iaioi2ce.sys
22:38:53.0353 0x4052c iaioi2c - ok
22:38:53.0415 0x4052c [ 7B769C9D19C013F94874C4B15D59A005, 53A15F0480AEC43B5A01CFB17360188885B6ECBFFF6E566D27E5B6D4C7737243 ] iaLPSS2i_GPIO2 C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2.sys
22:38:53.0509 0x4052c iaLPSS2i_GPIO2 - ok
22:38:53.0540 0x4052c [ E0F1B3A2A70FABE3BE1C9140BB55E607, 34E5B055619F3A26B7BB6054EA49D40B7D6DAFE234F57F358FE7C8EE83E10618 ] iaLPSS2i_GPIO2_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys
22:38:53.0603 0x4052c iaLPSS2i_GPIO2_BXT_P - ok
22:38:53.0712 0x4052c [ 89A869BCC0588A3009ECB875B09ECD39, 5ECC2C6E661B326511682D8EA1C82F942C63835890687285FEF455C5C9DC2476 ] iaLPSS2i_I2C C:\WINDOWS\System32\drivers\iaLPSS2i_I2C.sys
22:38:53.0775 0x4052c iaLPSS2i_I2C - ok
22:38:53.0915 0x4052c [ 2E693DF3C02A0859DB8DE25772751100, 3EFFDA44B247E04258429ADC85E88E23F926FD487A3A85BF879E6E5802197B3F ] iaLPSS2i_I2C_BXT_P C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys
22:38:53.0978 0x4052c iaLPSS2i_I2C_BXT_P - ok
22:38:54.0040 0x4052c [ 16A10CCEDCF5AC4CAAE43DC9FC40392F, F77696AE55B992154A3B35F7660BD73E0AB35A6ECEEC1931C0D35748CFA605C0 ] iaLPSSi_GPIO C:\WINDOWS\System32\drivers\iaLPSSi_GPIO.sys
22:38:54.0056 0x4052c iaLPSSi_GPIO - ok
22:38:54.0150 0x4052c [ EB82A11613326691508D9ED9A4FE29E7, 8445E41BAB21964C7F014742795E462BDDC6C37A261990B3D6BF4E637A719547 ] iaLPSSi_I2C C:\WINDOWS\System32\drivers\iaLPSSi_I2C.sys
22:38:54.0853 0x4052c iaLPSSi_I2C - ok
22:38:55.0306 0x4052c [ 26405FA714257E449581DE5D6E6200E6, 1C3055AF6BB53308B7E6268A11929881263767619FF524674C51C03B7990C0A8 ] iaStorAVC C:\WINDOWS\system32\drivers\iaStorAVC.sys
22:38:55.0899 0x4052c iaStorAVC - ok
22:38:56.0243 0x4052c [ 11AC0355FE52CC8813EE6864DE7531E4, 4D77C451C230395E03B3DB592B1BDCDB8B2142961906A25F0FD070D3A8B670EB ] iaStorV C:\WINDOWS\system32\drivers\iaStorV.sys
22:38:56.0290 0x4052c iaStorV - ok
22:38:56.0399 0x4052c [ 62CD9FA7394BCDF7784CCEFC9D00C9AA, 2A09A921EBD998EC45470675FC8D803EAE5F9E2E16B9313591987AA574835CFE ] ibbus C:\WINDOWS\System32\drivers\ibbus.sys
22:38:56.0603 0x4052c ibbus - ok
22:38:56.0759 0x4052c [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
22:38:56.0790 0x4052c ICCS - ok
22:38:56.0884 0x4052c [ F8CFDD8FED56E1261367A81A731BC1C0, 408187B2E7B403B47AF0D4BF089439D9BA3B3090A430983F77A55DEF2AB381DB ] icssvc C:\WINDOWS\System32\tetheringservice.dll
22:38:56.0993 0x4052c icssvc - ok
22:38:57.0920 0x4052c [ D440A4CC07DECA9C9E61A005C53666DB, 1BDFB81E7A41C794AA629490186691E988A393EBA4A81304CDA1F9C47CD32F0B ] igfx C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
22:38:58.0170 0x4052c igfx - ok
22:38:58.0342 0x4052c [ CD4815866A54609462B197503E381F86, 616083B42DF358630889CD911A17DE70D91F1BE7186235A01A677A380615A8D8 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
22:38:58.0404 0x4052c igfxCUIService1.0.0.0 - ok
22:38:58.0639 0x4052c [ 25793D173BD83ACF8B248C97ABC3B860, 0133EEB7C08E02F3C732FA89381920E5C4BB0CD2190E49C19619FAB43C68708A ] IKEEXT C:\WINDOWS\System32\ikeext.dll
22:38:58.0779 0x4052c IKEEXT - ok
22:38:58.0842 0x4052c [ AA38C19A3D65E8228D822EB18037E19D, 54943929E398C67A5A9C72EA65F0FD7A06BB43F03A2291CAEA29443CD10C5169 ] IndirectKmd C:\WINDOWS\System32\drivers\IndirectKmd.sys
22:38:58.0889 0x4052c IndirectKmd - ok
22:38:59.0076 0x4052c [ CC03A8D6443D1BB148A499366612683E, 1EF1A69B60CAB33F63C9A58B2DA0B0FCD8F21AA122F4CE8D953682C20A4BA585 ] InstallService C:\WINDOWS\system32\InstallService.dll
22:38:59.0295 0x4052c InstallService - ok
22:39:00.0232 0x4052c [ AAB0607E015F07D342DD3CB04A311257, 681EE04F24D7DEC1E3C02549E7A5C70E2AA6D342ED9F3819178E03E8747F9277 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
22:39:00.0607 0x4052c IntcAzAudAddService - ok
22:39:00.0748 0x4052c [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
22:39:00.0842 0x4052c IntcDAud - ok
22:39:00.0998 0x4052c [ 768DD5CB66952BC4A3BD474757AEE34F, 5A1F91FC8028D84FD83591D60CB7E3B24425C3B0FFF5A9BB0F7CE2E17AAB92D4 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
22:39:04.0498 0x4052c Intel(R) Capability Licensing Service Interface - detected UnsignedFile.Multi.Generic ( 1 )
22:39:04.0592 0x4052c Detect skipped due to KSN trusted
22:39:04.0592 0x4052c Intel(R) Capability Licensing Service Interface - ok
22:39:04.0873 0x4052c [ 7C9ED65324CF268ACBA8024257F782D8, 1DC43DBA3612E26454D7786DEB0538B44A736B67EC99642B4CC574D8A03E0DC7 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe
22:39:05.0029 0x4052c Intel(R) Capability Licensing Service TCP IP Interface - ok
22:39:05.0091 0x4052c [ F1B552F7ACDF6E3E4DDDB76118CAFDE3, C4047BAAECF6FA3B73EB684F53C7F81A08AA39F42F8DC7C31BF35DFA93B7C647 ] intelide C:\WINDOWS\system32\drivers\intelide.sys
22:39:05.0123 0x4052c intelide - ok
22:39:05.0295 0x4052c [ E6CC7C1E7CEDC81D6B15BF2CF4C99109, 1B181F55CD2E500468FE07C9BA6F20B207FA4B601C4971D1551B80A480D42EBD ] intelpep C:\WINDOWS\system32\drivers\intelpep.sys
22:39:05.0341 0x4052c intelpep - ok
22:39:05.0420 0x4052c [ 2CEF9DEB97B2CA327175EE8AD5F195A1, 1D6A3B47A844A235B73F8DC2BF872A943FE980480480843EDD5935307C115B3E ] intelppm C:\WINDOWS\System32\drivers\intelppm.sys
22:39:05.0545 0x4052c intelppm - ok
22:39:05.0623 0x4052c [ 917931A6116F03DB3CA56CFCE8634667, 27B661B6143F4AE94BF28DE1133001F95A451C18804F6DFED1D7D1F36B5E5350 ] iorate C:\WINDOWS\system32\drivers\iorate.sys
22:39:05.0654 0x4052c iorate - ok
22:39:05.0748 0x4052c [ FB72A49FAD5C343C8C38948F92D87BBF, 3947D9393D6F4F104D2D07D5FBA61041A8D6006BE2497F2A6337462F8B04A124 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:39:06.0060 0x4052c IpFilterDriver - ok
22:39:06.0404 0x4052c [ 9064A49C03F1CED42EAC2B4636C87192, CF388E05EA782BC0645FD0B42A41C9334C074BE6D7C193FA4F9819905CBCEA9C ] iphlpsvc C:\WINDOWS\System32\iphlpsvc.dll
22:39:06.0685 0x4052c iphlpsvc - ok
22:39:06.0716 0x4052c [ 5C58142E0F1F8AA379748CC123BA7527, 1D6D42F2595DF3C0EE8FEF751F13119951A2D040D2B22A7F0CBD6083B49F8A37 ] IPMIDRV C:\WINDOWS\System32\drivers\IPMIDrv.sys
22:39:06.0748 0x4052c IPMIDRV - ok
22:39:06.0873 0x4052c [ 7408B83959A4B8271EF67FD06A6B366B, C22DDB76AC3351A50B889AD7D2756EF8612450AC8EE72C88A1044691A0071BE5 ] IPNAT C:\WINDOWS\system32\drivers\ipnat.sys
22:39:06.0951 0x4052c IPNAT - ok
22:39:07.0029 0x4052c [ 7BEA2228C81FB6E1EADDD54D615B4C7E, 8640865C98F951B1B8D99E841D9A3FDC6E0251AFAC6B02F815DC409627A50112 ] IPT C:\WINDOWS\System32\drivers\ipt.sys
22:39:07.0232 0x4052c IPT - ok
22:39:07.0294 0x4052c [ AD0574F12AA812340BD39071FD30AD1E, 765F1EDFEDEA1F2728108D7A1187A468F529A883886006F74DB9EAD0BFE7B1B6 ] IpxlatCfgSvc C:\WINDOWS\System32\IpxlatCfg.dll
22:39:07.0373 0x4052c IpxlatCfgSvc - ok
22:39:07.0466 0x4052c [ 030AE3773151CFA728C67E38416FAD8D, 167E698035F2F07E822B430B31F02FABF3997BAC93039786747053344CE6E6D3 ] irda C:\WINDOWS\system32\drivers\irda.sys
22:39:07.0576 0x4052c irda - ok
22:39:07.0638 0x4052c [ 79D02DC54AB4F85D2C13A728A0E36193, 3B6BA678ED269195D506D29EBD9E070603F02AC0FAA92364E7C553B8856C3EDB ] IRENUM C:\WINDOWS\system32\drivers\irenum.sys
22:39:07.0732 0x4052c IRENUM - ok
22:39:07.0810 0x4052c [ 6ADE9DCAF71DCD888320CA47DB8B05EF, 6FA1EBB3D025546AAD14D968DF7CABD3002598F2F561CCC1D4F07A9B0322DE02 ] irmon C:\WINDOWS\System32\irmon.dll
22:39:07.0873 0x4052c irmon - ok
22:39:07.0951 0x4052c [ 38A6EC08D0067DECF7B5BA4C871B846C, 0FAB8EACA2BB4A0BF3895B6BB7CA9BCF74447CF640535A57998C6A4A35EAC030 ] isapnp C:\WINDOWS\system32\drivers\isapnp.sys
22:39:07.0966 0x4052c isapnp - ok
22:39:08.0060 0x4052c [ 5529131AAB75E07D9295B19E20C54DAE, C2F2C7D33945C13DDC5EF540581772CEF73EFB23F19E6BCDBB6A99D8C96A302B ] iScsiPrt C:\WINDOWS\System32\drivers\msiscsi.sys
22:39:08.0107 0x4052c iScsiPrt - ok
22:39:08.0154 0x4052c [ C35FD802C800F3CBB4FD426D5A542A22, B2325956DB68222C5FBB43DFA0BF5EEC073470010E13997F2A5635CC89D66872 ] ItSas35i C:\WINDOWS\system32\drivers\ItSas35i.sys
22:39:08.0201 0x4052c ItSas35i - ok
22:39:08.0279 0x4052c [ DD1F43B86AD84E53203F92FD3EF3AEB6, 9DE2BA80B315E56DF2E74EAA65F4ECB8324DFC19E30EB56EDDF08340AB100E87 ] iwdbus C:\WINDOWS\System32\drivers\iwdbus.sys
22:39:08.0294 0x4052c iwdbus - ok
22:39:08.0388 0x4052c [ 17F3B012B28F27E7B813A7B037A3D790, DADE75BB016438B7E0A11A1CF1FFA596C27246EF7F4E04D96366029C9F65F0C5 ] kbdclass C:\WINDOWS\System32\drivers\kbdclass.sys
22:39:08.0420 0x4052c kbdclass - ok
22:39:08.0451 0x4052c [ 843B4BBD15DD0340C5C293CD419D4A76, F6D17CCE13697669DA4EF1F83E394F5496C437496E0E09307F8B615DE3216CC5 ] kbdhid C:\WINDOWS\System32\drivers\kbdhid.sys
22:39:08.0513 0x4052c kbdhid - ok
22:39:08.0576 0x4052c [ 5BBB86F3F1700E0ACE1DF10F0EF7B227, 348FE61522F8C24F407F87D2966F62BD816DF27CD824AC103699CA66EE799640 ] kdnic C:\WINDOWS\System32\drivers\kdnic.sys
22:39:08.0654 0x4052c kdnic - ok
22:39:08.0701 0x4052c [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] KeyIso C:\WINDOWS\system32\lsass.exe
22:39:08.0732 0x4052c KeyIso - ok
22:39:08.0810 0x4052c [ D54931F61470509C2DEBF6B99F9C314F, D054A3E8EC01AF0175B7764E98E0C764F5CD446C89E156FE4035D032CC30B026 ] KSecDD C:\WINDOWS\system32\Drivers\ksecdd.sys
22:39:08.0841 0x4052c KSecDD - ok
22:39:08.0935 0x4052c [ C52C20AACA6DEB2711C247CA24008CF1, B64D033983F4516977B31BB6A622A2A661B6AE89366031C86E1C8481DE741525 ] KSecPkg C:\WINDOWS\system32\Drivers\ksecpkg.sys
22:39:08.0966 0x4052c KSecPkg - ok
22:39:09.0029 0x4052c [ 10F2EBC1F1C4549C355781715DE47B66, 9D23CBA56245532D88396DF99C62A26E71A7EEEF7CD8BA98FFF9FD2804DDF946 ] ksthunk C:\WINDOWS\system32\drivers\ksthunk.sys
22:39:09.0091 0x4052c ksthunk - ok
22:39:09.0263 0x4052c [ C4151271434A490707B4FD4E6AAE9EED, DDB809D002039645CDED08322B9CDCA04C483A119380098FF9EBA998A1A3811D ] KtmRm C:\WINDOWS\system32\msdtckrm.dll
22:39:09.0341 0x4052c KtmRm - ok
22:39:09.0560 0x4052c [ 081D030BC669BDEDC68B8FE81A67E6A7, B5C1FA89ACAE1683A524CD14E2D7D6C3C1FAE0ABCD330841D493FC6DB0843798 ] LanmanServer C:\WINDOWS\system32\srvsvc.dll
22:39:09.0669 0x4052c LanmanServer - ok
22:39:09.0888 0x4052c [ 514E8BD07F42D95667F54777D57403D0, 3D024A18F7AC70A846FAB3255AA1048F8DD1DC4301F1B70B647B71F5E7A1AA24 ] LanmanWorkstation C:\WINDOWS\System32\wkssvc.dll
22:39:09.0997 0x4052c LanmanWorkstation - ok
22:39:10.0107 0x4052c [ C2A49E8EEE7C3D06ECA80847A42F65D5, E1559EF96E6F2146E4AC0BE46CBFF5FA29829812A64A6F09803C00E3E0AAB1F0 ] lfsvc C:\WINDOWS\System32\lfsvc.dll
22:39:10.0216 0x4052c lfsvc - ok
22:39:10.0310 0x4052c [ A6F294B38F3DFB67D6B6E1D1E60A402A, 11C51B35DB2A3510258F3B722C12326BF068360CFA1E81FF552BA0BD19DE38E8 ] LGBusEnum C:\WINDOWS\system32\drivers\LGBusEnum.sys
22:39:10.0404 0x4052c LGBusEnum - ok
22:39:10.0576 0x4052c [ 2D7F1C02B94D6F0F3E10107E5EA8E141, 93B266F38C3C3EAAB475D81597ABBD7CC07943035068BB6FD670DBBE15DE0131 ] LGCoreTemp C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys
22:39:10.0607 0x4052c LGCoreTemp - ok
22:39:10.0747 0x4052c [ 2A9F60E6531F42B31874618743037719, BFD61AD03ADEF69421ECB07820EDB79D425048EC01A65A0D1E8A4527699196DC ] LGJoyXlCore C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
22:39:10.0763 0x4052c LGJoyXlCore - ok
22:39:10.0904 0x4052c [ FA59A7421049F5852C1182345A4B8C4F, 6E7DFBF8382187E01CA0AE9CB7A175B563DA6807909A8A7E67779C045F290A06 ] LGVirHid C:\WINDOWS\system32\drivers\LGVirHid.sys
22:39:11.0013 0x4052c LGVirHid - ok
22:39:11.0075 0x4052c [ DB8F10ED986BFE0A5B663A1D067F2CCC, 88EE540F545C8838E9F855094A2A4AAC096BD24F77103E06464CCD77C3FCFFFD ] LicenseManager C:\WINDOWS\system32\LicenseManagerSvc.dll
22:39:11.0107 0x4052c LicenseManager - ok
22:39:11.0169 0x4052c [ 3CF979AFF0196DF3DF5E54DFC049EB1F, FEA82EF2AA4222171E80548EB00A4F0FBD27363B84AA9E6B8F82147C568BADEE ] lltdio C:\WINDOWS\system32\drivers\lltdio.sys
22:39:11.0294 0x4052c lltdio - ok
22:39:11.0404 0x4052c [ D6DD748EAC3BC540CFE65C73FE20C099, 8A79E1F1834D949D027B4D3471297ADFB539B9282DE5DF5FDBE60AE171F3CFFC ] lltdsvc C:\WINDOWS\System32\lltdsvc.dll
22:39:11.0513 0x4052c lltdsvc - ok
22:39:11.0575 0x4052c [ 4ACC60B4CBC911F3F34A1D66213BBBF5, C09A87ACAE0D41FD425BAF076FFE9B601DB89BB66199E5BD72FC59C6A8E449DB ] LMDriver C:\WINDOWS\System32\drivers\LMDriver.sys
22:39:11.0607 0x4052c LMDriver - ok
22:39:11.0716 0x4052c [ BD35F484DA59014D091736F8F10BFB42, 7004408EEE281BA707248369910483928A15F3304F4A8F594EA2E04D43929926 ] lmhosts C:\WINDOWS\System32\lmhsvc.dll
22:39:11.0779 0x4052c lmhosts - ok
22:39:12.0044 0x4052c [ 4C5177C5EA6A66C6CFAA49737C023ED1, 3FA54E51A7B8EF438A93E96B3067139B911D3128B6048C135CA39B8E7200D5F5 ] LMSvc C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
22:39:12.0154 0x4052c LMSvc - ok
22:39:12.0325 0x4052c [ DB472E3377770B0D54BFFE8866081803, C7C92ABADC49E6C508F7E053BCBA9016F9F075130DC0C185670234428B2E3652 ] LogiRegistryService C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
22:39:12.0419 0x4052c LogiRegistryService - ok
22:39:12.0560 0x4052c [ 48380096385DB46E43D85CD92B9500DB, D93F4FDAA5A665E09004F7676E821AEAD0ED059F0E006FF73F02BB8FF1C0F9FC ] LSI_SAS C:\WINDOWS\system32\drivers\lsi_sas.sys
22:39:12.0591 0x4052c LSI_SAS - ok
22:39:12.0638 0x4052c [ F708223E5829510DF0D5AF209D11C8B8, DE82ACC6D04092C22BA4E63CF527814467870A10B93D7E9B061DBA23CEF9424B ] LSI_SAS2i C:\WINDOWS\system32\drivers\lsi_sas2i.sys
22:39:12.0685 0x4052c LSI_SAS2i - ok
22:39:12.0716 0x4052c [ B91BCC8F670F128A4BB826ACF2C2B9D5, D905232E3E49EA6CACE04CDB241D12CA9E84F106D15340C921B980610C1080FB ] LSI_SAS3i C:\WINDOWS\system32\drivers\lsi_sas3i.sys
22:39:12.0825 0x4052c LSI_SAS3i - ok
22:39:12.0872 0x4052c [ FA31CDF977CD31AF9AEAAA422966ACC1, 705761786930A2534CD1B797F5F16F56F58647192175F5D19E13642A89462CAA ] LSI_SSS C:\WINDOWS\system32\drivers\lsi_sss.sys
22:39:12.0935 0x4052c LSI_SSS - ok
22:39:13.0154 0x4052c [ 52B6D805C60127F0456DF019775F5740, 3005C49349072EDD68DBFC6DBF884FC75E060920EA3FA90A60C39F5A83939595 ] LSM C:\WINDOWS\System32\lsm.dll
22:39:13.0482 0x4052c LSM - ok
22:39:13.0560 0x4052c [ E86400D7B6E095E89CF63667D94D3F50, 4E30374B82FB1D8904B9803109C4557C565023FA94C7AE61BB2ADAAACAE0E179 ] luafv C:\WINDOWS\system32\drivers\luafv.sys
22:39:13.0716 0x4052c luafv - ok
22:39:13.0857 0x4052c [ 07514F5635999D7DDB5F3A62B5C5AEB3, D3717437D14C36873E2D0C1AA65F29EB9A5DB1DE60A7EE86A093FD126B7EBC05 ] LxpSvc C:\WINDOWS\System32\LanguageOverlayServer.dll
22:39:13.0903 0x4052c LxpSvc - ok
22:39:14.0013 0x4052c [ 1C1FF36E51F73989FB4DD2DBAFAE11EC, B5C0B169BFEF5FD769745F924B3F30C960A555F8B0C0C7315B273435D9F246D5 ] MapsBroker C:\WINDOWS\System32\moshost.dll
22:39:14.0169 0x4052c MapsBroker - ok
22:39:14.0435 0x4052c [ BD3D311802427608403C5E73A8D6137D, C85DCB557E931E302AF90270731C3F5AA820CDF14D7DBACA95284FD9E4BF5F3D ] mausbhost C:\WINDOWS\System32\drivers\mausbhost.sys
22:39:14.0591 0x4052c mausbhost - ok
22:39:14.0622 0x4052c [ 61C2D9790943D8E3AD05AE35E4A313EF, 96BBA5333F4AEEE41FAD28124DD448CFECD8111F931758CAB60FCB1DAA05E239 ] mausbip C:\WINDOWS\System32\drivers\mausbip.sys
22:39:14.0653 0x4052c mausbip - ok
22:39:14.0732 0x4052c [ 0D3CF8B876F55291B137B972891C1575, 2E7D0A54D5B2211D340EB56F3D5FCB8362E75415A3C75F553643BA55888DC690 ] MBI C:\WINDOWS\system32\drivers\MBI.sys
22:39:14.0763 0x4052c MBI - ok
22:39:14.0857 0x4052c [ 61BCE12529E96E6F0335A2A8DEB83C61, BFDD1E52736311CF53AE9C778C664D37B5B711B544BC41BDFB137F7A9789AD2A ] megasas C:\WINDOWS\system32\drivers\megasas.sys
22:39:14.0888 0x4052c megasas - ok
22:39:14.0919 0x4052c [ CA22763F12783A9C81C512ED747CECDD, 8D2403364D5479D89479FA0C23BB9511A4360F51504F78AA1675220CDCD21398 ] megasas2i C:\WINDOWS\system32\drivers\MegaSas2i.sys
22:39:14.0950 0x4052c megasas2i - ok
22:39:15.0028 0x4052c [ FDB06D857FC43D654547BBB31D039DB4, 4CBE0F0FBDD88A5DB4F333466BB4E1C886E0742D41B4ED418587B40C4F59B307 ] megasas35i C:\WINDOWS\system32\drivers\megasas35i.sys
22:39:15.0075 0x4052c megasas35i - ok
22:39:15.0403 0x4052c [ 230361AF74DDB91705284E024A22DF4F, 82F13E3E4A8B3CB6AE65C1C9F878702D16D101B0DCC79B9FF8368F9B87E0F285 ] megasr C:\WINDOWS\system32\drivers\megasr.sys
22:39:15.0513 0x4052c megasr - ok
22:39:15.0622 0x4052c [ 69259AFDF347B5F4AF06E900C4A1F62E, 167FF155F3E1B362A5D5FDB010A5F539F5E13CAD7E64E6F105CC770DA3639EEB ] MessagingService C:\WINDOWS\System32\MessagingService.dll
22:39:15.0716 0x4052c MessagingService - ok
22:39:15.0857 0x4052c [ 1ECAB1D7A88F953397D09ECFCF789B91, 42AFE658FABAA6816700886B2F0697A692DE6B5DB0B90B361E099BF79B44E389 ] Microsoft_Bluetooth_AvrcpTransport C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys
22:39:15.0919 0x4052c Microsoft_Bluetooth_AvrcpTransport - ok
22:39:16.0247 0x4052c [ A8931C3820D5F392D89176E0628E766E, 0F035833B1CBABDF9E5142F3E5EB6413DC7DDBF3A0562170018A8EBA20992CA4 ] mlx4_bus C:\WINDOWS\System32\drivers\mlx4_bus.sys
22:39:16.0403 0x4052c mlx4_bus - ok
22:39:16.0513 0x4052c [ EB4D7C9354CB88DE4B085EA3EEA5BC76, DD842967ED5A9232AF34E68548C98F9760487D5626C9628A44598A97B28F24D3 ] MMCSS C:\WINDOWS\system32\drivers\mmcss.sys
22:39:16.0638 0x4052c MMCSS - ok
22:39:16.0716 0x4052c [ CA25F2D78FDD0D36E3F3071B4B317BD4, 21B5902EF802FAFA7DC6FD737CE9888C74526983FDCE31CDFAB11630E1476FD1 ] Modem C:\WINDOWS\system32\drivers\modem.sys
22:39:16.0810 0x4052c Modem - ok
22:39:16.0935 0x4052c [ 13142B3B30F633F407D5256B2FFCCEF0, 0A8DD229FD752E8B7E1D11E1A066BCF8B3E2023068AD731FF23ACBF4D182D23D ] monitor C:\WINDOWS\System32\drivers\monitor.sys
22:39:17.0154 0x4052c monitor - ok
22:39:17.0200 0x4052c [ 66C9CCC6A100ACF7A4514BD3091CE566, 1423EC39D4203D717B79BF2E5F4A89A0541CCEA2162351A670EA46AA69A0859D ] mouclass C:\WINDOWS\System32\drivers\mouclass.sys
22:39:17.0325 0x4052c mouclass - ok
22:39:17.0341 0x4052c [ 6BE61DAF4CDC0E13940096EAC4A9F490, 954DA0C9FE3881030EC0B9A428C2C2BBC86353EC9421009AC48FDC047315160F ] mouhid C:\WINDOWS\System32\drivers\mouhid.sys
22:39:17.0403 0x4052c mouhid - ok
22:39:17.0481 0x4052c [ 2CFB54C638F75E39FBB22723401A8A56, 5E4B1107534AF4ADCD031FC4931B6819B8371720A3D68B5C9788C2AB34DA2C21 ] mountmgr C:\WINDOWS\system32\drivers\mountmgr.sys
22:39:17.0513 0x4052c mountmgr - ok
22:39:17.0716 0x4052c [ 1D8121F646343BD58B25ACBD0E5E9A8A, 5189E054F64159931B11699AAB3B0F9C21170253BED8B9271B74FDB452FBD263 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
22:39:17.0747 0x4052c MozillaMaintenance - ok
22:39:17.0794 0x4052c [ E2E2C07657D8A724FC0B97E828E89701, B72D0C08CB7C7E647E01E19D717D4A6B97E14A60F6600E4039EBE4F26F576D8D ] mpsdrv C:\WINDOWS\system32\drivers\mpsdrv.sys
22:39:17.0888 0x4052c mpsdrv - ok
22:39:18.0231 0x4052c [ A69A8D833AB4C94710E00604EAC09BA7, DDE0563780CE6F43ADB0D8DD7993C3576ED49EC1AF35AE7BE3F644CD4C2B545C ] mpssvc C:\WINDOWS\system32\mpssvc.dll
22:39:18.0388 0x4052c mpssvc - ok
22:39:18.0591 0x4052c [ 1E49E45D68E4E7779B9E36F39407C5D9, 08E422BE41A69EE3D9AC482DED2A35D0EF1F366CCC7E6675720479D28E23B6A8 ] MRxDAV C:\WINDOWS\system32\drivers\mrxdav.sys
22:39:18.0638 0x4052c MRxDAV - ok
22:39:18.0763 0x4052c [ 3C0FA2ED75875481D00F3D77B1A3E336, 031E1A6F826CEDB44D9FAAA1615872087B822F7A4E0731D3023AEF1CFCD10A2F ] mrxsmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:39:18.0856 0x4052c mrxsmb - ok
22:39:18.0888 0x4052c [ 7A6A9916C19A21B34D20F0CC05EED433, 910EF7C948F4F31A61A8BC6EDD7770253CA01A3AC16AEAC16EB664DEE6C26957 ] mrxsmb10 C:\WINDOWS\system32\DRIVERS\mrxsmb10.sys
22:39:19.0044 0x4052c mrxsmb10 - ok
22:39:19.0138 0x4052c [ 42FE3D84EFE835443151DC2A50D05643, 3582EA0CAA2A02AA9A6FDECF9DE0F962BF10FB1C2E7E804A3F0D62C4A4C365B1 ] mrxsmb20 C:\WINDOWS\system32\DRIVERS\mrxsmb20.sys
22:39:19.0216 0x4052c mrxsmb20 - ok
22:39:19.0294 0x4052c [ F14DE177087F9E990EDE95ACE1F94662, E0B8C7DAF8C13CAD08B974D681981038E33ED8871717C550477EDCFD05A3B96D ] MsBridge C:\WINDOWS\system32\drivers\bridge.sys
22:39:19.0388 0x4052c MsBridge - ok
22:39:19.0481 0x4052c [ 9A94F32C1DC90A7E5A35D0F820A8FB1D, 4CAFCE804D9135BE9CBF80307D570F24E4A102890DAB504E3DEFF3B335C9B80E ] MSDTC C:\WINDOWS\System32\msdtc.exe
22:39:19.0575 0x4052c MSDTC - ok
22:39:19.0622 0x4052c [ 128E1D8C23F690DF1DD7AFDB214DB6ED, 9A04B77E91956B76B2FA2FE5F192C794E0C1DA708AE99B64B3B3D39902452E39 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:39:19.0684 0x4052c Msfs - ok
22:39:19.0763 0x4052c [ 5A5ABA987943317300A4E55A5C5EB8C4, 9AC863F537BBB2D776C3F240B510DEE94BD84A7675C695D1270770609E77F65B ] msgpiowin32 C:\WINDOWS\System32\drivers\msgpiowin32.sys
22:39:19.0794 0x4052c msgpiowin32 - ok
22:39:19.0825 0x4052c [ D727DEA75E316C80793C7098225D3F56, F6E7F01DDDED03E29BE64796873875A4CC7215B3C8152192A465EE2E76FFC8A1 ] mshidkmdf C:\WINDOWS\System32\drivers\mshidkmdf.sys
22:39:19.0872 0x4052c mshidkmdf - ok
22:39:19.0919 0x4052c [ E12A703CE10B068727499276340D5296, 67F513A83D896DBF014D7446D66F1A1F9F0D03ADB23B57FD1A3CCC880ED50299 ] mshidumdf C:\WINDOWS\System32\drivers\mshidumdf.sys
22:39:19.0966 0x4052c mshidumdf - ok
22:39:19.0997 0x4052c [ 8E42D6B92CB4567467E29F58F2E31715, F1EEB6811526C079EF8C3702A535B23FA14C5A33CA2B14C9A65BAE136568B724 ] msisadrv C:\WINDOWS\system32\drivers\msisadrv.sys
22:39:20.0028 0x4052c msisadrv - ok
22:39:20.0106 0x4052c [ C9930B9F2ABF42C732202813951A9A26, FFCE4E4FEC9F8393C75828C1D5CC380A666D4606891789D3A6923CE6701D5D99 ] MSiSCSI C:\WINDOWS\system32\iscsiexe.dll
22:39:20.0169 0x4052c MSiSCSI - ok
22:39:20.0184 0x4052c msiserver - ok
22:39:20.0231 0x4052c [ 6CF0815F0A75828CE1E0EE87EF0082F9, 5F6C7DE2A9EE5E98C02B903F13EF98C95162DAECEC08098972507F626BD71F4B ] MSKSSRV C:\WINDOWS\System32\drivers\MSKSSRV.sys
22:39:20.0388 0x4052c MSKSSRV - ok
22:39:20.0466 0x4052c [ AECFFBE104D428E8A74BCABF5B3B9912, EA94A7FA1F9BE357311E411293F4D3CC8F80ED1523BFE362DA56A3C2AC65DF58 ] MsLldp C:\WINDOWS\system32\drivers\mslldp.sys
22:39:20.0591 0x4052c MsLldp - ok
22:39:20.0638 0x4052c [ 83364A92271339D8042C9DD5FD938A84, 23B9A90411DEF1ABA0A9EBFA6CC39F7EA2BFABD578F3783AD398551816AFEC2A ] MSPCLOCK C:\WINDOWS\System32\drivers\MSPCLOCK.sys
22:39:20.0700 0x4052c MSPCLOCK - ok
22:39:20.0731 0x4052c [ AE5A4B89CDFF544B6481970BFD48A056, 6BE9ABE33305387AA61B29AB075C2C72CCFC01A7E86C573B6BE9B4A0FFA9D3EC ] MSPQM C:\WINDOWS\System32\drivers\MSPQM.sys
22:39:20.0778 0x4052c MSPQM - ok
22:39:20.0888 0x4052c [ AA4B272A4083356918D96679C74701C2, 42A053E5876761E87CDFC504D76749BE6236BAD275F0ECFD8B8BA1C1658CC73F ] MsRPC C:\WINDOWS\system32\drivers\MsRPC.sys
22:39:21.0028 0x4052c MsRPC - ok
22:39:21.0075 0x4052c [ 4566CB65F176CE5CD8FCA487D2E3A64B, C058E431ED6D3F83A6C923648A79664A61A25F8797DA83C4AE25B491CC195F30 ] mssmbios C:\WINDOWS\System32\drivers\mssmbios.sys
22:39:21.0106 0x4052c mssmbios - ok
22:39:21.0169 0x4052c [ 8A11E03B32840C0B73C14D16794F1A8A, A003C44F5234522454E285D388E506B7880CCE5FCE5622618F97C2DFFC6EA9DB ] MSTEE C:\WINDOWS\System32\drivers\MSTEE.sys
22:39:21.0294 0x4052c MSTEE - ok
22:39:21.0388 0x4052c [ 794285C4F166B8108292E63FEA3C41E3, 69BB7DDB7D6F3D21395432384FB06E114B2C343664CD62A5DE1A95FBC0F5AEDD ] MTConfig C:\WINDOWS\System32\drivers\MTConfig.sys
22:39:21.0528 0x4052c MTConfig - ok
22:39:21.0559 0x4052c [ EEB9D3E90B83546864211D63C1A0A74A, E67118F7B91A192B50C9C2DC159B4276BBD8BF9CC935ABADA459E4DF4191066A ] Mup C:\WINDOWS\system32\Drivers\mup.sys
22:39:21.0622 0x4052c Mup - ok
22:39:21.0653 0x4052c [ 69CECA6726FAD321F5643B16A1FF3934, 8F43BEC668DD0A1D65D3B545B78AF4324AE36DCC3524B7CF3385FE2B19CB6B07 ] mvumis C:\WINDOWS\system32\drivers\mvumis.sys
22:39:21.0684 0x4052c mvumis - ok
22:39:21.0825 0x4052c [ B66E5DDF484DE03D61B83118E45D5E11, ECADFC9178CC957498F54F22758F4944C23CE692653DA1862061C9382AE8FD23 ] NativeWifiP C:\WINDOWS\system32\DRIVERS\nwifi.sys
22:39:21.0966 0x4052c NativeWifiP - ok
22:39:22.0122 0x4052c [ B281FAC1C60FE21ED3F635ECF673A981, 6641CCBD38AEF3FA5D9EDD24F01AAB6509AD6D3927371CD7938C04B3BBC92FD1 ] NaturalAuthentication C:\WINDOWS\System32\NaturalAuth.dll
22:39:22.0247 0x4052c NaturalAuthentication - ok
22:39:22.0325 0x4052c [ 6FEC83EDC4A3D1E99039CA1D96AD720D, F6DB011FBED10EAF8CCDC9EDDCB47F728B6B17A6A3CA5D6DB5DE50EEFE7DDD4D ] NcaSvc C:\WINDOWS\System32\ncasvc.dll
22:39:22.0560 0x4052c NcaSvc - ok
22:39:22.0653 0x4052c [ C3D3E2DFBD52C48EA787604F49060A5C, 0F5E3C9E63F6421398154EF942182FE67CCCCE6DE25B1EE2A30A8E6E3C17145A ] NcbService C:\WINDOWS\System32\ncbservice.dll
22:39:22.0747 0x4052c NcbService - ok
22:39:22.0794 0x4052c [ 9AB04C4C14B32D127DB6E7D3DF79FF26, DAC84CBDF605C43657CDA1B95A86DC0D55E236A75BFDA3041472C5D6222EB025 ] NcdAutoSetup C:\WINDOWS\System32\NcdAutoSetup.dll
22:39:22.0856 0x4052c NcdAutoSetup - ok
22:39:22.0919 0x4052c [ AB9EB3CADF4D415B598487397476A23A, EA48BC5CCD9814F6CA50485818BA150A1066D462306764C197935A926DF0565E ] ndfltr C:\WINDOWS\System32\drivers\ndfltr.sys
22:39:22.0966 0x4052c ndfltr - ok
22:39:23.0106 0x4052c [ 5269DDC879DF5FEA2B7DB91AA4726CCA, 14B0A7A03A1A49D7018F8E82A8B95BEDCBF444535B4FF4A38157FC4FD61FA72B ] NDIS C:\WINDOWS\system32\drivers\ndis.sys
22:39:23.0263 0x4052c NDIS - ok
22:39:23.0341 0x4052c [ AF73B18F3096B165A6F4417C5ED36B01, B0FA9E52D7208F756103E2E853F1D17F594C9FDD2E76304743C581613E612449 ] NdisCap C:\WINDOWS\system32\drivers\ndiscap.sys
22:39:23.0450 0x4052c NdisCap - ok
22:39:23.0497 0x4052c [ 1A9B1F5B8B131CE461A01C9424E149D7, 66E3F49308DF111B5D5DBF57F11A05E0B9492530587E37C6729C46AED17647D3 ] NdisImPlatform C:\WINDOWS\system32\drivers\NdisImPlatform.sys
22:39:23.0606 0x4052c NdisImPlatform - ok
22:39:23.0637 0x4052c [ 4C8BBD7EE829CE9BFB8E21134AC477E0, ED8E0D603AFFA4BD7C7057B7B10FEB811B89CB8C6D66EC8212AC24062D58CEDB ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:39:23.0747 0x4052c NdisTapi - ok
22:39:23.0794 0x4052c [ 76DB7B344F90A29A16CB6B7C67B87CF6, 921E6AF5B22CF3A9E153F6A6F5E3FFE64BE49959AD705F865D2734B0F8A07517 ] Ndisuio C:\WINDOWS\system32\drivers\ndisuio.sys
22:39:23.0887 0x4052c Ndisuio - ok
22:39:23.0997 0x4052c [ A76D79B71300EB3FEDD3D12D4C6F1D76, 9B20C3716DDD9EECCDDFA2C4F1A9ACA512B612A8CDFC8C22B2F867280AE51A3B ] NdisVirtualBus C:\WINDOWS\System32\drivers\NdisVirtualBus.sys
22:39:24.0059 0x4052c NdisVirtualBus - ok
22:39:24.0169 0x4052c [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] NdisWan C:\WINDOWS\System32\drivers\ndiswan.sys
22:39:24.0231 0x4052c NdisWan - ok
22:39:24.0278 0x4052c [ DA9896F6ED9EAFDAC19177ADF99DD932, A89EA83567059A59058C0330951B292C1FD98A829276618703570293C73E2FFE ] ndiswanlegacy C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:39:24.0325 0x4052c ndiswanlegacy - ok
22:39:24.0450 0x4052c [ 934E4A5CFD9CB891CD338052FA3467C6, 0D7C1709E6C818E2DA969220C888BF3A28D0952E73322EDDFF66AFEEB03A3103 ] ndproxy C:\WINDOWS\system32\DRIVERS\NDProxy.sys
22:39:24.0512 0x4052c ndproxy - ok
22:39:24.0544 0x4052c [ 0E3B0F3645D1BAE79397C66FE8AF6402, 6568FD9646FE7C7D61D280C26097583EFA2FB9F59D43340A7283BEAD3A5CC206 ] Ndu C:\WINDOWS\system32\drivers\Ndu.sys
22:39:24.0622 0x4052c Ndu - ok
22:39:24.0700 0x4052c [ 2334DC48997BA203B794DF3EE70521DB, 832F4EC1586C9669F2D54AB3B212943E43B87A33B24DCC8CDAD6A0264291EE2F ] Net Driver HPZ12 C:\Windows\System32\HPZinw12.dll
22:39:24.0747 0x4052c Net Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:39:25.0122 0x4052c Detect skipped due to KSN trusted
22:39:25.0122 0x4052c Net Driver HPZ12 - ok
22:39:25.0262 0x4052c [ A704515CF3038668E9E2CA66E31A0700, 0F5A75AC5FF8E021D15D89ACE4C4D215825D931097E1BB633F46177E36F40157 ] NetAdapterCx C:\WINDOWS\system32\drivers\NetAdapterCx.sys
22:39:25.0403 0x4052c NetAdapterCx - ok
22:39:25.0465 0x4052c [ DD09E3115DF2CDB36FED21E67149EB91, F2FAD5091F456E593FB25843026C5F2440D3605E5355F5FEFBFEF5E9E70DDED6 ] NetBIOS C:\WINDOWS\system32\drivers\netbios.sys
22:39:25.0512 0x4052c NetBIOS - ok
22:39:25.0669 0x4052c [ 045A018E0BA5F9B75C5928A31C0E822C, 4285B752D5D1BC601B43537064DCE385F52A46D13E7988088B3BF2E2ADF3E2F2 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:39:25.0731 0x4052c NetBT - ok
22:39:25.0903 0x4052c [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:39:25.0934 0x4052c Netlogon - ok
22:39:26.0137 0x4052c [ C3D07481FDD607F9B66B2CF1D8E26EF0, 5B20EAE39884B103F83A36E9AA55BA8932432344C7BADB11D8B827C07C7999E4 ] Netman C:\WINDOWS\System32\netman.dll
22:39:26.0216 0x4052c Netman - ok
22:39:26.0434 0x4052c [ E9931F57F05696CBF53A086449D97BF6, 986C99033AA10A258F0CC42727B14C5812BC76AB535CDF54FCA1B038C4BF9546 ] netprofm C:\WINDOWS\System32\netprofmsvc.dll
22:39:26.0512 0x4052c netprofm - ok
22:39:26.0637 0x4052c [ C8B1AF912319FEF251288BDD27E9576D, 0A8C2CDE353C23F076F6ED8609F3074116179B3C8BF7700324250689FDB2331C ] NetSetupSvc C:\WINDOWS\System32\NetSetupSvc.dll
22:39:26.0700 0x4052c NetSetupSvc - ok
22:39:27.0637 0x4052c [ 7EC8B56348F9298BCCA7A745C7F70E2C, F677CBD94ABE25AECF08ECFBBDA063A9C032C678327A0D105CB6B3E587C44C19 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
22:39:27.0809 0x4052c NetTcpPortSharing - ok
22:39:27.0872 0x4052c [ DA8548D75434CE421BF921BAAC0916D9, 3A7E1D5EC02D6D4FD3321A1B8ADB20E99DD556E2D5FE1C98633F06EE6A023A23 ] netvsc C:\WINDOWS\System32\drivers\netvsc.sys
22:39:28.0043 0x4052c netvsc - ok
22:39:28.0153 0x4052c [ 162A571ABAF9546339EE0BB482FF6AE7, E6E590B628AA65D161D7A87C9CF360D905FCC858E73EE1C4723FE217E8A91EA2 ] NgcCtnrSvc C:\WINDOWS\System32\NgcCtnrSvc.dll
22:39:28.0262 0x4052c NgcCtnrSvc - ok
22:39:28.0418 0x4052c [ DB3589FF79F06EC1967EBA56C7249E3C, C3F1B4687F2AAE869C8566B38DCFE507F8E7201A2241BD5342AAC22A2370D5E4 ] NgcSvc C:\WINDOWS\system32\ngcsvc.dll
22:39:28.0575 0x4052c NgcSvc - ok
22:39:28.0747 0x4052c [ BF69FF80C3975B1D1E9428A689A16CB1, 670016D59D2169B44E2EF4CBDE281A34C4E868D2465362B09FA2DBFA393A2804 ] NlaSvc C:\WINDOWS\System32\nlasvc.dll
22:39:28.0825 0x4052c NlaSvc - ok
22:39:28.0872 0x4052c [ 7190932DB00BE83B57C01B5EAC4D746B, A3C7C87874620E042EFCDF64332450ACEDD4FAB7F6C1B2DE97A1C6EDA2DA3055 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:39:28.0918 0x4052c Npfs - ok
22:39:28.0934 0x4052c [ 218DB396170D77BB94F69B526CC51B8F, 6AACC3C38E22061A210918771D3B087903CB7024AFBD013827864C02CD75A3F9 ] npsvctrig C:\WINDOWS\System32\drivers\npsvctrig.sys
22:39:28.0981 0x4052c npsvctrig - ok
22:39:29.0028 0x4052c [ 457DAC0D0978F5391E0742ADCB4C2E28, AD53F2FC597E90AFF0795655A36192BA803AD1E737C86FD216CD39E2EC4F9C36 ] nsi C:\WINDOWS\system32\nsisvc.dll
22:39:29.0184 0x4052c nsi - ok
22:39:29.0231 0x4052c [ A4952889D7C5804F17ABB9F454A371C2, 0FCE2AD4F705805D95993337915607F74CE2AA9EC92919DDE3D2569D6B9B5C13 ] nsiproxy C:\WINDOWS\system32\drivers\nsiproxy.sys
22:39:29.0262 0x4052c nsiproxy - ok
22:39:29.0809 0x4052c [ 2B98586D5D7D536E8BDD33E276A1EE16, 915323F7F06C5B0A076BE840CAC9385FE1288C3DE1BE0A600F31DA72EB144CCE ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:39:30.0043 0x4052c Ntfs - ok
22:39:30.0137 0x4052c [ C029E5408EEE26C3B4E5BA5D29738DB8, 8463A19A690304DC757E7698FCB59902B6305A0E9C48BF2FB2DF24C1EFA4A6EC ] Null C:\WINDOWS\system32\drivers\Null.sys
22:39:30.0206 0x4052c Null - ok
22:39:30.0269 0x4052c [ 189E5FCB96ABFEA84239A16062256EE4, F3233B1B14363CD4CD032F43368FD10A42C0BE665F4B13A7E253C327C2B832DB ] nvdimm C:\WINDOWS\System32\drivers\nvdimm.sys
22:39:30.0410 0x4052c nvdimm - ok
22:39:30.0550 0x4052c [ 1F50ED95984009BF3634D6BD1A16FA5B, 650A25B2419331D95B1E4C26DE253AC3500374EDEFC5DB55CD5D5884A26783F0 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys
22:39:30.0581 0x4052c nvraid - ok
22:39:30.0675 0x4052c [ D6C14906B78F235461EEF96A886830D4, 5D0EDE46EB9965C494B994F7071696C91C0C01352D1B000501E7B55F54F11952 ] nvstor C:\WINDOWS\system32\drivers\nvstor.sys
22:39:30.0706 0x4052c nvstor - ok
22:39:31.0191 0x4052c [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:39:31.0394 0x4052c odserv - ok
22:39:31.0519 0x4052c [ 9DBC464AB85AA48C9760C6C2E591E2D3, C9D718F8BE838E13F7488F1E8DAA79809340235A5BA5BF206C1C3DBF0A5DDB48 ] OneSyncSvc C:\WINDOWS\System32\APHostService.dll
22:39:31.0691 0x4052c OneSyncSvc - ok
22:39:31.0863 0x4052c [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:39:31.0941 0x4052c ose - ok
22:39:32.0081 0x4052c [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] p2pimsvc C:\WINDOWS\system32\pnrpsvc.dll
22:39:32.0409 0x4052c p2pimsvc - ok
22:39:32.0503 0x4052c [ CCD10679BA0D9EF549F80C458C2AD1C4, 7B433FEE4BEA69C28A98F4BFBE5FA603DB2CE1DFCF229EBB4D9B7A0FD159FF04 ] p2psvc C:\WINDOWS\system32\p2psvc.dll
22:39:32.0566 0x4052c p2psvc - ok
22:39:32.0613 0x4052c [ 13B175715A4391E4E5D2AB2EBC8CDBB5, 12BA91A586C5A31FBECEB2D4842E52F79EDD3E2AD4DB169C902B9A120AEC0201 ] Parport C:\WINDOWS\System32\drivers\parport.sys
22:39:32.0675 0x4052c Parport - ok
22:39:32.0753 0x4052c [ 428B9FAFB0EE6EF66EAAB7B49A96487A, 90892AC924B529B86B42D011B2B2F0556E204650C890FDACABD8051AD6EDB631 ] partmgr C:\WINDOWS\system32\drivers\partmgr.sys
22:39:32.0800 0x4052c partmgr - ok
22:39:32.0956 0x4052c [ 0CF87FC2DA60940031D553F8FDF5066B, 95F8A15210D6F431B84C6E18643F93C9D16F53D3FF4873F9A327A77924B4B9F8 ] PcaSvc C:\WINDOWS\System32\pcasvc.dll
22:39:33.0050 0x4052c PcaSvc - ok
22:39:33.0159 0x4052c [ 7B6C0AFE5029A791F23B03EB13194797, E175EF1248ABD178A3C54D2CA910D2F3B7B1AB07A79CB88A383307EC1876C7A0 ] pci C:\WINDOWS\system32\drivers\pci.sys
22:39:33.0206 0x4052c pci - ok
22:39:33.0237 0x4052c [ C447CDA030A3415711E4E940D2E9B399, 292888AE9D44013D8B12BB1D8803988EFF64957DE682B64FDC82E100646390DA ] pciide C:\WINDOWS\system32\drivers\pciide.sys
22:39:33.0253 0x4052c pciide - ok
22:39:33.0331 0x4052c [ 753174DF234EA8BBF732986D5F78FCE7, 6BE93B24DA2161DAE5ECBE393729BD4661F04CD0CDEBEBF6D92E9E212FA89D71 ] pcmcia C:\WINDOWS\system32\drivers\pcmcia.sys
22:39:33.0422 0x4052c pcmcia - ok
22:39:33.0453 0x4052c [ 1D05B6DE437515281CD91A16C16529E6, 0FC581E40AF55D916CF428ECF4387C1E909C3361426F1D9F723F9497C9B025D8 ] pcw C:\WINDOWS\system32\drivers\pcw.sys
22:39:33.0497 0x4052c pcw - ok
22:39:33.0595 0x4052c [ F5F1A092463D6E46E71CC709A65403D1, 9EEB499D54842667B4ECF1036E28926C8AD20515333373D2965C57BC2C7EAD4C ] pdc C:\WINDOWS\system32\drivers\pdc.sys
22:39:33.0642 0x4052c pdc - ok
22:39:33.0920 0x4052c PDF24 - ok
22:39:34.0139 0x4052c [ 42B12A76D3C98AE69C97727E3BEC7D8A, C878A05A9817F62514432685FAA795737F628EF7258EC5C7846045E1CAB2DF6E ] PEAUTH C:\WINDOWS\system32\drivers\peauth.sys
22:39:34.0280 0x4052c PEAUTH - ok
22:39:34.0374 0x4052c [ CD9BA1C279BE0E92E971C2B45A7F3D9B, EC6546868718771EE45D07E9E856E5F33DD4339C1115E4479D7DEF4394D141D0 ] percsas2i C:\WINDOWS\system32\drivers\percsas2i.sys
22:39:34.0436 0x4052c percsas2i - ok
22:39:34.0483 0x4052c [ 6D5EA79E82A48B181E18C2C39416E8C8, 4F5EF24FFFABB82B1E9D98DE3275508D458589F729C4976FDB3C2EC51549D414 ] percsas3i C:\WINDOWS\system32\drivers\percsas3i.sys
22:39:34.0514 0x4052c percsas3i - ok
22:39:34.0655 0x4052c [ 185100798FBD23C849DC1C00ED43D99D, 10895ADE339744BBABDFB50BE6025217C02C76B1911C2C8740A57912385B38DE ] PerfHost C:\WINDOWS\SysWow64\perfhost.exe
22:39:35.0045 0x4052c PerfHost - ok
22:39:35.0217 0x4052c [ 630C3D645133B759CFC0E354E2A55D11, 094465C2DB324A784EA505C9C2CF06A12326F105EF767126BBDFBFE3D081E6E0 ] PhoneSvc C:\WINDOWS\System32\PhoneService.dll
22:39:35.0358 0x4052c PhoneSvc - ok
22:39:35.0420 0x4052c [ 807ED476A62E79935315342BD3FAA046, FF56FC79C6B6043A10C123CF85A8DDA0B8564E03D49AD5811DDCBB99823C4836 ] PimIndexMaintenanceSvc C:\WINDOWS\System32\PimIndexMaintenance.dll
22:39:35.0514 0x4052c PimIndexMaintenanceSvc - ok
22:39:35.0811 0x4052c [ 4E614DBE28B5857F70DEBCC804629E67, B93C42FB96BBA0577CB892274905352AE4A6DE257F676D6A23CE0297F945D7E7 ] pla C:\WINDOWS\system32\pla.dll
22:39:36.0077 0x4052c pla - ok
22:39:36.0139 0x4052c [ DBD6E8A5C358AAA3B4900EFD5CF94CC8, C8261CBE358562B3F31ADA0567723E0118A8687DFC8939FABC65E61C38BFE20B ] PlugPlay C:\WINDOWS\system32\umpnpmgr.dll
22:39:36.0217 0x4052c PlugPlay - ok
22:39:36.0280 0x4052c [ E8BE4041A69023B6A4D1096EE8436347, 133BAA21852D077EA600F0A09C112F6511ACB792757472891E71185E94135D5B ] pmem C:\WINDOWS\System32\drivers\pmem.sys
22:39:36.0311 0x4052c pmem - ok
22:39:36.0358 0x4052c [ AC78DF349F0E4CFB8B667C0CFFF83CCE, 7E635AA2E7350FCA0C954E697F1480A6204920AEFBCF06B90FFA02398DA82822 ] Pml Driver HPZ12 C:\Windows\System32\HPZipm12.dll
|
|
07.06.2018, 22:08
| #7 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter 22:39:36.0389 0x4052c Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic ( 1 )
22:39:36.0780 0x4052c Detect skipped due to KSN trusted
22:39:36.0780 0x4052c Pml Driver HPZ12 - ok
22:39:36.0858 0x4052c [ 99ECEDA6B2E1FDB6892FBD5AED1E5D99, C970DDDBDB4AF8C6A1AA92D780B82920B4922304649509075CF14A2AB86C3CCF ] PNPMEM C:\WINDOWS\System32\drivers\pnpmem.sys
22:39:36.0920 0x4052c PNPMEM - ok
22:39:36.0998 0x4052c [ 75690F495CEDBEF3D5989828AEEAE832, 3257E7261DF8F39CA4988BBED3060B9E8A5988978F66A4B1409E08F65B262FED ] PNRPAutoReg C:\WINDOWS\system32\pnrpauto.dll
22:39:37.0030 0x4052c PNRPAutoReg - ok
22:39:37.0123 0x4052c [ CD5ECD6470B6B235B73569A091150299, FAAE20B0F2F15ADA5B3F5F2BBBFEA000A95EC8A64B37C9364145CE04EE204352 ] PNRPsvc C:\WINDOWS\system32\pnrpsvc.dll
22:39:37.0186 0x4052c PNRPsvc - ok
22:39:37.0311 0x4052c [ 9744ADAF8DD679D64A33D828FABA39E1, AE820E529697A2F308E6A24127B3D4A7F02C406DA46A6CB65243EC3F6B400950 ] PolicyAgent C:\WINDOWS\System32\ipsecsvc.dll
22:39:37.0452 0x4052c PolicyAgent - ok
22:39:37.0514 0x4052c [ F39D3876C731BB01BFE8F574188837C8, 51CB5E89397D6A150A05BDD53CC9B90B419A040BE1828C2E7BBD6684FE371588 ] Power C:\WINDOWS\system32\umpo.dll
22:39:37.0592 0x4052c Power - ok
22:39:37.0764 0x4052c [ 1FB09FD846D5030B82EB345E9970A105, 871D38DD966EDD919B2E0C51125E1834A15A0222E2452605988BFD7E7B37C5C1 ] PptpMiniport C:\WINDOWS\System32\drivers\raspptp.sys
22:39:37.0827 0x4052c PptpMiniport - ok
22:39:38.0342 0x4052c [ AD62FCEC1CB8ECD7C0E3DFD2FA79FDE4, 6372FC5E78A2DDB8AE6EB73BEB5C0D4056FB6BE9F231A36BAC37AE970F5EB247 ] PrintNotify C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
22:39:42.0186 0x4052c PrintNotify - ok
22:39:42.0389 0x4052c [ A60202AE474E2173ED91118DD73ADAAD, 6AE315E1DD9E3B03E48B8848FCB0CDD506080F0012DE478BA99D102F91E968E6 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
22:39:42.0576 0x4052c PrintWorkflowUserSvc - ok
22:39:42.0733 0x4052c [ E0E55CDA29C80A9520FCFC78D7F8A73D, 9DE15A73643D71183E568F8F4DD8776D935786BE46F15BFE2DFD607378FC9E58 ] Processor C:\WINDOWS\System32\drivers\processr.sys
22:39:42.0779 0x4052c Processor - ok
22:39:42.0951 0x4052c [ C974AC54A9D34AF4899E98ECC1784E03, C71B76743AAF1E8490204F7B8204C4B98BD2BFDEE159EEA42A28A23300D3B87C ] ProfSvc C:\WINDOWS\system32\profsvc.dll
22:39:43.0061 0x4052c ProfSvc - ok
22:39:43.0186 0x4052c [ E4BF8BE7B3711BCBBC95EE983C0236F4, A71C09D83034C96F7ED4DB58F7388F8A13C7FD1A3F41FE8EEC553C42B65DFFC6 ] Psched C:\WINDOWS\system32\drivers\pacer.sys
22:39:43.0233 0x4052c Psched - ok
22:39:43.0373 0x4052c [ 29F12CD3F77B65C7E37F8517395B13D2, 690517756A21B3DE4CF4A027AA712FC62DB6F5F2E89B4D2DE220A29C4A36878B ] PushToInstall C:\WINDOWS\system32\PushToInstall.dll
22:39:43.0451 0x4052c PushToInstall - ok
22:39:43.0920 0x4052c [ 2ACAB8C99FFCB2555A5979944D26EB50, BA0543FEBFCB50A7A379D695F110DB0C6CB5AA299D3C517FE270635044F00BFA ] QASvc C:\Program Files\Acer\Acer Quick Access\QASvc.exe
22:39:43.0967 0x4052c QASvc - ok
22:39:44.0123 0x4052c [ 8AB5F41584C98047ABEF490FC1E31F7E, F8480F9D9C1A60901975C529CC0911ED592834AB1068FADD88B15E6497A59221 ] QWAVE C:\WINDOWS\system32\qwave.dll
22:39:44.0217 0x4052c QWAVE - ok
22:39:44.0311 0x4052c [ 00F72861538B6C4E925A21BAE397A49D, 6847E2332CC8573850428CC7E3A73B2DA0274977F53BDDF7DBA68D223A501CC4 ] QWAVEdrv C:\WINDOWS\system32\drivers\qwavedrv.sys
22:39:44.0373 0x4052c QWAVEdrv - ok
22:39:44.0482 0x4052c [ 6A52182919E25FB56D253D389F92CE98, AE6497D5CF324CB813248ADECB0F53E5CB3D6C326774E2257319E4CE7782C591 ] RadioShim C:\WINDOWS\System32\drivers\RadioShim.sys
22:39:44.0498 0x4052c RadioShim - ok
22:39:44.0592 0x4052c [ 0FFABEB2D06CD74DDE0BCA510EEAEEBC, 8598F39D312754C92A3776104D596F0C0312712D934B9994B2711F95FA6FE0AE ] Ramdisk C:\WINDOWS\system32\DRIVERS\ramdisk.sys
22:39:44.0623 0x4052c Ramdisk - ok
22:39:44.0670 0x4052c [ B834761352403111D0113284D8736025, 444D05D5F4CED956AFE48CA29CD59420BDB2B14336D19BE2A28612A851EACF4E ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:39:44.0779 0x4052c RasAcd - ok
22:39:44.0889 0x4052c [ FA99CE309B66586A0AA6EF9CFF7BC467, 4684EB05828C2153FE94468E7A9A75D8C81F90E700B437C5990BC9451AD39AC7 ] RasAgileVpn C:\WINDOWS\System32\drivers\AgileVpn.sys
22:39:45.0014 0x4052c RasAgileVpn - ok
22:39:45.0092 0x4052c [ C7CCE345D0010B3B9AC5067578436BFE, 4473E7D0492B7F0214576861A6AD90363D7F826B5E0DE15A56E93DA94BBF19E7 ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:39:45.0232 0x4052c RasAuto - ok
22:39:45.0514 0x4052c [ 775ED7E51B58CF9EB415A1DBA540DACF, A3035A8A299D35B7A24A347FB8A2DB6B5892FD2A181D90F64CCD4806EA154395 ] Rasl2tp C:\WINDOWS\System32\drivers\rasl2tp.sys
22:39:45.0686 0x4052c Rasl2tp - ok
22:39:46.0139 0x4052c [ 5AD6D0A830EAE44DB17E612824ACDF3D, 2094737D7D6CB8246F12D2020710BA94C1544835FE354524159CF7D4BD7B68CB ] RasMan C:\WINDOWS\System32\rasmans.dll
22:39:46.0342 0x4052c RasMan - ok
22:39:46.0389 0x4052c [ E2433A620ABF4083157944E4692C500D, 126CA9F9D38FB4FA312A82FEA24C13D0693407384B1BCD55A0CBEFA8E52E1D8A ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:39:46.0436 0x4052c RasPppoe - ok
22:39:46.0498 0x4052c [ EE5D1D51FA74ECCE57CF2DB8F6A417D8, CC295366C60CAECA7CC32903E3A983635B55A5F5FD6E6BC4FEFE997B8154345C ] RasSstp C:\WINDOWS\System32\drivers\rassstp.sys
22:39:46.0670 0x4052c RasSstp - ok
22:39:46.0748 0x4052c [ FFE99C3066FCBC23AA957BD23EC39839, 7FE3F8A0EC0C3C0AB85143C1D325978B99533A2535965DFB989C0A41E6DC2677 ] rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:39:46.0810 0x4052c rdbss - ok
22:39:46.0857 0x4052c [ 206AB796793FDBD518B82E2F308A7176, ED0DBDE7106970F217F4FB1FB184B6795A16356C879C17E0910840F64F292809 ] rdpbus C:\WINDOWS\System32\drivers\rdpbus.sys
22:39:47.0123 0x4052c rdpbus - ok
22:39:47.0248 0x4052c [ 52A6CC99F5934CFAE88353C47B6193E7, 37F6991FA526036866E8CFC938A16750644AD764FA52BB102B11B5D594DB7E96 ] RDPDR C:\WINDOWS\system32\drivers\rdpdr.sys
22:39:47.0326 0x4052c RDPDR - ok
22:39:47.0451 0x4052c [ 0600DF60EF88FD10663EC84709E5E245, 48572DC0C644E13BD1713E29E522763EB4E00337ACA64D1392960D17EAF8923A ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
22:39:47.0482 0x4052c RdpVideoMiniport - ok
22:39:47.0654 0x4052c [ 65652EFAAF4A8A59E60A2D7BE15317E8, 83A9A8506EF4769625EF0EF43B93906A6FBD9133E52C12B17A68B89DAC68D026 ] rdyboost C:\WINDOWS\system32\drivers\rdyboost.sys
22:39:47.0701 0x4052c rdyboost - ok
22:39:48.0279 0x4052c [ 03C37A5A2FA13F3B669BC56358FC96CE, E38FE4AC6DDC431DA37FEB667A5C224A1BBE2D9F69949859DCB2628150B8C095 ] ReFS C:\WINDOWS\system32\drivers\ReFS.sys
22:39:48.0420 0x4052c ReFS - ok
22:39:48.0560 0x4052c [ 51E5E37F672641BDE9CF004A61529F4D, AE5F7C3706ABE89C99485605C3FD03FD016A0A462A733BBD58A85BDC584615AA ] ReFSv1 C:\WINDOWS\system32\drivers\ReFSv1.sys
22:39:48.0654 0x4052c ReFSv1 - ok
22:39:48.0904 0x4052c [ 980F60634FAF9C58FC468AF9AA609D68, 7BA03FE851F78D5DC9062ACEADF194ACB4F8F56C9D496B17D846CE1E4373B404 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:39:48.0998 0x4052c RemoteAccess - ok
22:39:49.0076 0x4052c [ 106E630F1B2A8BF2BBD4508D9B166406, FAFBE21EC61B97B4B825285EBA0F661382A95119E1740EE4FB9A1F6FB3C0F5F7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:39:49.0185 0x4052c RemoteRegistry - ok
22:39:49.0435 0x4052c [ 53BE6D9C36A9CB95A1568C24D44A8A34, DD8245F87B9D4203F56595D6ABF9F1E74EA071D4B7BB0469A293CA9E20BDA246 ] RetailDemo C:\WINDOWS\system32\RDXService.dll
22:39:49.0685 0x4052c RetailDemo - ok
22:39:49.0748 0x4052c [ 59F600BDA5B6EE591802945F1D8388D5, A30593A0EC696DE21264969664261E7ADA12C9E1161445BD41E71B7E3232604F ] RFCOMM C:\WINDOWS\System32\drivers\rfcomm.sys
22:39:49.0795 0x4052c RFCOMM - ok
22:39:49.0842 0x4052c [ 3D4F4CCE0364CD3F1B539D2630686F24, 620EFC53D6F5279AEF4748FAE22F7239E7855D1F5C79B85F6CB54EF51C516408 ] rhproxy C:\WINDOWS\System32\drivers\rhproxy.sys
22:39:49.0951 0x4052c rhproxy - ok
22:39:50.0170 0x4052c [ 41DDCF1ADD1FB7DE23DCF671740DDBE6, 87ECB5C883CEFF76D126A5B4D92E069C9298FA5B62CC981870F9ECCA13C074F1 ] RichVideo C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
22:39:50.0201 0x4052c RichVideo - ok
22:39:50.0248 0x4052c [ ADA13EBD9C23C51876A5B2EADF7F2E29, D08E6A907DE5DC6F51CA71CBF7886FE7D8C6FB09154B633D86CDBE9C311361A0 ] RmSvc C:\WINDOWS\System32\RMapi.dll
22:39:50.0342 0x4052c RmSvc - ok
22:39:50.0467 0x4052c [ 3CD63AE6A9A1DE4CD5831AE15221C861, CB8B5FDA48D9D4E5A9F26F67859105E2769AF82B2CA1B0B35D9BFBA611445CC0 ] RpcEptMapper C:\WINDOWS\System32\RpcEpMap.dll
22:39:50.0576 0x4052c RpcEptMapper - ok
22:39:50.0623 0x4052c [ 19EC4D05E01FE350B3494CEA122D64EB, 09FF60A8F22D66796257E33F4CFD6059D4A11A3173A7691718E9FE841E15ABA2 ] RpcLocator C:\WINDOWS\system32\locator.exe
22:39:50.0732 0x4052c RpcLocator - ok
22:39:51.0107 0x4052c [ 8CE6D7338F84B228450C8240BB77DB16, 3580ACCD3D1D31E2BA90A1A0FE7CE1FFBD12CF00931098664AAD2EA42F075FEF ] RpcSs C:\WINDOWS\system32\rpcss.dll
22:39:51.0217 0x4052c RpcSs - ok
22:39:51.0279 0x4052c [ FFFB16EF6E0B8B5F7F19B425923E7D12, 27C2882AC7B27BAC5A4051C2C9326A6D289F297158DE7A3A93E8B09378DC91AA ] rspndr C:\WINDOWS\system32\drivers\rspndr.sys
22:39:51.0420 0x4052c rspndr - ok
22:39:51.0498 0x4052c [ 9EE3AE4BA7406194F109EFC2864DD35B, 810F766BF6EF5BC50E7B77EFDC3A294DDF5BD6852D614E32A285A28742BF931D ] RtkBtFilter C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys
22:39:51.0592 0x4052c RtkBtFilter - ok
22:39:51.0888 0x4052c [ 48E042D6AAB285409AF06200966EA655, 64FD4305C4EBEC25AA7BC2058952BCB79DB0A054CF46F2413CC54FB1E550D5F4 ] RTL8168 C:\WINDOWS\System32\drivers\Rt630x64.sys
22:39:51.0967 0x4052c RTL8168 - ok
22:39:53.0498 0x4052c [ 8337DEB89F47A29ABC0C64757BBEF522, A6524FD02A3807D70CBA553A6CFF824983AE156C5B61E8C1FCA71B9C1E6CE4E1 ] RTWlanE C:\WINDOWS\System32\drivers\rtwlane.sys
22:39:54.0045 0x4052c RTWlanE - ok
22:39:54.0123 0x4052c [ A2939E69027B97105014434BFBFF7195, 9DC09BE94415564D0E80431223BDA1C59E3555AB5267DD3F64E71D4A18C8553A ] s3cap C:\WINDOWS\System32\drivers\vms3cap.sys
22:39:54.0201 0x4052c s3cap - ok
22:39:54.0263 0x4052c [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] SamSs C:\WINDOWS\system32\lsass.exe
22:39:54.0295 0x4052c SamSs - ok
22:39:54.0482 0x4052c [ 5528D79ABF38EA5F16C875EB4A934528, 799BAB3CD3F00CFC8F22251E8557067485673D32820910BB180671D00FC0F193 ] Samsung Network Fax Server C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe
22:39:54.0560 0x4052c Samsung Network Fax Server - ok
22:39:54.0576 0x4052c Samsung Printer Dianostics Service - ok
22:39:54.0638 0x4052c [ 04C51BBD8C9F54E5F2C5D831B03B11E3, 15AD9F224CBBCAFB117574F03C6F1C02639928A95BC4533453EBAFB20F7AE671 ] sbp2port C:\WINDOWS\system32\drivers\sbp2port.sys
22:39:54.0716 0x4052c sbp2port - ok
22:39:54.0779 0x4052c [ D48F36EA4B4E8237B24E33B18D76EB2A, 128E754F15FDB00D218FB23431BF0FBDC65D64EEF294D72535B0C07EB5472136 ] SCardSvr C:\WINDOWS\System32\SCardSvr.dll
22:39:54.0982 0x4052c SCardSvr - ok
22:39:55.0091 0x4052c [ 1B1FB3D8403E621F2B9201EF414E21D9, 5EFBEA5DC09CD5F151EF224BE2FF2C985D19301B17E5C16F5D00CB2852DAF8BF ] ScDeviceEnum C:\WINDOWS\System32\ScDeviceEnum.dll
22:39:55.0185 0x4052c ScDeviceEnum - ok
22:39:55.0279 0x4052c [ 0070C2DC6563C48EDA63A282748F3FCD, 12C8505DDD05994641B2B19666D7A54E12A21F6894913342A9BA5D148F193BE0 ] scfilter C:\WINDOWS\system32\DRIVERS\scfilter.sys
22:39:55.0326 0x4052c scfilter - ok
22:39:55.0513 0x4052c [ 9D13410D7B4D76AA2EA73EC8CA0E0190, 7C46D202683F34F1C07D9D297E9A239376800DC8C84FE1585FE7FC723B6EBBA0 ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:39:55.0670 0x4052c Schedule - ok
22:39:55.0716 0x4052c [ 6538E939E55B589AA4F5BC22D35A6B36, 262BB2C6499B1B033E07CD0B8CB9C41122EE9DE52B34F664999B667E1C7CDB0D ] scmbus C:\WINDOWS\system32\drivers\scmbus.sys
22:39:55.0763 0x4052c scmbus - ok
22:39:55.0857 0x4052c [ 620E4F2FDD04FFB70702676423F1C2AC, 25A19FFA966605C229F5BFBCBBBEE36695FC673C7814CF13E79EE4A9B3D8CBE2 ] SCPolicySvc C:\WINDOWS\System32\certprop.dll
22:39:55.0919 0x4052c SCPolicySvc - ok
22:39:56.0044 0x4052c [ 495273177E87B0C34D7E431E9254FA23, 61116DA77622F5A0E931F5033C1B870A22AD3438C056FD1F320F857908E4124B ] sdbus C:\WINDOWS\System32\drivers\sdbus.sys
22:39:56.0091 0x4052c sdbus - ok
22:39:56.0154 0x4052c [ 9EF09DE84CE20B787C02395394AC2A7E, 17019B74506D26707EBC342365008A9BB5AACA381FB60ABA85F34D153FB0682C ] SDFRd C:\WINDOWS\System32\drivers\SDFRd.sys
22:39:56.0185 0x4052c SDFRd - ok
22:39:56.0263 0x4052c [ 01607A2FAB0068450A06C90AF755D57E, 9615261063475045CBC99F17BD3A4919198D0F77CA9E4EC7B13826E514BC8543 ] SDRSVC C:\WINDOWS\System32\SDRSVC.dll
22:39:56.0498 0x4052c SDRSVC - ok
22:39:56.0576 0x4052c [ F80D6C03FEA2F7DEE14023B7229DA8C2, B62AFCFCDE9C1BA0A5D80BAAC3D3D95546DB2E532C04C765FF85B27D1CBD5B8D ] sdstor C:\WINDOWS\System32\drivers\sdstor.sys
22:39:56.0607 0x4052c sdstor - ok
22:39:56.0638 0x4052c [ 44B1F4F200B4D3AE8B53290101148AFC, 34F18FEDE525BB398371329CA9F93BD3D88C30E23FCA576978D94EC67513228C ] seclogon C:\WINDOWS\system32\seclogon.dll
22:39:56.0669 0x4052c seclogon - ok
22:39:56.0826 0x4052c [ 1E8CC4964FEECEE44D720A5130075F79, 75656541633FE90045183C68F4A81F1AA305E4A03CFBF7C50F226F18000924D5 ] SecurityHealthService C:\WINDOWS\system32\SecurityHealthService.exe
22:39:56.0935 0x4052c SecurityHealthService - ok
22:39:57.0169 0x4052c [ 7D7ED932B6417D8687D1D972989B310B, A5DF3B6CEE97DD110FD1BC542CC5A5313B2F447E5FCC40DF6EFB9D7D49CD792C ] SEMgrSvc C:\WINDOWS\system32\SEMgrSvc.dll
22:39:57.0326 0x4052c SEMgrSvc - ok
22:39:57.0388 0x4052c [ CA614C9FBC8307AB1DC937F3393899E2, 4833CC631FA30E4D4B45BBC2CE41DE72B332B6A1FFD23B7DBFD6EDD6BC1A2ED8 ] SENS C:\WINDOWS\System32\sens.dll
22:39:57.0435 0x4052c SENS - ok
22:39:57.0701 0x4052c [ 46AEFFC68BEAF89805B95CC6F9529C2E, 7A6A38A329E82F684191561479604142BBB35121822A5CDD828819C606F2A60A ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
22:39:58.0044 0x4052c SensorDataService - ok
22:39:58.0232 0x4052c [ 2B81117E9C3E20BBAA2CB5467D000F77, AC0DF8E635908026EE43EE0444DEF61481E211737A85A473D64EC8BB214D1135 ] SensorService C:\WINDOWS\system32\SensorService.dll
22:39:58.0466 0x4052c SensorService - ok
22:39:58.0529 0x4052c [ DF94FAAEC4CDAA3886A0169E660C984B, 54BB09459D59B5DDA24D72821840FA7A71A194EA464E09DFDE021B24CB27FCAD ] SensrSvc C:\WINDOWS\system32\sensrsvc.dll
22:39:58.0701 0x4052c SensrSvc - ok
22:39:58.0763 0x4052c [ C5CF2941AA9E417B3A224601255C002E, 31E2988E13D9BB3630980E8B71AE5FB244EFB15970623C1FE76B7ACA25A4A2F2 ] SerCx C:\WINDOWS\system32\drivers\SerCx.sys
22:39:58.0794 0x4052c SerCx - ok
22:39:58.0841 0x4052c [ B9C113BD9FCA4F3E23F03708A7DA07CC, 0A070BDDA956B1869D58A173B56ABA011E1F7A3C5D258343D0AEDC1EC87F4B53 ] SerCx2 C:\WINDOWS\system32\drivers\SerCx2.sys
22:39:58.0872 0x4052c SerCx2 - ok
22:39:58.0919 0x4052c [ 1845736FA47A1DFBBB642FE21095B4E0, 057E8750E8695F6B72A33BBF1C5CFCCD6BFC992E6B99A487A07F5A4921004791 ] Serenum C:\WINDOWS\System32\drivers\serenum.sys
22:39:58.0982 0x4052c Serenum - ok
22:39:59.0013 0x4052c [ F1BABF50469041797ED9928C31318832, 1A8C75F4696D4D2AA47EA33BC96069A394466953EBC3CFB2B3D6B961B8B5875A ] Serial C:\WINDOWS\System32\drivers\serial.sys
22:39:59.0091 0x4052c Serial - ok
22:39:59.0123 0x4052c [ 340116988930B07629A2D0C2B380A365, EBAAC3DF2E8DABFB477340E79FC8E3A8B74340C389D73E51D64A97A332664113 ] sermouse C:\WINDOWS\System32\drivers\sermouse.sys
22:39:59.0154 0x4052c sermouse - ok
22:39:59.0310 0x4052c [ 87340BC77470B34F11A9E558B591DB08, FD91561FE5951B4F59FEE23707E1ACE31293E508EF734A5CDB0F34D332EFDDF7 ] SessionEnv C:\WINDOWS\system32\sessenv.dll
22:39:59.0435 0x4052c SessionEnv - ok
22:39:59.0482 0x4052c [ 77FF0A5BA023D8E8C82EACCD54EA5C78, A4A88A550419C347E369DDD29D4EB5C1BC4D980FBA9C655DF787A166FCA2497D ] sfloppy C:\WINDOWS\System32\drivers\sfloppy.sys
22:39:59.0607 0x4052c sfloppy - ok
22:39:59.0669 0x4052c [ 1941F5CA54C469E16957587FD56ED842, D356547A9702A50AEB5F7765AC44668EEA913563A422ABBD0427EC22833A5B78 ] SgrmAgent C:\WINDOWS\system32\drivers\SgrmAgent.sys
22:39:59.0701 0x4052c SgrmAgent - ok
22:39:59.0779 0x4052c [ D3170A3F3A9626597EEE1888686E3EA6, 9321991C441B095DF15D24C8AE58F87EE5A3242532E8C023D0F78B2F96FEE6B7 ] SgrmBroker C:\WINDOWS\system32\SgrmBroker.exe
22:39:59.0825 0x4052c SgrmBroker - ok
22:39:59.0982 0x4052c [ AC1D97F89F2EC7E334A406603A686973, D230059C1CB400CCA62438603356F058B40E17DE4C7BD4DADDBB981E4F5E4C9C ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:40:00.0232 0x4052c SharedAccess - ok
22:40:00.0372 0x4052c [ 0BE15FDA358837ABD88DC72AA75C75CD, 3990FA051E7C280B446C8A749FCEE04E384230CC5E286B4E7080B1737E5730DD ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
22:40:00.0487 0x4052c SharedRealitySvc - ok
22:40:00.0674 0x4052c [ 63B104867F70F0D81125C37989146960, 468431098DD9B91F1C58551CEB4DBE6E1C456FFE845E302571B970EF05AE03A8 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:40:00.0815 0x4052c ShellHWDetection - ok
22:40:00.0909 0x4052c [ F6D90D09D2BCFA2B5E492BFECA40EDE4, 7B427335943C1EFDE482D59F3A23149FCD45BB014643BEF620A708720383C4A8 ] shpamsvc C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
22:40:01.0028 0x4052c shpamsvc - ok
22:40:01.0090 0x4052c [ 1443CF919C2A3207CE7724E0A31686A2, 3F0ECC565F67638A57A23BF69C399AD638DA9F81F1660CF3E027DC057E990EA4 ] SiSRaid2 C:\WINDOWS\system32\drivers\SiSRaid2.sys
22:40:01.0121 0x4052c SiSRaid2 - ok
22:40:01.0153 0x4052c [ C0B1EAD6CC127CAE4E84EBF54105B3B8, 86F5C937D9DC61F262FF00B45249162F4087B6A1CA0FC24EF7950E4E77FEF26B ] SiSRaid4 C:\WINDOWS\system32\drivers\sisraid4.sys
22:40:01.0184 0x4052c SiSRaid4 - ok
22:40:01.0299 0x4052c [ B7C6144293CFAD2DEDCD022C44735DC2, 75F26A8F43EED45764D50B2CCE44C453BFBBD0FA56B6AF1F2B4B8B3665C3961E ] smphost C:\WINDOWS\System32\smphost.dll
22:40:01.0361 0x4052c smphost - ok
22:40:01.0502 0x4052c [ A3BEF2736E902B9DCA68554F4E10E08C, 5C7590D8F2D637B6D4A5F68945D8350B1C3D48EBE1B2C36658361900C9425611 ] SmsRouter C:\WINDOWS\system32\SmsRouterSvc.dll
22:40:01.0627 0x4052c SmsRouter - ok
22:40:01.0767 0x4052c [ 577EC13EB5215325E9B9FC51FB56A974, 1D7A0245A3C474BCD4EC69704040FB50C0E086DB1711C5B7FC4D9C4A7909DAB9 ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe
22:40:01.0846 0x4052c SNMPTRAP - ok
22:40:02.0033 0x4052c [ 3F11BAB1C9963BFD648A80C0BE71AAAC, C39CA1CE9C16C119C7C8AC677E1608B013146039FBC9E34F88406444B7C2B5BE ] spaceport C:\WINDOWS\system32\drivers\spaceport.sys
22:40:02.0142 0x4052c spaceport - ok
22:40:02.0236 0x4052c [ FE1776E587227120DC04EAEC45473245, 9DEBD997D275065481EEEDD2310479F2021D53B64AA6D5CEEA70E9BB8C9856C7 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
22:40:02.0267 0x4052c SpatialGraphFilter - ok
22:40:02.0330 0x4052c [ D05EB2BB52EC6B665D1631EC33241B80, 29598FC180020515254A9FAE7BE8077549C656EDB425059691007EEC0F9346F9 ] SpbCx C:\WINDOWS\system32\drivers\SpbCx.sys
22:40:02.0361 0x4052c SpbCx - ok
22:40:02.0596 0x4052c [ 14C99B814E284592548C4D63AE5BE954, B47FEAAAC512D07F1F9489FC1F51F0D3965F762AA02662E24F7272A208D96E6F ] spectrum C:\WINDOWS\system32\spectrum.exe
22:40:02.0861 0x4052c spectrum - ok
22:40:03.0049 0x4052c [ C05A19A38D7D203B738771FD1854656F, 3A832F3CBA33682EAA18ABB721BF2D5A6FE9AC853038C684C264700DEB52AA65 ] Spooler C:\WINDOWS\System32\spoolsv.exe
22:40:03.0174 0x4052c Spooler - ok
22:40:03.0894 0x4052c [ FEEC8055C5986182C717DD888000AEF6, E09B7B1DE43A226842A4B8C591D712E51585BC7E8A39CFB8852CBF16D234C3A6 ] sppsvc C:\WINDOWS\system32\sppsvc.exe
22:40:04.0238 0x4052c sppsvc - ok
22:40:04.0519 0x4052c [ 3EB4023AC700182D84CB6761D3727394, 6993C127F4AD8B899E6A285EDB849807F522D9B0A0018E5436114F527EC8B1F1 ] srv2 C:\WINDOWS\system32\DRIVERS\srv2.sys
22:40:04.0644 0x4052c srv2 - ok
22:40:04.0738 0x4052c [ 63ADE24D0B3F655ED3F5B6E7F09B2312, 2387FB2FAB3F8A15CBDC069AC140F01B9012B5EF8A0E7434B78571B24F4ADB1E ] srvnet C:\WINDOWS\system32\DRIVERS\srvnet.sys
22:40:04.0816 0x4052c srvnet - ok
22:40:04.0894 0x4052c [ 1AEA66706573E8CCD6038369FE37F237, A62CAFE205D5B4C9F8528EDDA4E20BA4E2D1E231F2B183FE70EFE6458B2D5460 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:40:04.0956 0x4052c SSDPSRV - ok
22:40:05.0128 0x4052c [ 5EE518DFADC18573E681BB78833E93FA, E98CCD3E2ADA265D6E3CF48CDBFE5C3067E0546F179F23B77C267F65CEB978EE ] ssh-agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
22:40:05.0347 0x4052c ssh-agent - ok
22:40:05.0394 0x4052c [ 0211AB46B73A2623B86C1CFCB30579AB, 7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DED6A819E83A7EE9F938B4 ] SSPORT C:\WINDOWS\system32\Drivers\SSPORT.sys
22:40:05.0425 0x4052c SSPORT - ok
22:40:05.0503 0x4052c [ C7DF51E24DD853E7E2D3C0BCDCE57D6C, D1BFDC89F00C5B8388EB233290B6D540C246D0267B1C192C51645004A8CD8C62 ] SstpSvc C:\WINDOWS\system32\sstpsvc.dll
22:40:05.0566 0x4052c SstpSvc - ok
22:40:06.0425 0x4052c [ BDFDF0A5B3622E4320C72D5B9619C9B2, EC0B8A80302B118D6148B9B4488D3E0D220B23FFC9F28F9956F3D46265CBEF14 ] StateRepository C:\WINDOWS\system32\windows.staterepository.dll
22:40:06.0784 0x4052c StateRepository - ok
22:40:06.0816 0x4052c [ DA82903F26AE12034CC5229F61098948, E7B5CA27C864BE95EC109D0692F44BE9F5F56AB6173AB1811F4E83A3EB5F26CA ] stexstor C:\WINDOWS\system32\drivers\stexstor.sys
22:40:06.0847 0x4052c stexstor - ok
22:40:07.0003 0x4052c [ EB2C25A3700309F3F67D9334CF33A36C, 9262778566EEEA810AD32CD660DEA841797BD9F874252CC5445D917FF159280B ] stisvc C:\WINDOWS\System32\wiaservc.dll
22:40:07.0144 0x4052c stisvc - ok
22:40:07.0222 0x4052c [ F2D1983C7BEF5E3AB8978A7796C59A75, 39B2005F7CCEC95D2F67AE5F69C3768FEFA04AABC0723BAD8A986A036AF0629B ] storahci C:\WINDOWS\system32\drivers\storahci.sys
22:40:07.0253 0x4052c storahci - ok
22:40:07.0331 0x4052c [ 76C9E2AA3400C22FC7091AD2F2999F95, 0015CF42CBA603448DFD85909D5047D5F9BE9153972C3832B1CF4B92A6BF0D01 ] storflt C:\WINDOWS\system32\drivers\vmstorfl.sys
22:40:07.0362 0x4052c storflt - ok
22:40:07.0394 0x4052c [ FF70FB4B82C27B87CBDE2B7F8F1BB96F, B7985CD42962943D09E7B692421D162F0F0FC1C3A7ED0C78FB10652E62591645 ] stornvme C:\WINDOWS\system32\drivers\stornvme.sys
22:40:07.0425 0x4052c stornvme - ok
22:40:07.0597 0x4052c [ 47CE4211A40C2C023A8138E18757F3D2, D684D2A7DECC23418A685358EA9B4F6EB3A68C690D5ED8E82F4B4639DF022775 ] storqosflt C:\WINDOWS\system32\drivers\storqosflt.sys
22:40:07.0706 0x4052c storqosflt - ok
22:40:08.0152 0x4052c [ 3B4F0D616CC972A286003134809D26F5, 5711025BD7D1EEBB6A9A35E47DF297522BD082EA9C34E09F055A183E00453DF4 ] StorSvc C:\WINDOWS\system32\storsvc.dll
22:40:09.0060 0x4052c StorSvc - ok
22:40:09.0154 0x4052c [ 99DE14B208B6F3EE07E8B7FB16940D50, 313B8BDBB050D4A2E4B901FA0F84D4E4D8BADC161762D559D6A7F85CC096B3E0 ] storufs C:\WINDOWS\system32\drivers\storufs.sys
22:40:09.0185 0x4052c storufs - ok
22:40:09.0232 0x4052c [ 1FC7B7BE58A29DF27F5E6F6C2F061FA3, D8CD6D1BD0ACA4B851DBC85F898CB5DA8715C5AB3D62D7B0D6BBFEADC0382A8E ] storvsc C:\WINDOWS\system32\drivers\storvsc.sys
22:40:09.0263 0x4052c storvsc - ok
22:40:09.0326 0x4052c [ 0B154B033AD7F9215DED11E0CFC80A25, 383D7BF361D75A3B78E4C8E3F616E487FA6172F860AE364B1AC73F75BE38944F ] svsvc C:\WINDOWS\system32\svsvc.dll
22:40:09.0498 0x4052c svsvc - ok
22:40:09.0811 0x4052c [ 54255DF324C621A97220EBFA832237D2, 27BAB2018BE66C67D6C2BBAA8E849E89B4150B8C81E7350DB0A1D14BEEB965D9 ] swenum C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\swenum.sys
22:40:09.0826 0x4052c swenum - ok
22:40:09.0936 0x4052c [ B3C113C9B784A4D296C7A7BA515F74BF, 0D20281B8AA9ED6C89E10122F3A153C2E21464686E5A3D2F907224584E6B5BCF ] swprv C:\WINDOWS\System32\swprv.dll
22:40:10.0014 0x4052c swprv - ok
22:40:10.0092 0x4052c [ A2A42A570524C975259E3B81C4D80DCA, 4B2A6295E46DD2042B3C741D9519A0376687B30711F2DA8B9B81A039E46229F9 ] Synth3dVsc C:\WINDOWS\System32\drivers\Synth3dVsc.sys
22:40:10.0233 0x4052c Synth3dVsc - ok
22:40:10.0483 0x4052c [ 62492FAAC26223E8A21E79A2331A3F10, 164C2650EAD344B6DFF95B8275436231E7994B7F06ACB3DA19054849BED61FD2 ] SysMain C:\WINDOWS\system32\sysmain.dll
22:40:10.0639 0x4052c SysMain - ok
22:40:10.0777 0x4052c [ 607143646829B70F7C60F4CF499AD41D, 00746AA3D0ECE27BC04FCAB4955A199C5E040F850D0129865EC8F03DD202EF7A ] SystemEventsBroker C:\WINDOWS\System32\SystemEventsBrokerServer.dll
22:40:10.0856 0x4052c SystemEventsBroker - ok
22:40:11.0043 0x4052c [ CE9975A9E0DFBEFECECE218D2674C1CD, 20ABA9B78FF40C89A757ED2B4AE2F8BE5F4C6C257AA00A324849D68ACA59A264 ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
22:40:11.0168 0x4052c TabletInputService - ok
22:40:11.0403 0x4052c [ E38C7C4D57B1438F70A1B913870E8665, EEBE640E31F3D9126FD2F58EB93051FE4EEA591223DFAB9E918DEBE879718B95 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:40:11.0652 0x4052c TapiSrv - ok
22:40:11.0981 0x4052c [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip C:\WINDOWS\system32\drivers\tcpip.sys
22:40:12.0231 0x4052c Tcpip - ok
22:40:12.0840 0x4052c [ BFCBA5F57D278720718B8CB39C50A8EC, CC09339FC116299D14C66EB83D4A78108A411ED42376AC8112A9AD0FB2513D0A ] Tcpip6 C:\WINDOWS\system32\drivers\tcpip.sys
22:40:13.0106 0x4052c Tcpip6 - ok
22:40:13.0215 0x4052c [ 085F8A5F09E64CC27309AF160EF4F9BA, DB3DFD3059836A9FB26FE924E9F2B960E454F4B20D8862266DFDA3168D610FD8 ] tcpipreg C:\WINDOWS\system32\drivers\tcpipreg.sys
22:40:13.0293 0x4052c tcpipreg - ok
22:40:13.0434 0x4052c [ 16071C42E21CE3378FA449322FB9AB1D, 44CA7FD91275546492EEF0A59261E2B1C924613515D45EFD2EF0442023B2CBE5 ] tdx C:\WINDOWS\system32\DRIVERS\tdx.sys
22:40:13.0480 0x4052c tdx - ok
22:40:13.0527 0x4052c [ B2C4D7CB291293CAC636748E695D111E, 5E0AA8147EFDA5D21CEE8AE254F74A974B0ADAF298F569CAA73AC4E3B758438A ] terminpt C:\WINDOWS\System32\drivers\terminpt.sys
22:40:13.0590 0x4052c terminpt - ok
22:40:13.0871 0x4052c [ 10ADC3589E50B1ED8452C86E0CBE8248, BE82341A12EA83D9EFADC9AC35CF16D327F8499C99107DCDE88DD0F5DF84523C ] TermService C:\WINDOWS\System32\termsrv.dll
22:40:14.0043 0x4052c TermService - ok
22:40:14.0137 0x4052c [ 1A0A0F6A139148AFDC4622046D4B3CBD, 8FC2FB99B70A3A5B2F1D757A2F0E3085B1D242B792A35070E1DB3871A275329E ] Themes C:\WINDOWS\system32\themeservice.dll
22:40:14.0277 0x4052c Themes - ok
22:40:14.0433 0x4052c [ 811910E891A6DB4A864AE119EB71218C, 2CBB6159E2ACAE4BA73892A4F7F8A3981C159083C29F1A1D548C59FB713B9D74 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
22:40:14.0543 0x4052c TieringEngineService - ok
22:40:14.0621 0x4052c [ 8BF5E2FD72E939CF68D617E273034793, EE27D070E1C4EFE902BE173C5561F5601499F835762278CC1E5987886BD8A4D1 ] TimeBrokerSvc C:\WINDOWS\System32\TimeBrokerServer.dll
22:40:14.0683 0x4052c TimeBrokerSvc - ok
22:40:14.0980 0x4052c [ 673FB0E68AADCCF840AC7A56A9B38150, A9A1CF08D544A488ECABBFBD994C3A8CEB8CFE86A098DAB8533430BABDEA27EB ] TokenBroker C:\WINDOWS\System32\TokenBroker.dll
22:40:15.0152 0x4052c TokenBroker - ok
22:40:15.0277 0x4052c [ BF705C64C1522646BF00E72393DC5D6F, 9D60CB5DFBD400C59C33C5221040FBBFE1A18870E75E176A6BC7D352783B56A7 ] TPM C:\WINDOWS\System32\drivers\tpm.sys
22:40:15.0324 0x4052c TPM - ok
22:40:15.0371 0x4052c [ A5C0F857C38278A90E953A24E1701196, 1A646E47013946CCE41C798A494C6D266AEFC8A8D6EB65CD8848E72106687E38 ] TrkWks C:\WINDOWS\System32\trkwks.dll
22:40:15.0433 0x4052c TrkWks - ok
22:40:15.0574 0x4052c [ 4578046C54A954C917BB393B70BA0AEB, 2DFE9DE656B415CF7D81F583F33A20A74CD54C07DB8C3196AA2102431F42F74F ] TrustedInstaller C:\WINDOWS\servicing\TrustedInstaller.exe
22:40:15.0777 0x4052c TrustedInstaller - ok
22:40:15.0840 0x4052c [ 0D721F40C179EC5737C15E551F22C69B, BBA04E11C3D9150C60F74D8B1A3F444BDE0C19857BB7C45D58448F641082DE1A ] TsUsbFlt C:\WINDOWS\system32\drivers\tsusbflt.sys
22:40:15.0980 0x4052c TsUsbFlt - ok
22:40:16.0043 0x4052c [ DE1296871208D1F13B7AC57C4B1FA46C, D18709F65E372A47AE114ECFD6A45E6736089B4A8E719E2FB5D831D9415E995D ] TsUsbGD C:\WINDOWS\System32\drivers\TsUsbGD.sys
22:40:16.0152 0x4052c TsUsbGD - ok
22:40:16.0199 0x4052c [ BC938ABBF586272BD4063CA51F09149F, 06EB662948D212ACDF930C3CD01C6381A6FB152AC0F1628C86764F0973ABA1CB ] tunnel C:\WINDOWS\system32\drivers\tunnel.sys
22:40:16.0261 0x4052c tunnel - ok
22:40:16.0324 0x4052c [ E624283C1A2F9BB4688A002914CC00A7, B6908C1FFDD6BCFFC5C2FC0C429FC3E237E340F891F80CFD737BE41E5EF7E328 ] TXEIx64 C:\WINDOWS\System32\drivers\TXEIx64.sys
22:40:16.0340 0x4052c TXEIx64 - ok
22:40:16.0402 0x4052c [ E94996BB8F323AF02860196C1400AD30, DE605439FC5B59C1064DF05F63C94D7C275482C1C66BEC74FA4A83F61C2051FC ] tzautoupdate C:\WINDOWS\system32\tzautoupdate.dll
22:40:16.0511 0x4052c tzautoupdate - ok
22:40:16.0527 0x4052c [ BDFACE024EFF2398214797143AD76C87, EF9B6CB1F6EAE4786BBDE1E0946BECC5BD2AA493FC32A8F779A757BA57238EC9 ] UASPStor C:\WINDOWS\System32\drivers\uaspstor.sys
22:40:16.0558 0x4052c UASPStor - ok
22:40:16.0636 0x4052c [ 00C4396DE1CD3502884BB2E2B6D6861C, 39F6BF25096ACE29CAF964DCA15078F47986F645DF49FB502A2CDF2C05C89AAB ] UcmCx0101 C:\WINDOWS\system32\Drivers\UcmCx.sys
22:40:16.0699 0x4052c UcmCx0101 - ok
22:40:16.0761 0x4052c [ ED9CBD1541C8AFDAA9B8255A384E2B53, D970F5E976CEBE0BCDF07B9E155EDB5B3C225812991779748CD04A9C4852DF3D ] UcmTcpciCx0101 C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
22:40:16.0808 0x4052c UcmTcpciCx0101 - ok
22:40:16.0886 0x4052c [ F58F1BC6A6972437CE18516F8ACCEB9F, 2C619D1E2E80662FA463EE48E3D41C8437A81B0F68EE67A0839A93DEDCD2E0B2 ] UcmUcsi C:\WINDOWS\System32\drivers\UcmUcsi.sys
22:40:16.0949 0x4052c UcmUcsi - ok
22:40:17.0043 0x4052c [ 7CC95F6BDEEEC52D53ADC86E5110EDF6, 9A666D7FDA4BC7246027F4171559BABFD537E1422BC6E57454A40B8FA4C696E2 ] Ucx01000 C:\WINDOWS\system32\drivers\ucx01000.sys
22:40:17.0074 0x4052c Ucx01000 - ok
22:40:17.0105 0x4052c [ 12E2B6B642360E66396502B62B048694, C9AC86BF767ED4ACE0F58BA3720369A2758BA154AFFE10CAAD5A2C4C259BA50A ] UdeCx C:\WINDOWS\system32\drivers\udecx.sys
22:40:17.0152 0x4052c UdeCx - ok
22:40:17.0308 0x4052c [ 6A442723D4D05D9F15D24C9942CDA00D, 4A60D6CF7214A3891877AC6E5A49AE49D056567162D6355C0D893510F0241DA7 ] udfs C:\WINDOWS\system32\DRIVERS\udfs.sys
22:40:17.0465 0x4052c udfs - ok
22:40:17.0543 0x4052c [ 93F73F95EC7218971928B25F9728C5B4, 1EE71BB16009B57B192148FF5D8BB51191097686518C0179B7019099D6A01888 ] UEFI C:\WINDOWS\System32\drivers\UEFI.sys
22:40:17.0558 0x4052c UEFI - ok
22:40:17.0887 0x4052c [ EB7E8BF35D31BC9F111E282C2F263854, 8969BCC5072499A2ACFEFF583BC7849BA25629EB0CBB708D581FC8D58388E772 ] UEIPSvc C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
22:40:17.0918 0x4052c UEIPSvc - ok
22:40:18.0058 0x4052c [ 588B9212DEE84F5192C09A147AA5C316, 80C70FD489D72015FCF8AFBE649F6C77F40B613882A1F031A2DAE088B9B4F67B ] Ufx01000 C:\WINDOWS\system32\drivers\ufx01000.sys
22:40:18.0121 0x4052c Ufx01000 - ok
22:40:18.0152 0x4052c [ 78B5C069C9AA1463ACC833FD7E2A3BD5, A44BAB6AB5E071537BD37A26DAF6D0D69BBFFFF686C183BFAAB04286DD3B81BB ] UfxChipidea C:\WINDOWS\System32\drivers\UfxChipidea.sys
22:40:18.0183 0x4052c UfxChipidea - ok
22:40:18.0261 0x4052c [ 533BF4F456A1C6E7581E8C0A4EC59300, E5AE7EB4A8E6CE410F465C48F102797806172B5881C2CF570A9851CCDFE656FD ] ufxsynopsys C:\WINDOWS\System32\drivers\ufxsynopsys.sys
22:40:18.0293 0x4052c ufxsynopsys - ok
22:40:18.0402 0x4052c [ 360FEE6F687D98EFFE46A5433FE6182E, 1A35569DC29F45F78D705BCEDE850CAF86FD27D6253977497EB3B000CAAE0B27 ] umbus C:\WINDOWS\System32\drivers\umbus.sys
22:40:18.0511 0x4052c umbus - ok
22:40:18.0527 0x4052c [ F6F1A9D91F684AA02951B96EE8127DAE, 351139331041BC123C9FEE3A5CE4965AFC4CDCA488080338D98C5EB85D5843D4 ] UmPass C:\WINDOWS\System32\drivers\umpass.sys
22:40:18.0574 0x4052c UmPass - ok
22:40:18.0699 0x4052c [ 0D806415E1F86E7C1C192261C247EF0D, 640CB73D9ACC3B6E0F2A2A5A4587375F05A7519081BEC510B926A8A4A496C3B9 ] UmRdpService C:\WINDOWS\System32\umrdp.dll
22:40:18.0964 0x4052c UmRdpService - ok
22:40:19.0574 0x4052c [ EAEC69961D9D8B39FEA44D56F7FB259D, 43FEB15A32B353B6F3C8E5F1072FF9507F2FA7799A414F30FEA0B8C47999D969 ] UnistoreSvc C:\WINDOWS\System32\unistore.dll
22:40:19.0730 0x4052c UnistoreSvc - ok
22:40:20.0011 0x4052c [ 2362D5C18120FAB9CE5BD1F73EE33758, D9AB5D5BEAF95F62A204CE8A3B8B3B6C9C1E85FB5425CA2AADCBB4770EDCDF30 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:40:20.0121 0x4052c upnphost - ok
22:40:20.0168 0x4052c [ 49A5E1B43C59DC0E363AD9C2D7D10BE4, B903C1C24DAF316AF9D8C1770687DE0A24ACDA4EFE47845E13BE99985609B7CE ] UrsChipidea C:\WINDOWS\System32\drivers\urschipidea.sys
22:40:20.0199 0x4052c UrsChipidea - ok
22:40:20.0308 0x4052c [ 53F1DA2D92D1D8CE4BB9D33E58D7DF01, CD3F4B92EDA042FE696C59D67BEB711C7AF0EB5979AD5F4110297C47454EBBFA ] UrsCx01000 C:\WINDOWS\system32\drivers\urscx01000.sys
22:40:20.0355 0x4052c UrsCx01000 - ok
22:40:20.0418 0x4052c [ 09518A324B95BBC0B472BD5A472CB916, B3C6BF8C84268C02CC43E5C6B37648F9691B6038D275F4BEBA7B5E9ECA046181 ] UrsSynopsys C:\WINDOWS\System32\drivers\urssynopsys.sys
22:40:20.0480 0x4052c UrsSynopsys - ok
22:40:20.0543 0x4052c [ B7211393225AB05324C52BA47B31FEB4, 3FFB7F1C1CA5001B95026D30ECD1991747DDAFFBE3B4929CAEDFA90E169A28AE ] usbccgp C:\WINDOWS\System32\drivers\usbccgp.sys
22:40:20.0605 0x4052c usbccgp - ok
22:40:20.0699 0x4052c [ 250D21958EE5F45CD13FE6BE3788EE70, C0EF097EE2ED91950BD3A6881AB08698E85C4ABABC4F7520F7E92E70CA454D4E ] usbcir C:\WINDOWS\System32\drivers\usbcir.sys
22:40:20.0996 0x4052c usbcir - ok
22:40:21.0058 0x4052c [ 4269DE1EB8029D55B3BB3A8A330FCF90, 5D9081A07F91AF704D27EEE60516D6E1E0A106D1656CEF0C5C50E51C23E17F61 ] usbehci C:\WINDOWS\System32\drivers\usbehci.sys
22:40:21.0105 0x4052c usbehci - ok
22:40:21.0183 0x4052c [ D67AABAE0C9EBAC9BBA2E20E0AF52EF1, FE51895BB81E5320F66C433378469092D39F325D310543AFE28A5603FA9B4F08 ] usbhub C:\WINDOWS\System32\drivers\usbhub.sys
22:40:21.0246 0x4052c usbhub - ok
22:40:21.0402 0x4052c [ C662CE4F762275109B70B7376067C142, 74A31FF4A84D040523A44D2CAB14BBC13DC09D6902C42200EE7261783C953432 ] USBHUB3 C:\WINDOWS\System32\drivers\UsbHub3.sys
22:40:21.0480 0x4052c USBHUB3 - ok
22:40:21.0511 0x4052c [ A547E7B1B3FB2228259AA85AC7E82698, AB18BBE30A2D149A0E10621DC8497A72DFB841B09F4E4B47FED21843C0F88D92 ] usbohci C:\WINDOWS\System32\drivers\usbohci.sys
22:40:21.0574 0x4052c usbohci - ok
22:40:21.0621 0x4052c [ 692C0BA4109C8F78392A299369F51129, A675E11CD4794693D0B65A06E85F264199506A4C6EDBB68503163EED389B8D1F ] usbprint C:\WINDOWS\System32\drivers\usbprint.sys
22:40:21.0683 0x4052c usbprint - ok
22:40:21.0746 0x4052c [ 45A9E57185B79420EFEA5A4AED655809, 91D4BDBBAF1D06C404AC926357C3F20D780CF5C858B223930D69CFB17D81F3D3 ] usbser C:\WINDOWS\System32\drivers\usbser.sys
22:40:21.0792 0x4052c usbser - ok
22:40:21.0839 0x4052c [ CEF7527514EC49EBE0C760D784643EF0, 2A4E49C5C906339C31F0A646E53773297F4B4CEAFD94CE653C37556AE243E104 ] USBSTOR C:\WINDOWS\System32\drivers\USBSTOR.SYS
22:40:21.0871 0x4052c USBSTOR - ok
22:40:21.0917 0x4052c [ A4124036C4FD2B94C6157C4588EEB4E3, 595C8BFB5E63AEA2F7DF2745F7C7CE45938B091470C921E3064E766A0E12851F ] usbuhci C:\WINDOWS\System32\drivers\usbuhci.sys
22:40:21.0980 0x4052c usbuhci - ok
22:40:22.0074 0x4052c [ 9431F7E997A8750139517709B04D8629, 250DE2A461DD3E6D40BD7A21041BF451D954D5BC14A9BC4D819955A135FC34F4 ] usbvideo C:\WINDOWS\System32\Drivers\usbvideo.sys
22:40:22.0152 0x4052c usbvideo - ok
22:40:22.0292 0x4052c [ 9F4CCFCD4B4C6008C940510E43D54AEC, CD6082E95EBA618490A2A97E258875440B3440E721B21E81608804B90DEF0D20 ] USBXHCI C:\WINDOWS\System32\drivers\USBXHCI.SYS
22:40:22.0339 0x4052c USBXHCI - ok
22:40:22.0527 0x4052c [ CE0E3BA8FC974BEE5BE20E4F43A1C583, E19DE81559FD92D1F7B0ADB4297926E6971F7FCB642E11758D361FC2A22C33BB ] UserDataSvc C:\WINDOWS\System32\userdataservice.dll
22:40:22.0792 0x4052c UserDataSvc - ok
22:40:23.0089 0x4052c [ B8D1D74FEF1F190BA4DA7E7A72D5D9CE, F467F39EE09DDC7750BF42C3FF317E0DC324897589268B4C7B63F8E176445820 ] UserManager C:\WINDOWS\System32\usermgr.dll
22:40:23.0261 0x4052c UserManager - ok
22:40:23.0527 0x4052c [ 6103984EBC387D6D27BA003EED63217D, 7F9BD12F75F98E593C753A3397EE8F9E59D944BC4EFBC52279A14BA93A7FA9AE ] UsoSvc C:\WINDOWS\system32\usocore.dll
22:40:23.0699 0x4052c UsoSvc - ok
22:40:23.0839 0x4052c [ 3E283D06357616CD4117CC15BDB7C4C3, ACE50702EE61C9F93855720037898F19E509D45982F9173643EDA455F54FB9E7 ] VacSvc C:\WINDOWS\System32\vac.dll
22:40:23.0902 0x4052c VacSvc - ok
22:40:23.0980 0x4052c [ 317340CD278A374BCEF6A30194557227, 593DA57CDD02F4CC3A5125CE5707C222DD922F2936D16492BA21AC6C345EC6B0 ] VaultSvc C:\WINDOWS\system32\lsass.exe
22:40:24.0027 0x4052c VaultSvc - ok
22:40:24.0105 0x4052c [ 8DCB7E5A9497C030484E5AD9E541B85C, 1170E5C190E2B6F2966076EFF11B8476CC03D924F43144C2936E11314A89ACA6 ] vdrvroot C:\WINDOWS\system32\drivers\vdrvroot.sys
22:40:24.0167 0x4052c vdrvroot - ok
22:40:24.0324 0x4052c [ 4940B49502323905B66039D0D1AB4613, 963BFD563B5A79F0AE81EB9708E85901A545545D4F25FCF37A17295EE9EDA514 ] vds C:\WINDOWS\System32\vds.exe
22:40:24.0464 0x4052c vds - ok
22:40:24.0527 0x4052c [ 5C25C1A89650C95D15F7988D71487B08, EC42E586309B46CF51EC5DC00362ABA82A503545292CACE7B3D23BB0F5E687B9 ] VerifierExt C:\WINDOWS\system32\drivers\VerifierExt.sys
22:40:24.0574 0x4052c VerifierExt - ok
22:40:24.0761 0x4052c [ C1050DFCEFB6C76D554B45CF4CF51372, 52EDEFB26359A6C610F9DB02B7D3CFEFCAB72B62AB3A6B4BD26374E9A645E9BE ] vhdmp C:\WINDOWS\System32\drivers\vhdmp.sys
22:40:24.0870 0x4052c vhdmp - ok
22:40:24.0933 0x4052c [ 209A34F4BE17B0A56328C86F8CCC5577, 58F8A57233FC7DD220A6EF64FD48C2A5756B21AB30644FF6919847D13FF44F16 ] vhf C:\WINDOWS\System32\drivers\vhf.sys
22:40:25.0089 0x4052c vhf - ok
22:40:25.0120 0x4052c [ 44F4ED5D8FC0CFA7C3755D44C575D994, CB52418888916D185C74992BDD7A26E13A1C60F83E5FF664A3DE00424C1C4BC6 ] vmbus C:\WINDOWS\system32\drivers\vmbus.sys
22:40:25.0167 0x4052c vmbus - ok
22:40:25.0324 0x4052c [ E2D57FB1A62F0BB7F70570806A09CE2B, DCF1699488D913C9E94E2C74CD8606BDAFF69B995B2E3B7DE7F2E9C4D2E6ECF2 ] VMBusHID C:\WINDOWS\System32\drivers\VMBusHID.sys
22:40:25.0527 0x4052c VMBusHID - ok
22:40:25.0652 0x4052c [ C9F69EBA06A703CE726CC6FC0AEFB5E9, 53E441D9D6017CC4BB75F41C6CB9DA79DE500CACBDDE58104D1857A2B749C373 ] vmgid C:\WINDOWS\System32\drivers\vmgid.sys
22:40:25.0870 0x4052c vmgid - ok
22:40:25.0995 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
22:40:26.0433 0x4052c vmicguestinterface - ok
22:40:26.0495 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicheartbeat C:\WINDOWS\System32\icsvc.dll
22:40:26.0558 0x4052c vmicheartbeat - ok
22:40:26.0652 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
22:40:26.0698 0x4052c vmickvpexchange - ok
22:40:26.0839 0x4052c [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicrdv C:\WINDOWS\System32\icsvcext.dll
22:40:27.0152 0x4052c vmicrdv - ok
22:40:27.0245 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicshutdown C:\WINDOWS\System32\icsvc.dll
22:40:27.0292 0x4052c vmicshutdown - ok
22:40:27.0370 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmictimesync C:\WINDOWS\System32\icsvc.dll
22:40:27.0433 0x4052c vmictimesync - ok
22:40:27.0464 0x4052c [ E4F5E83951810583FE8C2423772171DF, B2C7D44AA3F578C8E5B0A6FD8002BA554BAA4492FDFCFAED9D581C3ACD05D620 ] vmicvmsession C:\WINDOWS\System32\icsvc.dll
22:40:27.0511 0x4052c vmicvmsession - ok
22:40:27.0620 0x4052c [ DB7FB1DA7E1564EACBADD436191309C5, B567DFB5828D64A2A199C16538F3557696C3381B858420F23EABC757FDC341C2 ] vmicvss C:\WINDOWS\System32\icsvcext.dll
22:40:27.0667 0x4052c vmicvss - ok
22:40:27.0698 0x4052c [ 229CD4485458C9D11E35E1F00F21857D, C939BD79471A1D6EC617BAD840ED678D1EE508AFC19187BC7CD0FB4223EF7A91 ] volmgr C:\WINDOWS\system32\drivers\volmgr.sys
22:40:27.0761 0x4052c volmgr - ok
22:40:27.0917 0x4052c [ 1514506CA7462A64DC38C48108DDBB45, DEE5D7B79962D9EB6D92FCF870CA1B06FE68CE6AE25F82A5B449445C99E76D2A ] volmgrx C:\WINDOWS\system32\drivers\volmgrx.sys
22:40:27.0964 0x4052c volmgrx - ok
22:40:28.0120 0x4052c [ F0EE4E6028CCA58BEA9A04E7BEAB7DB4, 628D0E3D60256B914E46C26BCE8F512DFE0409C34EA603EB0A20C80EB469A4D2 ] volsnap C:\WINDOWS\system32\drivers\volsnap.sys
22:40:28.0198 0x4052c volsnap - ok
22:40:28.0245 0x4052c [ 77FD1607F2C371ABD241EC7699C58884, A6FE00D76C615DC641A667EB9B6824C992ED752A31A89AE3FE43BAE5462F3EB7 ] volume C:\WINDOWS\system32\drivers\volume.sys
22:40:28.0292 0x4052c volume - ok
22:40:28.0370 0x4052c [ CB90DACF9194DD9D60A2C1DBFBC1E0D1, BE454495C79857FD8DF4ABAF5BDB7D076467BBC27B31E87FA9D920F2001B670D ] vpci C:\WINDOWS\System32\drivers\vpci.sys
22:40:28.0433 0x4052c vpci - ok
22:40:28.0511 0x4052c [ ED0B3436E1DE601C6C8EB86789AC8BAB, 0CD186B09903A1D3748A3258D8B84557F3674DA04FEB8EFA24AE81FFE376265C ] vsmraid C:\WINDOWS\system32\drivers\vsmraid.sys
22:40:28.0573 0x4052c vsmraid - ok
22:40:28.0933 0x4052c [ C7053D974A35EAB81F153FF33C883613, 9D89DC644971F93931D0E59D42ADE0A4AB49A5490709B46FCBBC309041C5432D ] VSS C:\WINDOWS\system32\vssvc.exe
22:40:29.0167 0x4052c VSS - ok
22:40:29.0277 0x4052c [ 3D706FBED35DF3B17809C6714F31F9B0, BBC337479DEB628721E651FC165EA01D986E31950189F1A81534922667101487 ] VSTXRAID C:\WINDOWS\system32\drivers\vstxraid.sys
22:40:29.0386 0x4052c VSTXRAID - ok
22:40:29.0433 0x4052c [ 0B11DBB8173AD374D67893D54EBEE9F3, AB8B6FC81244729157E59D062FCC234FD7E818804D94AA6B7BF81E01B7922395 ] vwifibus C:\WINDOWS\System32\drivers\vwifibus.sys
22:40:29.0480 0x4052c vwifibus - ok
22:40:29.0542 0x4052c [ 95540F74893235C189409C98643D7A77, 4F041301C95F55C8448C3CC5825ED9E631E770BA35BEC8498A0ABB3563584AAE ] vwififlt C:\WINDOWS\system32\drivers\vwififlt.sys
22:40:29.0605 0x4052c vwififlt - ok
22:40:29.0636 0x4052c [ 60A14582772A4DF0D0BE27B3F873BE6B, 93DB43D2F4B985A3FF1A152ADEDBB52567CCC29B899F96F8BA0FA9558EF2DF6D ] vwifimp C:\WINDOWS\System32\drivers\vwifimp.sys
22:40:29.0698 0x4052c vwifimp - ok
22:40:29.0948 0x4052c [ 4F904ADE8BECDFB48CBA3F44FC0676A1, 2C3D619E9AD0D0DAEC0D170795FD6E5B7FE3FC667C947660320A9BC671B55736 ] W32Time C:\WINDOWS\system32\w32time.dll
22:40:30.0073 0x4052c W32Time - ok
22:40:30.0230 0x4052c [ 1C8447EFBC2B36B1CFE889E519F46A6E, 2601185B01909682FB921400C26BE6391AC93F72E84E70E2F49B4059987E191E ] WaaSMedicSvc C:\WINDOWS\System32\WaaSMedicSvc.dll
22:40:30.0339 0x4052c WaaSMedicSvc - ok
22:40:30.0355 0x4052c [ 87A01F65BD16C9FCCDD1B65F56CB93B0, E84B46DB67F2FCB22DB7130570FE7211FC96A806AC9D1D69D187899C93785CB2 ] WacomPen C:\WINDOWS\System32\drivers\wacompen.sys
22:40:30.0417 0x4052c WacomPen - ok
22:40:30.0558 0x4052c [ 25FAB8A2CFFA21FDB472AB3AE6C17A57, C97E651111643F32FD5B94BEDA31D62E6FF83CA0644FFE8BA98463EC9EA6EF9B ] WalletService C:\WINDOWS\system32\WalletService.dll
22:40:30.0651 0x4052c WalletService - ok
22:40:30.0745 0x4052c [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:40:30.0808 0x4052c wanarp - ok
22:40:30.0823 0x4052c [ 85E187443F68F285DB78BD2279AE3701, FAC03A162CF07FCC6BDB4E45F5EDF16D48BE10D95F73A74E9BADA62EC7F24B53 ] wanarpv6 C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:40:30.0870 0x4052c wanarpv6 - ok
22:40:30.0948 0x4052c [ 395447583F42FD840520EE87AE439D74, 984AE1EE8BA3B8926C6FC94BC22DE9061C90C15135EA56D0F16C1D3C4EF8DAF8 ] WarpJITSvc C:\WINDOWS\System32\Windows.WARP.JITService.dll
22:40:31.0011 0x4052c WarpJITSvc - ok
22:40:31.0183 0x4052c [ 6E235F75DF84C387388D23D697D6540B, 7113DD02243E9368EF3265CF5A7F991F9B4D69CAB70B1A446062F8DD714AFC8E ] wbengine C:\WINDOWS\system32\wbengine.exe
22:40:31.0530 0x4052c wbengine - ok
22:40:31.0764 0x4052c [ A7C39DF528040967C2C281AB5A9DB5D0, B300F663DD45393BB86A1BFBE2EF47CD2315552B2410E3AE3F60E8294DC3E4A9 ] WbioSrvc C:\WINDOWS\System32\wbiosrvc.dll
22:40:31.0921 0x4052c WbioSrvc - ok
22:40:31.0999 0x4052c [ 8A304D6CDC067922448CBA1EBB9FFCA8, DE40DD3A32DFF22C477F38B5E2224D55B8CCF2499EFFE0A8E9923728295BAEC1 ] wcifs C:\WINDOWS\system32\drivers\wcifs.sys
22:40:32.0030 0x4052c wcifs - ok
22:40:32.0221 0x4052c [ 2BCA9BABB5CEC329E604AE9C1DBA9D5B, 315C72B80A5E6278A725E7BD2DE0C8A2751C2A3F9B4D82F7A034B1ADDE687507 ] Wcmsvc C:\WINDOWS\System32\wcmsvc.dll
22:40:32.0344 0x4052c Wcmsvc - ok
22:40:32.0625 0x4052c [ B797B163EDCA46B5244F4E083BE7A7E7, 18D977A8015380A87EC9962273B90806145186A69F3455B3445A0FE1FE431219 ] wcncsvc C:\WINDOWS\System32\wcncsvc.dll
22:40:32.0859 0x4052c wcncsvc - ok
22:40:32.0969 0x4052c [ FCA1B5465213EF4DE373A1F7E76D260E, 2548A9D11027871AD0290FDADF1E42E828E6120ECE925B12BAB3F09E25172489 ] wcnfs C:\WINDOWS\system32\drivers\wcnfs.sys
22:40:33.0203 0x4052c wcnfs - ok
22:40:33.0297 0x4052c [ 042ABE47A7BA6722AA5B61E267B28DFC, 07CE195F12B5234F4FA10A08E18CB51CDAF179CC1C32581872C28F57835CE1BE ] WdBoot C:\WINDOWS\system32\drivers\wd\WdBoot.sys
22:40:33.0911 0x4052c WdBoot - ok
22:40:34.0114 0x4052c [ 152926023B401D1F5F8852929572F5C3, 61D0FDB0E3A4D16FFA6852174B3824F6294502E331BB0831BCF99F049B09C328 ] Wdf01000 C:\WINDOWS\system32\drivers\Wdf01000.sys
22:40:34.0208 0x4052c Wdf01000 - ok
22:40:34.0333 0x4052c [ C8C75E56CDDBCDF597055343B641C910, A26556923165B84DC481B9924FF6AE57C7022E07AF1FC2E1FC1B14F12EF85CCF ] WdFilter C:\WINDOWS\system32\drivers\wd\WdFilter.sys
22:40:34.0380 0x4052c WdFilter - ok
22:40:34.0442 0x4052c [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiServiceHost C:\WINDOWS\system32\wdi.dll
22:40:34.0536 0x4052c WdiServiceHost - ok
22:40:34.0567 0x4052c [ 067D1A81B4708CA97523709FDF57B728, CA331223250B37E7D2D8B04640EDF279F7FD7336017181ECF2D3E4F82E370F97 ] WdiSystemHost C:\WINDOWS\system32\wdi.dll
22:40:34.0614 0x4052c WdiSystemHost - ok
22:40:34.0755 0x4052c [ EC1414291F8488B983005AC4B9C112C9, 6FB9B33A520808AB53F2C15EFF3ED48EFAF24A7E8F9F38C4AD48A98E24B83654 ] wdiwifi C:\WINDOWS\system32\DRIVERS\wdiwifi.sys
22:40:34.0880 0x4052c wdiwifi - ok
22:40:34.0942 0x4052c [ EAF4FB729E94561EE31BDE5BEF869C65, 73290250B565E0A3F453BC45E69FF16A1D964E372A15401A2D3E2CDEB4670B38 ] WdmCompanionFilter C:\WINDOWS\system32\drivers\WdmCompanionFilter.sys
22:40:34.0974 0x4052c WdmCompanionFilter - ok
22:40:35.0036 0x4052c [ 318AE771614EE4919ED68830C13EA2AE, BFC40724B94623348EFF185BD415893E7F521F58D8F5139913D469D66D9C6CF3 ] WdNisDrv C:\WINDOWS\system32\drivers\wd\WdNisDrv.sys
22:40:35.0067 0x4052c WdNisDrv - ok
22:40:36.0099 0x4052c [ F41413EEE16B618FB03EAB487A7DC0B7, E59FFC2EE80DB61564EAE0B35759BF6E750FD909104C12DD085112A7A5853319 ] WdNisSvc C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe
22:40:36.0411 0x4052c WdNisSvc - ok
22:40:36.0505 0x4052c [ BDCC510E85F7AF152E2DFF030A526EA2, 67830B42DE20EBB30DD33093F30FBA166B27D3C1F25B52DABE1BC436671A1882 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:40:36.0567 0x4052c WebClient - ok
22:40:36.0677 0x4052c [ 506F0A1CCABF4428733CF854BCBB6832, 859A7E21ABB93A0AD538AAF93D32E31B961EA6012C24567B4C76A9ED8FD4AD46 ] Wecsvc C:\WINDOWS\system32\wecsvc.dll
22:40:36.0770 0x4052c Wecsvc - ok
22:40:36.0833 0x4052c [ D8D727E8311C86B2A993A9006A453BAC, AD6C93F5ED51C621841DF68A25D5932578FADB83689FB668D056F316A8AA749D ] WEPHOSTSVC C:\WINDOWS\system32\wephostsvc.dll
22:40:36.0880 0x4052c WEPHOSTSVC - ok
22:40:36.0974 0x4052c [ 30B4568D058E17500E7BF88AECEDF3F1, 612597DFAF63E55ACB80789483CBCF0E5AC5FF7607C478C61E5A86D77B169E9E ] wercplsupport C:\WINDOWS\System32\wercplsupport.dll
22:40:37.0146 0x4052c wercplsupport - ok
22:40:37.0224 0x4052c [ 5DDB06B07A60E7AEA69837931373C159, 4E0A3260058B19F414B5053701C4723C27735818212AB3D297F896BF4C39E536 ] WerSvc C:\WINDOWS\System32\WerSvc.dll
22:40:37.0349 0x4052c WerSvc - ok
22:40:37.0520 0x4052c [ 0427A785512BB39BEA530DC5367A9A03, 8ED29AE0FDB65D4E1D8CD3FA1783D74EF7B01AB30DD1090C917A74AC88FD4C3E ] WFDSConMgrSvc C:\WINDOWS\System32\wfdsconmgrsvc.dll
22:40:37.0692 0x4052c WFDSConMgrSvc - ok
22:40:37.0786 0x4052c [ C16F011763DF92A6B62705DE8FEAB5B9, EAB25EBC9910F5A6C9F082B11D68F9A616B7349590BDB8F1C1040802E4ADF97C ] WFPLWFS C:\WINDOWS\system32\drivers\wfplwfs.sys
22:40:37.0833 0x4052c WFPLWFS - ok
22:40:37.0895 0x4052c [ 752F5931696914DF2EC0B27275C38458, 83415E7BE50D9548785FBF6550FA679E425B5990F303E2D74513275A5E1DC828 ] WiaRpc C:\WINDOWS\System32\wiarpc.dll
22:40:37.0974 0x4052c WiaRpc - ok
22:40:38.0036 0x4052c [ 3AE28A996C9EB8A6F2AC12BC55035126, E54227B97F42800D445241EA638EFE86A7FEC664E96A0FA38BC48DDF7DA182AD ] WIMMount C:\WINDOWS\system32\drivers\wimmount.sys
22:40:38.0067 0x4052c WIMMount - ok
22:40:38.0114 0x4052c [ DD005C7745BE7F0CDB8B17E9CA1FB796, 29C429BC839CE6B88365DADEEC01B7F0629AFF4FE7E555C18692CCE5858D74D8 ] WinDefend C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe
22:40:38.0161 0x4052c WinDefend - ok
22:40:38.0255 0x4052c [ EC7C1A7397988EFAF37BF685CA25525D, 50DA7D63CDE618D6426649AED250CEBE229CBBAC718C4E3CD882D816839B4CE9 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
22:40:38.0317 0x4052c WindowsTrustedRT - ok
22:40:38.0458 0x4052c [ 5F0EDDA201630E132C2251BC9DA85023, 842B5CBA8C33616345EDC2F91B560416AAEAAB15A8CE1F36978B251CE4CBDA16 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
22:40:38.0505 0x4052c WindowsTrustedRTProxy - ok
22:40:38.0724 0x4052c [ A35C57466BF5E869B5C04BEA55B966D4, 10A04A99106E3C3AB6193874A62D6D950693EBD190C344436D62703F7202DFE3 ] WinHttpAutoProxySvc C:\WINDOWS\system32\winhttp.dll
22:40:38.0817 0x4052c WinHttpAutoProxySvc - ok
22:40:38.0896 0x4052c [ 762D8D839C44C5A0BE0449AA84034522, E6602D0FDB501081DF165CE904DA0FEC75F3FE29C3B07B44DED6268612742F9C ] WinMad C:\WINDOWS\System32\drivers\winmad.sys
22:40:38.0927 0x4052c WinMad - ok
22:40:39.0099 0x4052c [ 72D83880FEF0C788C5F305F330744208, 3126C2907170BBA47421D61CD6ED04DA3A3FCC66B4DBFCB4E3B56001B3BF6045 ] Winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:40:39.0208 0x4052c Winmgmt - ok
22:40:39.0255 0x4052c [ 48194110C410B335AC985D9194275A1C, 1CE64B9DD2DB4CCB3916AA4F4C5F8C71C647ABF7845D284019725761138B8A8B ] WinNat C:\WINDOWS\system32\drivers\winnat.sys
22:40:40.0130 0x4052c WinNat - ok
22:40:40.0505 0x4052c [ C57185CC62AA13E4F5A989D904CC9A16, 993F27F710148335C4244AB74D4B1D232DEDB0E3D82E39093A1E422C72283D31 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
22:40:40.0864 0x4052c WinRM - ok
22:40:40.0942 0x4052c [ 6FA3D810FE082001B16ADE19829F1E8E, 64B420FC14AB3194D4D2907EA5BE741456928E7E3CB9CBA50FEB8677A43B1971 ] WINUSB C:\WINDOWS\System32\drivers\WinUSB.SYS
22:40:41.0005 0x4052c WINUSB - ok
22:40:41.0036 0x4052c [ D2D6DB37E06608A5AF5B68D8E677B219, C7AAFEE7AAF76A4DCFF4FD2EE7232501832A57E3EE92CE20FA4A5D22F03FBE45 ] WinVerbs C:\WINDOWS\System32\drivers\winverbs.sys
22:40:41.0067 0x4052c WinVerbs - ok
22:40:41.0302 0x4052c [ 99C6BC8CA38A4F3F59EE239850ED22E8, F4D50D4268CAFE75314010AE53313E3EA3CA064CB55E9515508D4144903F4B4E ] wisvc C:\WINDOWS\system32\flightsettings.dll
22:40:41.0473 0x4052c wisvc - ok
22:40:41.0942 0x4052c [ 4058FD1372AF428F4A0C6F9DA90375DB, 0D2F55E87EADE0E49EF5A1337147863707F57E2A7265780C9AE7F2DA82E38739 ] WlanSvc C:\WINDOWS\System32\wlansvc.dll
22:40:42.0192 0x4052c WlanSvc - ok
22:40:42.0739 0x4052c [ DB98D3F6AA7655AC8AE76745E553BD46, F5DA82BC6DFC3ADCAEB6634A976C15451382B5535F78EE267B5F8E37A9135FDC ] wlidsvc C:\WINDOWS\system32\wlidsvc.dll
22:40:42.0989 0x4052c wlidsvc - ok
22:40:43.0239 0x4052c [ 59F6A50CD336D0ADD22E3F1FC0D73957, A62469B30325965735FE76AE7D83E5D829AE09D7F0996CC0B42604E68426B088 ] wlpasvc C:\WINDOWS\System32\lpasvc.dll
22:40:43.0458 0x4052c wlpasvc - ok
22:40:43.0551 0x4052c [ EAEF2A087812BB7110C744446AB731D5, F5571D3C47564DFB6182DC43CC28124892323B60C3F389599DFEC94D227B4A86 ] WmiAcpi C:\WINDOWS\System32\drivers\wmiacpi.sys
22:40:43.0676 0x4052c WmiAcpi - ok
22:40:43.0801 0x4052c [ ABAC310F5E01CBA9B33AE694F99D0977, 700CDC85479CDBF765FB1A6A389DC991FC4D2A77851A81FF80BEED921250DBF6 ] wmiApSrv C:\WINDOWS\system32\wbem\WmiApSrv.exe
22:40:43.0864 0x4052c wmiApSrv - ok
22:40:43.0973 0x4052c WMPNetworkSvc - ok
22:40:44.0020 0x4052c [ E122AD60BF4D7E4B28CCBABF33B28C1F, 1ABABE62FCC1B1A837540EE66F3EB0CE062962F05247002D61CFDE6ABB8E7E87 ] Wof C:\WINDOWS\system32\drivers\Wof.sys
22:40:44.0051 0x4052c Wof - ok
22:40:44.0754 0x4052c [ 0D3303BDBC591ECF113601D7853A1AA7, 437CF89541696E0B1A8056F4A5189642FC76D762113ED4F71458AF4D72FC3E9A ] workfolderssvc C:\WINDOWS\system32\workfolderssvc.dll
22:40:44.0942 0x4052c workfolderssvc - ok
22:40:45.0348 0x4052c [ 7328299647F28A62D39F9B546BD10C02, 0BD08E05D7FF1D4BF122FF4043B4AFC019183A22FF1E6F0C973DC87471D2EB7E ] WpcMonSvc C:\WINDOWS\System32\WpcDesktopMonSvc.dll
22:40:45.0551 0x4052c WpcMonSvc - ok
22:40:45.0645 0x4052c [ 25180559693250D7B7FF16A6BE7AC9BE, 1872BC298C3ED6A204B3BA2AB13D08EB9DAE5B30B7F83CA7A67BFDECA8D043AD ] WPDBusEnum C:\WINDOWS\system32\wpdbusenum.dll
22:40:45.0834 0x4052c WPDBusEnum - ok
22:40:45.0865 0x4052c [ 15C1131EA0216F799C86B03EDAE0BE45, 39F50C084407BC3B498714B74DDA5D63E0539681F324A18ABBED3CD0DE5D52AA ] WpdUpFltr C:\WINDOWS\system32\drivers\WpdUpFltr.sys
22:40:45.0943 0x4052c WpdUpFltr - ok
22:40:46.0021 0x4052c [ 096969606BB5C4822AB020081EA07FC5, 522F372834B0497215F45ACBC417DA10DCE45C6D3C7099E47BBA18700C294B22 ] WpnService C:\WINDOWS\system32\WpnService.dll
22:40:46.0100 0x4052c WpnService - ok
22:40:46.0162 0x4052c [ 8B694BC50D2D2B98311283CFE5B40EE6, 734F8985CAD99E8635ACF09309D958D2B7FB05C6FF54DBE3623DC071BECE3413 ] WpnUserService C:\WINDOWS\System32\WpnUserService.dll
22:40:46.0240 0x4052c WpnUserService - ok
22:40:46.0287 0x4052c [ C1C2E769FCD3B00A59FF876FB2AD4336, B4D9065268A8B3C509E9160E6F30C20F80D14876C9F6C1057245F09CEB6B0F36 ] ws2ifsl C:\WINDOWS\system32\drivers\ws2ifsl.sys
22:40:46.0365 0x4052c ws2ifsl - ok
22:40:46.0474 0x4052c [ DCB549367EB94CD8AFAA28E3F77F6493, 9FD2C6E03F398E76403502CFC94EB8EBD2F90ED5E95ABA5E86C1B7F63601C43C ] wscsvc C:\WINDOWS\System32\wscsvc.dll
22:40:46.0552 0x4052c wscsvc - ok
22:40:46.0615 0x4052c [ A3317B8C6765C18F3BD9FE9DD352B05D, 8312D05F32909933FA692B893D5F6E1DC2E5908C8E590D4B6A51EA724DF4744C ] WSDPrintDevice C:\WINDOWS\System32\drivers\WSDPrint.sys
22:40:46.0662 0x4052c WSDPrintDevice - ok
22:40:46.0787 0x4052c [ 3C15A5AC47B1CA4D9A9F8680E224996F, F95EC4E4E5FDFF1D68179205430AAD01A0124DBD682FAFF6270B99B4AACC793F ] WSDScan C:\WINDOWS\system32\DRIVERS\WSDScan.sys
22:40:46.0927 0x4052c WSDScan - ok
22:40:46.0943 0x4052c WSearch - ok
22:40:47.0334 0x4052c [ 89313A07E7FEC8E2E4352D2059939306, 68D95248CF460D673775C572BB0C929BE56A87CFCE2E4E672EA93D2A5E0A8DE1 ] wuauserv C:\WINDOWS\system32\wuaueng.dll
22:40:47.0834 0x4052c wuauserv - ok
22:40:47.0927 0x4052c [ 813DC18CC654CFB1875074139B0FEFD3, 87901841AFD9224BFEC06A712BE3C2371E16D3571210D4792F91034A2B926A06 ] WudfPf C:\WINDOWS\system32\drivers\WudfPf.sys
22:40:48.0021 0x4052c WudfPf - ok
22:40:48.0112 0x4052c [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFRd C:\WINDOWS\system32\drivers\WudfRd.sys
22:40:48.0174 0x4052c WUDFRd - ok
22:40:48.0221 0x4052c [ FB64BAD6DEDB27EA39B03685AC0A8EB4, CEDCB71F5FC8BAFF69948960F69A46E3A41CDF81304495AFF41088E5B4E9EB1D ] WUDFWpdFs C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
22:40:48.0268 0x4052c WUDFWpdFs - ok
22:40:48.0518 0x4052c [ FAFE3B08208AA28C82BC42731B4EEBE8, 333D9CBE6B3492BC30A7B64C1F83494B38AD2CE7C832C1D68FEBD2EB8029230D ] WwanSvc C:\WINDOWS\System32\wwansvc.dll
22:40:48.0721 0x4052c WwanSvc - ok
22:40:48.0768 0x4052c [ 51D3A1E2285E2E931A553281BBA10E81, 8B371AF5E7717C53780A5C2F68400412C4DB0F01AC6551476FF062B83A7D0AC8 ] xbgm C:\WINDOWS\system32\xbgmsvc.exe
22:40:48.0830 0x4052c xbgm - ok
22:40:49.0065 0x4052c [ DB952AD196A9548CF5235A71E5197F3F, 6C51EB14B2808665FCB999F376A97018F6B0A91EE6E63A25C044EA59A5713EE1 ] XblAuthManager C:\WINDOWS\System32\XblAuthManager.dll
22:40:49.0643 0x4052c XblAuthManager - ok
22:40:49.0909 0x4052c [ 8C0DD7BFFF5A81AEC26AD720057F5451, 4503D4DD540DB9977BBFF3BF7E92BE9778578B769972CF8A54AF0F1FF5C79BF5 ] XblGameSave C:\WINDOWS\System32\XblGameSave.dll
22:40:50.0112 0x4052c XblGameSave - ok
22:40:50.0237 0x4052c [ 0AA38B54EB292CB3EB13FFF948473DBA, C5256ABC0A4A2117EC6F1C88B5BFDBECAE673AD47639A274BFFF92A46452E9B0 ] xboxgip C:\WINDOWS\System32\drivers\xboxgip.sys
22:40:50.0330 0x4052c xboxgip - ok
22:40:50.0393 0x4052c [ C7FEC5C0377E5598BA919B29731CA45F, C153C62742B6F981905AEF7C464761E5894260F26EE164968B21D93979376378 ] XboxGipSvc C:\WINDOWS\System32\XboxGipSvc.dll
22:40:50.0471 0x4052c XboxGipSvc - ok
22:40:50.0768 0x4052c [ 3A94BD93CD2D9C34725D924230B502A5, 87AF2061D348FFFA190D0E50E6860903BED46968CF64B7765D8D80127C702E6A ] XboxNetApiSvc C:\WINDOWS\system32\XboxNetApiSvc.dll
22:40:50.0940 0x4052c XboxNetApiSvc - ok
22:40:51.0002 0x4052c [ CE1F78B5C1F14F74242008B2B3153FA2, 682D1F32DD1BBEB031D5129CE40D9C77D3C6CF4FB5979F1918B2482AF617B5BE ] xinputhid C:\WINDOWS\System32\drivers\xinputhid.sys
22:40:51.0049 0x4052c xinputhid - ok
22:40:51.0049 0x4052c ================ Scan global ===============================
22:40:51.0190 0x4052c [ 44D259E3B8F950D123CBE21893CEF1AB, 94FEA350B54D1581FF07D078D25A27FE3C9F815E24D299A0504FB1153E68A903 ] C:\WINDOWS\system32\basesrv.dll
22:40:51.0252 0x4052c [ 1C346B5D7E5336246604A9FCFCB092BC, BD0C56C943A8F23CA9CD1CE1FE4F9D2183F752B469A72D14B713301A867AE776 ] C:\WINDOWS\system32\winsrv.dll
22:40:51.0299 0x4052c [ FE8D1AB6D6711BE791A01C17EDEBD0D6, EECE3A16DFA0BE1BB1E7B882D33FB926C90A1DCA89805DD3514FABF7C9F05253 ] C:\WINDOWS\system32\sxssrv.dll
22:40:51.0487 0x4052c [ E2F4C75AFA20E742DE1B70372F15DCD7, 6AF120D627E26274D001A01E5CB9B165318B14B9FA8F1C8C59BF069DA1114618 ] C:\WINDOWS\system32\services.exe
22:40:51.0533 0x4052c [ Global ] - ok
22:40:51.0533 0x4052c ================ Scan MBR ==================================
22:40:51.0549 0x4052c [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
22:40:52.0705 0x4052c \Device\Harddisk0\DR0 - ok
22:40:52.0705 0x4052c ================ Scan VBR ==================================
22:40:52.0752 0x4052c [ B668F4F1AED6A008963007DA2C4C5530 ] \Device\Harddisk0\DR0\Partition1
22:40:53.0049 0x4052c \Device\Harddisk0\DR0\Partition1 - ok
22:40:53.0080 0x4052c [ B9B168DE96F54154384F4AAE68EA2638 ] \Device\Harddisk0\DR0\Partition2
22:40:53.0080 0x4052c \Device\Harddisk0\DR0\Partition2 - ok
22:40:53.0111 0x4052c [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
22:40:53.0127 0x4052c \Device\Harddisk0\DR0\Partition3 - ok
22:40:53.0174 0x4052c [ 950BDA9DDD0EB9CA01E607B68D39DF06 ] \Device\Harddisk0\DR0\Partition4
22:40:53.0174 0x4052c \Device\Harddisk0\DR0\Partition4 - ok
22:40:53.0221 0x4052c [ ABC80F0E934BC415511231F053C1360E ] \Device\Harddisk0\DR0\Partition5
22:40:53.0236 0x4052c \Device\Harddisk0\DR0\Partition5 - ok
22:40:53.0283 0x4052c [ EA7CB4B96244036FA394C89B49BA2210 ] \Device\Harddisk0\DR0\Partition6
22:40:53.0377 0x4052c \Device\Harddisk0\DR0\Partition6 - ok
22:40:53.0393 0x4052c ================ Scan generic autorun ======================
22:40:53.0486 0x4052c SecurityHealth - ok
22:40:55.0214 0x4052c [ DA2D7BED47EF71BDFEEDDEEE76C965FD, 79DB43FB6E84AD492E45DD7F58235D65DF0750AED8E1CEF287D9D1379106A953 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
22:40:56.0026 0x4052c RTHDVCPL - ok
22:40:56.0245 0x4052c [ 8CC5E4DB25E4C22A308E2820E69D4950, A53BBE06FF226DA7E37C3ADA881AF4F856E439553DFA7D10DDECB07196545B39 ] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
22:40:56.0276 0x4052c CDAServer - ok
22:41:00.0506 0x4052c [ 847534B2E4406D73812C217C0AFF8708, 3C9DD5639ADC99C6D2091C26BE55E7ECB73CEA3634E95719B3A3E72DEEBECAF2 ] C:\Program Files\Logitech Gaming Software\LCore.exe
22:41:01.0459 0x4052c Launch LCore - ok
22:41:01.0646 0x4052c [ B57E7BC6F646E6D2A1EC2CAF61F58008, 8BEACD67E31F423837148A97C419903209B909983D2CE757A81EE3DA7265FFD6 ] E:\Programme\PDF24\pdf24.exe
22:41:01.0802 0x4052c PDFPrint - ok
22:41:04.0787 0x4052c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:41:06.0100 0x4052c OneDriveSetup - ok
22:41:06.0271 0x4052c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
22:41:06.0615 0x4052c WAB Migrate - ok
22:41:09.0318 0x4052c [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
22:41:11.0349 0x4052c OneDriveSetup - ok
22:41:11.0537 0x4052c [ FC7536F076D2F1660AC072E54A86B2F1, B36F3E9976F59EC137F8618C7EDF4ED0B35AC65497CA27D69835048E6E277040 ] C:\Program Files (x86)\Windows Mail\wab.exe
22:41:11.0615 0x4052c WAB Migrate - ok
22:41:11.0615 0x4052c EEDSpeedLauncher - ok
22:41:11.0709 0x4052c GoogleDriveSync - ok
22:41:12.0271 0x4052c AV detected via SS2: Windows Defender, windowsdefender:// ( ), 0x61100 ( enabled : updated )
22:41:13.0021 0x4052c Win FW state via NFP2: enabled ( trusted )
22:41:13.0615 0x4052c ============================================================
22:41:13.0615 0x4052c Scan finished
22:41:13.0615 0x4052c ============================================================
22:41:14.0125 0x472a8 Detected object count: 0
22:41:14.0125 0x472a8 Actual detected object count: 0
22:56:44.0786 0x47438 Deinitialize success
|
|
08.06.2018, 22:30
| #8 |
| /// TB-Ausbilder | PC hängt ständig und hat hohe Auslastung Servus, wir sind noch nicht fertig mit der Überprüfung auf Malware.  Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
09.06.2018, 08:03
| #9 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.2.0.0
# -------------------------------
# Build: 06-05-2018
# Database: 2018-06-07.1
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-09-2018
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Mailsystem Ruhr-Uni-Bochum
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1267 octets] - [09/06/2018 07:19:56]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.06.18
Scan-Zeit: 07:34
Protokolldatei: d06cca4c-6ba6-11e8-a1db-2c600c2dfda5.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.374
Version des Aktualisierungspakets: 1.0.5410
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.48)
CPU: x64
Dateisystem: NTFS
Benutzer: HUND\Meinsss
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328361
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 11 Min., 42 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von Meinsss (Administrator) auf HUND (09-06-2018 08:40:13)
Gestartet von C:\Users\Meinsss\Desktop
Geladene Profile: Meinsss (Verfügbare Profile: Meinsss)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Geek Software GmbH) E:\Programme\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc.)
HKLM-x32\...\Run: [PDFPrint] => E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\MountPoints2: {2cb9601e-81ff-11e4-825e-806e6f6e6963} - "D:\data\setup.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6c235577-d794-4a97-bac7-fcefcdef8401}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7d1a5623-2838-424f-a2a9-8751df214a3c}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FireFox:
========
FF DefaultProfile: zrwm3uon.default-1517164640692
FF ProfilePath: C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692 [2018-06-07]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692\features\{8562dca9-03e5-445c-b3af-fbdb876406ae}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-02] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default [2018-06-09]
CHR Extension: (Präsentationen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Adblock Plus) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-17]
CHR Extension: (Tabellen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-11]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-05-30]
CHR Extension: (Google Mail) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-31]
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\System Profile [2018-03-25]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKU\S-1-5-21-936577271-584700754-1455944114-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [328624 2015-10-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 PDF24; E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics Co., Ltd.)
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [498488 2016-04-01] ()
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-09] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-09] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-09] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-09] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [615728 2015-06-04] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2018-04-12] (Realtek Semiconductor Corporation )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-09 08:39 - 2018-06-09 08:39 - 000000000 ____D C:\Users\Meinsss\Desktop\FRST-OlderVersion
2018-06-09 07:33 - 2018-06-09 07:35 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-06-09 07:33 - 2018-06-09 07:33 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-06-09 07:33 - 2018-06-09 07:33 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-06-09 07:33 - 2018-06-09 07:33 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-06-09 07:33 - 2018-06-09 07:33 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-06-09 07:32 - 2018-06-09 07:32 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-09 07:32 - 2018-06-09 07:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 07:32 - 2018-06-09 07:32 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 07:32 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 07:31 - 2018-06-09 07:32 - 077309488 _____ (Malwarebytes ) C:\Users\Meinsss\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 07:17 - 2018-06-09 07:22 - 000000000 ____D C:\AdwCleaner
2018-06-09 07:14 - 2018-06-09 07:15 - 007372496 _____ (Malwarebytes) C:\Users\Meinsss\Desktop\adwcleaner_7.2.0.exe
2018-06-08 18:30 - 2018-06-08 18:33 - 000195346 _____ C:\Users\Meinsss\Desktop\wu170509.diagcab
2018-06-07 22:30 - 2018-06-07 22:56 - 000285670 _____ C:\TDSSKiller.3.1.0.17_07.06.2018_22.30.23_log.txt
2018-06-06 17:22 - 2018-06-06 17:24 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Meinsss\Desktop\tdsskiller.exe
2018-06-05 17:42 - 2018-06-05 17:45 - 000068676 _____ C:\Users\Meinsss\Desktop\Addition.txt
2018-06-05 17:37 - 2018-06-09 08:41 - 000019276 _____ C:\Users\Meinsss\Desktop\FRST.txt
2018-06-05 17:37 - 2018-06-09 08:40 - 000000000 ____D C:\FRST
2018-06-05 17:36 - 2018-06-09 08:39 - 002413056 _____ (Farbar) C:\Users\Meinsss\Desktop\FRST64.exe
2018-06-02 15:58 - 2018-06-02 16:10 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2018.lnk
2018-06-02 15:58 - 2018-06-02 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2018
2018-05-30 16:07 - 2018-05-30 16:07 - 000000000 ____D C:\Users\Meinsss\AppData\Local\D3DSCache
2018-05-22 23:33 - 2018-05-22 23:33 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-22 23:32 - 2018-05-22 23:32 - 000001417 _____ C:\Users\Meinsss\Desktop\Microsoft Edge.lnk
2018-05-22 23:29 - 2018-05-22 23:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-22 23:25 - 2018-05-22 23:29 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-22 23:25 - 2018-05-22 23:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-22 23:21 - 2018-05-22 23:21 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000000020 ___SH C:\Users\Meinsss\ntuser.ini
2018-05-22 23:20 - 2018-06-09 07:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-22 23:20 - 2018-06-07 22:39 - 000004620 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-22 23:20 - 2018-06-07 22:39 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-05-22 23:20 - 2018-05-22 23:21 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000003852 _____ C:\WINDOWS\System32\Tasks\ACCAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-22 23:20 - 2018-05-22 23:20 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-22 23:20 - 2018-05-22 23:20 - 000003230 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000003134 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002808 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000002746 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-500
2018-05-22 23:20 - 2018-05-22 23:20 - 000002586 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2018-05-22 23:20 - 2018-05-22 23:20 - 000002534 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2018-05-22 23:20 - 2018-05-22 23:20 - 000002524 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{82FAC3AC-41D9-4537-8DDA-D04412369C81}
2018-05-22 23:20 - 2018-05-22 23:20 - 000002328 _____ C:\WINDOWS\System32\Tasks\ACCBackgroundApplication
2018-05-22 23:20 - 2018-05-22 23:20 - 000002236 _____ C:\WINDOWS\System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72}
2018-05-22 23:20 - 2018-05-22 23:20 - 000002182 _____ C:\WINDOWS\System32\Tasks\Quick Access Quick Launcher
2018-05-22 23:20 - 2018-05-22 23:20 - 000002096 _____ C:\WINDOWS\System32\Tasks\Power Management
2018-05-22 23:20 - 2018-05-22 23:20 - 000002070 _____ C:\WINDOWS\System32\Tasks\Launch Manager
2018-05-22 23:20 - 2018-05-22 23:20 - 000002062 _____ C:\WINDOWS\System32\Tasks\Quick Access
2018-05-22 23:20 - 2018-05-22 23:20 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2014-12-12 14:58 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2470037698-2851659170-81106189-500
2018-05-22 23:20 - 2014-08-29 15:01 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2822560364-233754111-550772313-500
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\MSBuild
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-22 23:14 - 2018-05-22 23:14 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-22 23:04 - 2018-06-09 07:30 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-22 22:52 - 2018-05-22 22:52 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-22 22:47 - 2018-06-09 07:22 - 000000000 ____D C:\Users\Meinsss
2018-05-22 22:47 - 2018-05-22 22:55 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Microsoft Help
2018-05-22 22:47 - 2018-05-22 22:49 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Google
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Vorlagen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Startmenü
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Netzwerkumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Lokale Einstellungen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Eigene Dateien
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Druckumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Videos
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Musik
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Bilder
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Verlauf
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Anwendungsdaten
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Anwendungsdaten
2018-05-22 22:47 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-22 22:46 - 2018-05-22 22:46 - 000000000 ____D C:\ProgramData\USOShared
2018-05-22 22:46 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-22 22:45 - 2015-10-07 11:29 - 000072696 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-05-22 22:45 - 2015-10-07 11:29 - 000069112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-05-22 22:41 - 2018-06-09 08:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-22 22:41 - 2018-06-09 07:06 - 000289656 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-22 14:24 - 2018-06-03 20:17 - 000000000 ____D C:\Users\Meinsss\AppData\Local\WEB2Print
2018-05-22 12:18 - 2018-05-22 12:18 - 000070309 _____ C:\Users\Meinsss\Downloads\BoB_Arbeit Bewerbung_ Sozialversicherungen.pdf
2018-05-21 12:00 - 2018-05-21 12:00 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht (1).pdf
2018-05-21 11:53 - 2018-05-21 11:54 - 000119677 _____ C:\Users\Meinsss\Downloads\Arbeitsvertrag-fuer-Schueler.pdf
2018-05-21 09:41 - 2018-05-21 09:41 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht.pdf
2018-05-18 18:00 - 2018-05-18 18:09 - 000043106 _____ C:\Users\Meinsss\Downloads\5-68-_02_12_2014_-X-KL3187-DA-DAV-ausfuellbar_pdf1.pdf
2018-05-15 21:45 - 2018-05-22 23:22 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-12 22:29 - 2018-05-12 22:29 - 011877723 _____ C:\Users\Meinsss\Downloads\scs-003_1981_68__1095_d.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2018-06-09 08:36 - 2016-12-13 00:23 - 000001507 _____ C:\Users\Meinsss\Desktop\mbam.txt
2018-06-09 07:50 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-09 07:32 - 2016-12-13 00:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-09 07:30 - 2018-04-12 18:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-09 07:30 - 2018-04-12 18:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-09 07:30 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-09 07:29 - 2017-03-27 11:06 - 000000000 ___RD C:\Users\Meinsss\Google Drive
2018-06-09 07:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-09 07:25 - 2015-06-01 22:08 - 000000000 __SHD C:\Users\Meinsss\IntelGraphicsProfiles
2018-06-09 07:22 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-09 07:17 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 07:10 - 2017-12-07 18:22 - 000000000 ____D C:\ProgramData\Logishrd
2018-06-09 07:06 - 2018-01-28 20:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-09 07:06 - 2017-05-22 10:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-06-09 07:06 - 2015-06-03 18:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-08 20:37 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-08 20:37 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-08 18:36 - 2016-05-22 23:13 - 000000000 ____D C:\Users\Meinsss\AppData\Local\ElevatedDiagnostics
2018-06-08 06:08 - 2015-11-29 19:07 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-08 06:08 - 2015-11-29 19:07 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-07 22:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-07 22:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-07 07:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-06 15:43 - 2016-11-26 15:39 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Mozilla
2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 21:22 - 2016-05-10 22:05 - 000000000 ____D C:\Users\Meinsss\Documents\Scan
2018-06-05 18:04 - 2016-05-10 22:04 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-03 23:27 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-03 20:12 - 2016-05-19 12:48 - 000053864 _____ C:\Users\Meinsss\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-02 21:27 - 2017-10-14 17:57 - 000000000 ____D C:\Users\Meinsss\Documents\Steuerfälle
2018-06-02 16:15 - 2018-01-28 20:37 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-02 16:11 - 2017-10-14 17:24 - 000000000 ____D C:\Users\Meinsss\AppData\Local\AAV
2018-06-02 16:01 - 2017-10-14 17:23 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2018-06-02 15:48 - 2017-10-14 17:24 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2017.lnk
2018-06-02 15:48 - 2017-10-14 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2017
2018-06-01 19:21 - 2017-09-24 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-06-01 19:21 - 2017-03-27 11:05 - 000002077 _____ C:\Users\Public\Desktop\Google Slides.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002075 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002065 _____ C:\Users\Public\Desktop\Google Docs.lnk
2018-05-31 17:25 - 2018-03-02 22:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-27 09:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-23 15:10 - 2018-01-07 23:22 - 000000000 ____D C:\Users\Meinsss\AppData\Local\PlaceholderTileLogoFolder
2018-05-23 14:58 - 2018-01-07 22:26 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Packages
2018-05-23 09:33 - 2016-05-22 17:28 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Temp
2018-05-22 23:40 - 2018-04-17 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-22 23:40 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-22 23:40 - 2018-04-11 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2018-05-22 23:40 - 2018-03-01 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 23:40 - 2018-01-30 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-22 23:40 - 2017-12-07 18:47 - 000000000 ____D C:\WINDOWS\SysWOW64\gf2engine
2018-05-22 23:40 - 2017-12-07 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-05-22 23:40 - 2017-10-02 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-22 23:40 - 2017-08-03 15:43 - 000000000 ____D C:\Program Files\Intel
2018-05-22 23:40 - 2017-05-31 22:15 - 000000000 ____D C:\Program Files\UNP
2018-05-22 23:40 - 2017-04-21 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-22 23:40 - 2016-05-15 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-05-22 23:40 - 2016-05-10 21:45 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-05-22 23:40 - 2016-02-13 19:12 - 000000000 ____D C:\WINDOWS\ShellNew
2018-05-22 23:40 - 2015-08-09 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-22 23:40 - 2015-06-01 22:09 - 000000000 ____D C:\WINDOWS\oem
2018-05-22 23:40 - 2014-12-12 14:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2018-05-22 23:40 - 2014-12-12 14:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10
2018-05-22 23:40 - 2014-08-29 14:40 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2018-05-22 23:39 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-22 23:30 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-05-22 23:29 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Realtek
2018-05-22 23:29 - 2017-01-10 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-22 23:22 - 2016-06-05 10:28 - 000000000 ___RD C:\Users\Meinsss\3D Objects
2018-05-22 23:22 - 2016-05-15 15:40 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-05-22 23:22 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-22 23:21 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-22 23:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-22 23:07 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-22 23:06 - 2016-05-15 15:27 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-22 22:55 - 2018-03-01 18:13 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 22:55 - 2017-10-02 08:28 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 22:46 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-22 22:46 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Elantech
2018-05-22 22:45 - 2017-08-03 15:43 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-01 22:09 - 2016-05-15 14:16 - 000165718 _____ () C:\Users\Meinsss\AppData\Local\BTServer.log
2018-01-28 13:48 - 2018-01-28 13:48 - 000000000 _____ () C:\Users\Meinsss\AppData\Local\{F7ABD380-630C-418F-8A3F-EB0DCC2DFC7D}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-22 22:41
==================== Ende von FRST.txt ============================
|
|
09.06.2018, 08:05
| #10 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Meinsss (09-06-2018 08:43:13)
Gestartet von C:\Users\Meinsss\Desktop
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-22 21:21:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-936577271-584700754-1455944114-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-936577271-584700754-1455944114-503 - Limited - Disabled)
Gast (S-1-5-21-936577271-584700754-1455944114-501 - Limited - Disabled)
Meinsss (S-1-5-21-936577271-584700754-1455944114-1001 - Administrator - Enabled) => C:\Users\Meinsss
HomeGroupUser$ (S-1-5-21-936577271-584700754-1455944114-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-936577271-584700754-1455944114-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3021 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Connect (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Adobe Connect App) (Version: 11.9.982.478 - Adobe Systems Inc.)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Aloha TriPeaks (HKLM-x32\...\WTA-d8884658-a3a3-49ff-a943-40212e268b16) (Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-24b3a06c-c08a-4fef-ab97-f5786467fbdf) (Version: 2.2.0.95 - WildTangent) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Cornelsen Werkzeuge 3.5 (HKLM-x32\...\{B68E7F0B-EAE2-4A83-A1EA-B623A981D37B}) (Version: 3.5.0 - Cornelsen Verlag, Berlin)
Cornelsen Werkzeuge 3.5 Dialog 2 (HKLM-x32\...\{5C3786CA-9227-40F1-9122-6DF0904A804A}) (Version: 3.5.0 - Cornelsen Verlag)
Cornelsen Werkzeuge 3.5 Privet 1 (HKLM-x32\...\{754BE6BC-675C-4C4E-A6D8-018B119614EF}) (Version: 3.5.0 - Cornelsen Verlag)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.)
Farm to Fork Collector's Edition (HKLM-x32\...\WTA-e9cba4fb-692d-4cb1-a5c6-cf2bca403bf7) (Version: 3.0.2.59 - WildTangent) Hidden
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{8B2D47CC-1558-4939-B27F-41E30530072A}) (Version: 1.0.467 - LogMeIn, Inc.)
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-60ccfa3a-ad79-430e-bd63-9726dd1a1a21) (Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-4b26b522-b2d1-4d31-9c4c-2ab3fae7cea7) (Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (HKLM-x32\...\WTA-b397ffa3-81c6-4ff6-a7ef-8f0fb8044da0) (Version: 3.0.2.48 - WildTangent) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
LUXOR Evolved (HKLM-x32\...\WTA-ef0dbeb0-374e-40e5-a39b-e652d0cb29fe) (Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-edfa565e-d176-46f3-854d-52fda73a3950) (Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Mystery Legends: The Phantom of the Opera (HKLM-x32\...\BFG-Mystery Legends - The Phantom of the Opera) (Version: - )
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.)
Peggle Nights (HKLM-x32\...\WTA-cf3728f0-56b8-4ebb-a9c1-369c097ecfee) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-609a45e7-50b1-48d6-994f-cc4e668152a5) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-b3de6d7e-a89c-4b32-9727-7870aae0882f) (Version: 3.0.2.59 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.13 (29.01.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2017 (HKLM-x32\...\{F308D878-8E1D-4CE6-97FE-B8951ECF36D5}) (Version: 22.36.87 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2018 (HKLM-x32\...\{506BD638-0A77-4FB9-9ABD-4E49B06B2323}) (Version: 23.31.46 - Wolters Kluwer Deutschland GmbH)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-7c444bfc-466c-4cfb-a8b2-07e761aba589) (Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-6123a031-cd2e-439a-9287-da7f3ac6e189) (Version: 2.2.0.98 - WildTangent) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.13 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.28 - WildTangent) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zuma's Revenge (HKLM-x32\...\WTA-b549525d-72f6-43a5-8bdc-de87d24eefe0) (Version: 2.2.0.97 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-936577271-584700754-1455944114-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {054D2FE7-4E06-42A7-B035-D7AC5A21FC3C} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-09-26] (Acer Incorporated)
Task: {1D6EBDB8-84DB-4B18-B15F-86EB20DB09F9} - System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupdate.exe
Task: {24B54DC9-02B1-4787-9FFC-4A7A1D683238} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-04-11] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3A27CAFE-2F6A-4B0C-8231-DBA2570DFC5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {42B5DC7A-9BAF-40C9-9B11-4705DFC27851} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {5285AD19-7C0B-4676-B4D5-7DD32B4D4699} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {54B7B15A-31F1-4264-AB0F-89900EBA5C94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {6088AA47-1E2E-42DF-B253-A6A410A1CDC9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AC41111-2E5D-476C-9429-3F91FB11CAA8} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2017-09-28] ()
Task: {74BD1F08-44B2-40AE-87EF-4305328CC270} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {7CB376DD-996C-43C5-A8A8-7A2486F6DA92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {8CA206AE-E47D-4187-8718-D10B29C7DC75} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {8F486070-66EC-4438-8F22-5BEF325763DB} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {97790BC5-CB2E-45FF-BF9F-C1FC87CFCA60} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {B06C225D-83E4-4F4F-868E-F19052F9B33A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {BE576A39-FAD8-4859-975D-7FF41092C4F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {C538F6AC-C27E-4CD5-955F-1EA9634B6F02} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {C9900485-6923-4F23-8CEE-33082CD67F71} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-05-09] (Microsoft Corporation)
Task: {D0FADBA2-2F58-4A74-A8CE-03E07625DD68} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D69271AE-DF52-4B48-8142-19396107CE00} - System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {DB5B62BC-DCBD-4840-AA6F-26BFAD2C1827} - System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupload.exe
Task: {E10C669C-BC32-44F6-BB2D-8C8AEFB42DB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {E4F7B3F8-0F72-4D19-AE15-70C9483DAB1C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-17] ()
Task: {E68DC2CB-C1A8-4493-A2D3-D086CFBD92BC} - System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72} => C:\WINDOWS\system32\pcalua.exe -a E:\Persona\odp-3.2-bin-windows-en-US.exe -d E:\Persona
Task: {F0FDE242-8C1C-4BED-8BED-6A78D02A87F7} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2016-05-10 21:43 - 2015-04-24 14:54 - 000022528 _____ () C:\WINDOWS\System32\ssy5clm.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2016-05-10 21:49 - 2016-04-01 18:38 - 000498488 _____ () C:\Windows\SysWOW64\spdsvc.exe
2014-08-29 14:43 - 2012-04-24 12:43 - 000254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-08-29 14:47 - 2014-07-01 23:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2014-09-08 13:39 - 2014-09-08 13:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-06-09 07:26 - 2018-06-09 07:26 - 000113152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_ctypes.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000080896 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\bz2.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 001585152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_hashlib.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000128512 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32api.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000137728 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\pywintypes27.dll
2018-06-09 07:26 - 2018-06-09 07:26 - 000548864 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\pythoncom27.dll
2018-06-09 07:26 - 2018-06-09 07:26 - 000689664 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\unicodedata.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000438784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32com.shell.shell.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 001489408 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._core_.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 001007104 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._gdi_.pyd
2018-06-09 07:27 - 2018-06-09 07:27 - 001039872 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._windows_.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 001325056 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._controls_.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000916992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._misc_.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 001084416 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\pysqlite2._sqlite.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000149504 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32file.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000136192 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32security.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000007680 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\hashobjs_ext.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000020992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\thumbnails_ext.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000118784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\usb_ext.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000047616 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_socket.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 002224640 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_ssl.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000014848 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\common.time34.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000023040 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32event.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000034304 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows.conditional.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows.winwrap.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000110080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows.volumes.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000223232 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32gui.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000173568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_elementtree.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000169472 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\pyexpat.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000048128 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32inet.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000103424 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\wx._html2.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000046080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_psutil_windows.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000633272 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows._cacheinvalidation.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000011776 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32crypt.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000301568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\PIL._imaging.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000032256 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_multiprocessing.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 005458944 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\cello.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000026112 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\_yappi.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000044032 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32process.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000027648 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32pipe.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000010752 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\select.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000029696 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32pdh.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000038400 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows.connectivity.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000073216 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\windows.device_monitor.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32profile.pyd
2018-06-09 07:26 - 2018-06-09 07:26 - 000026624 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI84682\win32ts.pyd
2017-09-28 18:21 - 2017-09-28 18:21 - 001769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-04-11 18:16 - 2016-04-11 18:16 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2018-06-09 07:32 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-09 07:32 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-09 07:16 - 2018-06-09 07:17 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-02 08:20 - 2017-10-02 08:21 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-04 23:34 - 2018-05-04 23:36 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 15:47 - 2018-04-05 15:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-05 15:47 - 2018-04-05 15:50 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-06-08 06:08 - 2018-06-06 03:25 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.79\libglesv2.dll
2018-06-08 06:08 - 2018-06-06 03:25 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.79\libegl.dll
2017-10-02 15:56 - 2017-10-02 15:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 15:56 - 2017-10-02 15:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2017-09-22 16:14 - 2017-09-22 16:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 16:17 - 2017-09-22 16:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 16:17 - 2017-09-22 16:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 16:16 - 2017-09-22 16:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-05-22 22:51 - 2018-05-22 22:51 - 000015136 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-09-26 13:35 - 2017-09-26 13:35 - 000013088 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-09-26 13:34 - 2017-09-26 13:34 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:406E0034 [169]
AlternateDataStreams: C:\ProgramData\Temp:46283136 [183]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [175]
AlternateDataStreams: C:\ProgramData\Temp:4A448DB2 [328]
AlternateDataStreams: C:\ProgramData\Temp:561B1D2B [138]
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8 [167]
AlternateDataStreams: C:\ProgramData\Temp:90D89144 [152]
AlternateDataStreams: C:\ProgramData\Temp:9338F136 [181]
AlternateDataStreams: C:\ProgramData\Temp:A0921B2C [153]
AlternateDataStreams: C:\ProgramData\Temp:A8185163 [179]
AlternateDataStreams: C:\ProgramData\Temp:BCF55336 [183]
AlternateDataStreams: C:\ProgramData\Temp:C3899C0B [189]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [174]
AlternateDataStreams: C:\ProgramData\Temp:E40AB54F [172]
AlternateDataStreams: C:\ProgramData\Temp:FC70A22A [330]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-12-12 23:55 - 000000832 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B932830B-3EAD-424D-AB23-AFFAD47BBC06}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{956F072C-6CF3-43FE-9819-AE90F0EEEECA}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
==================== Wiederherstellungspunkte =========================
23-05-2018 12:59:04 Windows Update
31-05-2018 18:10:27 Geplanter Prüfpunkt
02-06-2018 15:54:40 STEUEReasy 2018 wurde installiert.
08-06-2018 05:58:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/08/2018 10:41:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c9d4
Startzeit: 01d3ff66d05eee4f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: df64c767-2798-4043-9144-7e54bcf6e039
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 10:12:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c924
Startzeit: 01d3ff608c3d9566
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 38193efd-c511-489d-8073-227a43989d29
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 08:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 49c38
Startzeit: 01d3ff5613f5cfd2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 6b631dcc-50ef-4013-a842-f813e5677cb9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 08:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4ca90
Startzeit: 01d3ff52547fe9cd
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 4069215d-82ff-4936-9a55-ec44bc40f071
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 07:41:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c3f0
Startzeit: 01d3ff48f435a787
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 79dee2bc-a13e-4f40-a52c-e553b6b1375c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 06:52:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (06/08/2018 06:52:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.
Error: (06/05/2018 06:57:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 42ab0
Startzeit: 01d3fcebd533d4fc
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: ad75738c-1fe3-4f38-89fb-2f255b4442ae
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Systemfehler:
=============
Error: (06/09/2018 08:39:16 AM) (Source: DCOM) (EventID: 10016) (User: HUND)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hund\Meinsss" (SID: S-1-5-21-936577271-584700754-1455944114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:29:39 AM) (Source: DCOM) (EventID: 10016) (User: HUND)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Hund\Meinsss" (SID: S-1-5-21-936577271-584700754-1455944114-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:28:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:28:51 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:28:38 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/09/2018 07:25:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:25:38 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (06/09/2018 07:25:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2018-06-09 07:33:24.500
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 1706.41 MB
Summe virtueller Speicher: 11145.7 MB
Verfügbarer virtueller Speicher: 8179.75 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:226.04 GB) (Free:150.51 GB) NTFS
Drive d: (SSW232020) (CDROM) (Total:0.4 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:223.81 GB) (Free:219.06 GB) NTFS
\\?\Volume{11895d64-7a6a-46f2-847c-725e93360277}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{0530b575-00af-4b7a-ab1c-8b56c69abf3d}\ (Push Button Reset) (Fixed) (Total:14.9 GB) (Free:1.86 GB) NTFS
\\?\Volume{875d48ce-dee5-4a78-98c8-3304783d627f}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 85FAB704)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
09.06.2018, 11:32
| #11 |
| /// TB-Ausbilder | PC hängt ständig und hat hohe Auslastung Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
10.06.2018, 17:48
| #12 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Meinsss (09-06-2018 19:32:03) Run:1
Gestartet von C:\Users\Meinsss\Desktop
Geladene Profile: Meinsss (Verfügbare Profile: Meinsss)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Task: {E68DC2CB-C1A8-4493-A2D3-D086CFBD92BC} - System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72} => C:\WINDOWS\system32\pcalua.exe -a E:\Persona\odp-3.2-bin-windows-en-US.exe -d E:\Persona
EmptyTemp:
*****************
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E68DC2CB-C1A8-4493-A2D3-D086CFBD92BC}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E68DC2CB-C1A8-4493-A2D3-D086CFBD92BC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{B9F45ED3-44B9-46D7-851E-53FE4E729E72} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B9F45ED3-44B9-46D7-851E-53FE4E729E72}" => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 124756401 B
Java, Flash, Steam htmlcache => 4478 B
Windows/system/drivers => 47723820 B
Edge => 1014605 B
Chrome => 835789100 B
Firefox => 392212300 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 874 B
LocalService => 0 B
NetworkService => 34484 B
NetworkService => 0 B
Meinsss => 118121484 B
RecycleBin => 1160813150 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:46:50 ====
Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06.06.2018 01
durchgeführt von Meinsss (Administrator) auf HUND (10-06-2018 18:32:45)
Gestartet von C:\Users\Meinsss\Desktop
Geladene Profile: Meinsss (Verfügbare Profile: Meinsss)
Platform: Windows 10 Home Version 1803 17134.48 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\MsMpEng.exe
(Geek Software GmbH) E:\Programme\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Geek Software GmbH) E:\Programme\PDF24\pdf24.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.9330.20915.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Tracker Software Products (Canada) Ltd.) E:\Pdfxchange\PDFXEdit.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc.)
HKLM-x32\...\Run: [PDFPrint] => E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46281248 2018-05-30] ()
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\MountPoints2: {2cb9601e-81ff-11e4-825e-806e6f6e6963} - "D:\data\setup.exe"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6c235577-d794-4a97-bac7-fcefcdef8401}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7d1a5623-2838-424f-a2a9-8751df214a3c}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
FireFox:
========
FF DefaultProfile: zrwm3uon.default-1517164640692
FF ProfilePath: C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692 [2018-06-09]
FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Meinsss\AppData\Roaming\Mozilla\Firefox\Profiles\zrwm3uon.default-1517164640692\features\{8562dca9-03e5-445c-b3af-fbdb876406ae}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-02] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-07] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-07] ()
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x86.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-936577271-584700754-1455944114-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> E:\Pdfxchange\npPDFXEditPlugin.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default [2018-06-10]
CHR Extension: (Präsentationen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Adblock Plus) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-17]
CHR Extension: (Tabellen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-11]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2017-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2018-05-30]
CHR Extension: (Google Mail) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-31]
CHR Profile: C:\Users\Meinsss\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-09]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKU\S-1-5-21-936577271-584700754-1455944114-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-07-22] (Acer Incorporated)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [328624 2015-10-07] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-30] (Acer Incorporate)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; E:\Programme\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics Co., Ltd.)
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [498488 2016-04-01] ()
S3 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] ()
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-05-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-05-31] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152184 2018-05-24] (Malwarebytes)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.)
S3 GeneStor; C:\WINDOWS\System32\drivers\GeneStor.sys [111336 2014-04-28] (GenesysLogic)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [190696 2018-06-09] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [112872 2018-06-09] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [44768 2018-06-09] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-09] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [103656 2018-06-10] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [29464 2013-12-10] (Intel Corporation)
R3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [615728 2015-06-04] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\System32\drivers\rtwlane.sys [6320640 2018-04-12] (Realtek Semiconductor Corporation )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-05-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [313384 2018-05-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-05-31] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-10 13:56 - 2018-06-10 13:56 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Meinsss\Desktop\esetonlinescanner_deu.exe
2018-06-10 09:21 - 2018-06-10 09:21 - 000580733 _____ C:\Users\Meinsss\Desktop\Mitarbeiter WGs.pdf
2018-06-09 22:10 - 2018-06-09 22:10 - 011609024 _____ (SurfRight B.V.) C:\Users\Meinsss\Desktop\HitmanPro_x64 (1).exe
2018-06-09 19:32 - 2018-06-09 19:46 - 000002460 _____ C:\Users\Meinsss\Desktop\Fixlog.txt
2018-06-09 08:39 - 2018-06-09 08:39 - 000000000 ____D C:\Users\Meinsss\Desktop\FRST-OlderVersion
2018-06-09 07:33 - 2018-06-10 17:09 - 000103656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-06-09 07:33 - 2018-06-09 22:06 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-06-09 07:33 - 2018-06-09 22:06 - 000112872 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-06-09 07:33 - 2018-06-09 22:06 - 000044768 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-06-09 07:33 - 2018-06-09 07:33 - 000190696 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-06-09 07:32 - 2018-06-09 07:32 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-09 07:32 - 2018-06-09 07:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-09 07:32 - 2018-06-09 07:32 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-09 07:32 - 2018-05-24 06:55 - 000152184 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-06-09 07:31 - 2018-06-09 07:32 - 077309488 _____ (Malwarebytes ) C:\Users\Meinsss\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.374-1.0.5402.exe
2018-06-09 07:17 - 2018-06-09 07:22 - 000000000 ____D C:\AdwCleaner
2018-06-09 07:14 - 2018-06-09 07:15 - 007372496 _____ (Malwarebytes) C:\Users\Meinsss\Desktop\adwcleaner_7.2.0.exe
2018-06-08 18:30 - 2018-06-08 18:33 - 000195346 _____ C:\Users\Meinsss\Desktop\wu170509.diagcab
2018-06-07 22:30 - 2018-06-07 22:56 - 000285670 _____ C:\TDSSKiller.3.1.0.17_07.06.2018_22.30.23_log.txt
2018-06-06 17:22 - 2018-06-06 17:24 - 004949824 _____ (AO Kaspersky Lab) C:\Users\Meinsss\Desktop\tdsskiller.exe
2018-06-05 17:42 - 2018-06-09 08:45 - 000055037 _____ C:\Users\Meinsss\Desktop\Addition.txt
2018-06-05 17:37 - 2018-06-10 18:35 - 000020859 _____ C:\Users\Meinsss\Desktop\FRST.txt
2018-06-05 17:37 - 2018-06-10 18:32 - 000000000 ____D C:\FRST
2018-06-05 17:36 - 2018-06-09 08:39 - 002413056 _____ (Farbar) C:\Users\Meinsss\Desktop\FRST64.exe
2018-06-02 15:58 - 2018-06-02 16:10 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2018.lnk
2018-06-02 15:58 - 2018-06-02 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2018
2018-05-30 16:07 - 2018-05-30 16:07 - 000000000 ____D C:\Users\Meinsss\AppData\Local\D3DSCache
2018-05-22 23:33 - 2018-05-22 23:33 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-05-22 23:32 - 2018-05-22 23:32 - 000001417 _____ C:\Users\Meinsss\Desktop\Microsoft Edge.lnk
2018-05-22 23:29 - 2018-05-22 23:40 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-05-22 23:25 - 2018-05-22 23:29 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-05-22 23:25 - 2018-05-22 23:25 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-05-22 23:21 - 2018-05-22 23:21 - 025848832 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022707712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 022002688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 013570560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 012500992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 007583232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 001466368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000668672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000561664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000344064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-05-22 23:21 - 2018-05-22 23:21 - 000000020 ___SH C:\Users\Meinsss\ntuser.ini
2018-05-22 23:20 - 2018-06-09 22:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-05-22 23:20 - 2018-06-07 22:39 - 000004620 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-22 23:20 - 2018-06-07 22:39 - 000004440 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-05-22 23:20 - 2018-05-22 23:21 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 020383720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 019525120 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 008623104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007987712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 007436624 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006569952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004372992 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003732800 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002900992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002897408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002835864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002700800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002486976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002422168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 002170368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001953280 _____ C:\WINDOWS\system32\rdpnano.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001855488 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001634800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001585664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001565592 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001550848 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001534976 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001454016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001426328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxPackaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001421312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001235968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001191168 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001160192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2018-05-22 23:20 - 2018-05-22 23:20 - 001034624 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000917504 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000836608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000788216 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000786168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000776880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000758272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000733992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000709816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000705944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000695296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000665320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000624128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs4.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000606448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000604568 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000596480 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs3.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2018-05-22 23:20 - 2018-05-22 23:20 - 000567136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000559968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationExtensions.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000524800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000494488 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000474624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs2.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000473496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.rs1.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000434584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2018-05-22 23:20 - 2018-05-22 23:20 - 000382872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.th.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000269216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win81.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-05-22 23:20 - 2018-05-22 23:20 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Analog.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.win8rtm.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000134552 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000003852 _____ C:\WINDOWS\System32\Tasks\ACCAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-22 23:20 - 2018-05-22 23:20 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-22 23:20 - 2018-05-22 23:20 - 000003230 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000003134 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002852 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002808 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2018-05-22 23:20 - 000002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2018-05-22 23:20 - 2018-05-22 23:20 - 000002746 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-936577271-584700754-1455944114-500
2018-05-22 23:20 - 2018-05-22 23:20 - 000002586 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2018-05-22 23:20 - 2018-05-22 23:20 - 000002534 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2018-05-22 23:20 - 2018-05-22 23:20 - 000002524 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{82FAC3AC-41D9-4537-8DDA-D04412369C81}
2018-05-22 23:20 - 2018-05-22 23:20 - 000002328 _____ C:\WINDOWS\System32\Tasks\ACCBackgroundApplication
2018-05-22 23:20 - 2018-05-22 23:20 - 000002182 _____ C:\WINDOWS\System32\Tasks\Quick Access Quick Launcher
2018-05-22 23:20 - 2018-05-22 23:20 - 000002096 _____ C:\WINDOWS\System32\Tasks\Power Management
2018-05-22 23:20 - 2018-05-22 23:20 - 000002070 _____ C:\WINDOWS\System32\Tasks\Launch Manager
2018-05-22 23:20 - 2018-05-22 23:20 - 000002062 _____ C:\WINDOWS\System32\Tasks\Quick Access
2018-05-22 23:20 - 2018-05-22 23:20 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD
2018-05-22 23:20 - 2018-05-22 23:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001
2018-05-22 23:20 - 2014-12-12 14:58 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2470037698-2851659170-81106189-500
2018-05-22 23:20 - 2014-08-29 15:01 - 000003592 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2822560364-233754111-550772313-500
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-05-22 23:17 - 2018-05-22 23:20 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files\MSBuild
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2018-05-22 23:15 - 2018-05-22 23:15 - 000000000 ____D C:\Program Files (x86)\MSBuild
2018-05-22 23:14 - 2018-05-22 23:14 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2018-05-22 23:14 - 2018-05-22 23:14 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 004492288 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 003398144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2018-05-22 23:12 - 2018-05-22 23:12 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000082432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2018-05-22 23:12 - 2018-05-22 23:12 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2018-05-22 23:04 - 2018-06-09 22:12 - 001718588 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-05-22 22:52 - 2018-05-22 22:52 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-05-22 22:47 - 2018-06-09 07:22 - 000000000 ____D C:\Users\Meinsss
2018-05-22 22:47 - 2018-05-22 22:55 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Microsoft Help
2018-05-22 22:47 - 2018-05-22 22:49 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Google
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Vorlagen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Startmenü
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Netzwerkumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Lokale Einstellungen
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Eigene Dateien
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Druckumgebung
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Videos
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Musik
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Documents\Eigene Bilder
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Verlauf
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\AppData\Local\Anwendungsdaten
2018-05-22 22:47 - 2018-05-22 22:47 - 000000000 _SHDL C:\Users\Meinsss\Anwendungsdaten
2018-05-22 22:47 - 2018-04-12 01:34 - 000001105 _____ C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-05-22 22:46 - 2018-05-22 22:46 - 000000000 ____D C:\ProgramData\USOShared
2018-05-22 22:46 - 2018-04-12 01:33 - 002752000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-05-22 22:45 - 2015-10-07 11:29 - 000072696 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-05-22 22:45 - 2015-10-07 11:29 - 000069112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-05-22 22:41 - 2018-06-10 16:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-05-22 22:41 - 2018-06-09 07:06 - 000289656 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-05-22 14:24 - 2018-06-03 20:17 - 000000000 ____D C:\Users\Meinsss\AppData\Local\WEB2Print
2018-05-22 12:18 - 2018-05-22 12:18 - 000070309 _____ C:\Users\Meinsss\Downloads\BoB_Arbeit Bewerbung_ Sozialversicherungen.pdf
2018-05-21 12:00 - 2018-05-21 12:00 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht (1).pdf
2018-05-21 11:53 - 2018-05-21 11:54 - 000119677 _____ C:\Users\Meinsss\Downloads\Arbeitsvertrag-fuer-Schueler.pdf
2018-05-21 09:41 - 2018-05-21 09:41 - 000406412 _____ C:\Users\Meinsss\Downloads\r0237000210_voransicht.pdf
2018-05-18 18:00 - 2018-05-18 18:09 - 000043106 _____ C:\Users\Meinsss\Downloads\5-68-_02_12_2014_-X-KL3187-DA-DAV-ausfuellbar_pdf1.pdf
2018-05-15 21:45 - 2018-05-22 23:22 - 000000000 ___DC C:\WINDOWS\Panther
2018-05-12 22:29 - 2018-05-12 22:29 - 011877723 _____ C:\Users\Meinsss\Downloads\scs-003_1981_68__1095_d.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.DAT
2022-03-24 20:48 - 2014-12-12 14:06 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.DAT
2022-03-24 19:22 - 2014-12-12 14:06 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.DAT
2018-06-10 16:59 - 2017-12-07 18:22 - 000000000 ____D C:\ProgramData\Logishrd
2018-06-10 16:22 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-06-10 06:56 - 2017-03-27 11:06 - 000000000 ___RD C:\Users\Meinsss\Google Drive
2018-06-10 06:51 - 2015-06-01 22:08 - 000000000 __SHD C:\Users\Meinsss\IntelGraphicsProfiles
2018-06-09 22:12 - 2018-04-12 18:13 - 000743096 _____ C:\WINDOWS\system32\perfh007.dat
2018-06-09 22:12 - 2018-04-12 18:13 - 000149732 _____ C:\WINDOWS\system32\perfc007.dat
2018-06-09 22:12 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2018-06-09 22:05 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-06-09 19:39 - 2016-05-22 17:28 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Temp
2018-06-09 08:36 - 2016-12-13 00:23 - 000001507 _____ C:\Users\Meinsss\Desktop\mbam.txt
2018-06-09 07:32 - 2016-12-13 00:04 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-09 07:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-06-09 07:17 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2018-06-09 07:06 - 2018-01-28 20:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-06-09 07:06 - 2017-05-22 10:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-06-09 07:06 - 2015-06-03 18:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-08 20:37 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2018-06-08 20:37 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-06-08 18:36 - 2016-05-22 23:13 - 000000000 ____D C:\Users\Meinsss\AppData\Local\ElevatedDiagnostics
2018-06-08 06:08 - 2015-11-29 19:07 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-06-08 06:08 - 2015-11-29 19:07 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-06-07 22:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-06-07 22:38 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-06-07 07:39 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-06-06 15:43 - 2016-11-26 15:39 - 000000000 ____D C:\Users\Meinsss\AppData\LocalLow\Mozilla
2018-06-06 01:29 - 2018-04-12 01:41 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-06 01:29 - 2018-04-12 01:41 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-05 21:22 - 2016-05-10 22:05 - 000000000 ____D C:\Users\Meinsss\Documents\Scan
2018-06-05 18:04 - 2016-05-10 22:04 - 000000000 ____D C:\ProgramData\boost_interprocess
2018-06-03 23:27 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-06-03 20:12 - 2016-05-19 12:48 - 000053864 _____ C:\Users\Meinsss\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-02 21:27 - 2017-10-14 17:57 - 000000000 ____D C:\Users\Meinsss\Documents\Steuerfälle
2018-06-02 16:15 - 2018-01-28 20:37 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-06-02 16:11 - 2017-10-14 17:24 - 000000000 ____D C:\Users\Meinsss\AppData\Local\AAV
2018-06-02 16:01 - 2017-10-14 17:23 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft
2018-06-02 15:48 - 2017-10-14 17:24 - 000002299 _____ C:\Users\Public\Desktop\Steuer-Software 2017.lnk
2018-06-02 15:48 - 2017-10-14 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2017
2018-06-01 19:21 - 2017-09-24 17:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2018-06-01 19:21 - 2017-03-27 11:05 - 000002077 _____ C:\Users\Public\Desktop\Google Slides.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002075 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2018-06-01 19:21 - 2017-03-27 11:05 - 000002065 _____ C:\Users\Public\Desktop\Google Docs.lnk
2018-05-31 17:25 - 2018-03-02 22:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-05-27 09:18 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat
2018-05-23 15:10 - 2018-01-07 23:22 - 000000000 ____D C:\Users\Meinsss\AppData\Local\PlaceholderTileLogoFolder
2018-05-23 14:58 - 2018-01-07 22:26 - 000000000 ____D C:\Users\Meinsss\AppData\Local\Packages
2018-05-22 23:40 - 2018-04-17 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2018-05-22 23:40 - 2018-04-12 01:41 - 000000000 ____D C:\WINDOWS\Setup
2018-05-22 23:40 - 2018-04-12 01:38 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\spool
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\InputMethod
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Help
2018-05-22 23:40 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-05-22 23:40 - 2018-04-11 19:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tracker Software
2018-05-22 23:40 - 2018-03-01 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 23:40 - 2018-01-30 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-05-22 23:40 - 2017-12-07 18:47 - 000000000 ____D C:\WINDOWS\SysWOW64\gf2engine
2018-05-22 23:40 - 2017-12-07 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2018-05-22 23:40 - 2017-10-02 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-05-22 23:40 - 2017-08-03 15:43 - 000000000 ____D C:\Program Files\Intel
2018-05-22 23:40 - 2017-05-31 22:15 - 000000000 ____D C:\Program Files\UNP
2018-05-22 23:40 - 2017-04-21 14:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-05-22 23:40 - 2016-05-15 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2018-05-22 23:40 - 2016-05-10 21:45 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-05-22 23:40 - 2016-02-13 19:12 - 000000000 ____D C:\WINDOWS\ShellNew
2018-05-22 23:40 - 2015-08-09 15:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2018-05-22 23:40 - 2015-06-01 22:09 - 000000000 ____D C:\WINDOWS\oem
2018-05-22 23:40 - 2014-12-12 14:28 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 12
2018-05-22 23:40 - 2014-12-12 14:24 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 3
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-05-22 23:40 - 2014-08-29 14:43 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDirector 10
2018-05-22 23:40 - 2014-08-29 14:40 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2018-05-22 23:40 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2018-05-22 23:39 - 2018-04-12 01:38 - 000000000 __RHD C:\Users\Public\Libraries
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2018-05-22 23:32 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\et-EE
2018-05-22 23:32 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\en-GB
2018-05-22 23:30 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2018-05-22 23:29 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Realtek
2018-05-22 23:29 - 2017-01-10 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cornelsen
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\te-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\or-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\km-KH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\is-IS
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\id-ID
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\be-BY
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\as-IN
2018-05-22 23:22 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\ta-in
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\si-lk
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\am-et
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Provisioning
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2018-05-22 23:22 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2018-05-22 23:22 - 2016-06-05 10:28 - 000000000 ___RD C:\Users\Meinsss\3D Objects
2018-05-22 23:22 - 2016-05-15 15:40 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-05-22 23:22 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-05-22 23:21 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\windows nt
2018-05-22 23:20 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender
2018-05-22 23:17 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\Registration
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2018-05-22 23:15 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\MUI
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2018-05-22 23:12 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\es-MX
2018-05-22 23:07 - 2018-04-12 01:38 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-05-22 23:06 - 2016-05-15 15:27 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-05-22 22:55 - 2018-03-01 18:13 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mystery Legends - The Phantom of the Opera
2018-05-22 22:55 - 2017-10-02 08:28 - 000000000 ____D C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-05-22 22:46 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\USOPrivate
2018-05-22 22:46 - 2017-08-03 15:44 - 000000000 ____D C:\Program Files\Elantech
2018-05-22 22:45 - 2017-08-03 15:43 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-01 22:09 - 2016-05-15 14:16 - 000165718 _____ () C:\Users\Meinsss\AppData\Local\BTServer.log
2018-01-28 13:48 - 2018-01-28 13:48 - 000000000 _____ () C:\Users\Meinsss\AppData\Local\{F7ABD380-630C-418F-8A3F-EB0DCC2DFC7D}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-22 22:41
==================== Ende von FRST.txt ============================
|
|
10.06.2018, 17:50
| #13 |
| | PC hängt ständig und hat hohe AuslastungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.06.2018 01
durchgeführt von Meinsss (10-06-2018 18:36:57)
Gestartet von C:\Users\Meinsss\Desktop
Windows 10 Home Version 1803 17134.48 (X64) (2018-05-22 21:21:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-936577271-584700754-1455944114-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-936577271-584700754-1455944114-503 - Limited - Disabled)
Gast (S-1-5-21-936577271-584700754-1455944114-501 - Limited - Disabled)
Meinsss (S-1-5-21-936577271-584700754-1455944114-1001 - Administrator - Enabled) => C:\Users\Meinsss
HomeGroupUser$ (S-1-5-21-936577271-584700754-1455944114-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-936577271-584700754-1455944114-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3021 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated)
Adobe Connect (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\Adobe Connect App) (Version: 11.9.982.478 - Adobe Systems Inc.)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Aloha TriPeaks (HKLM-x32\...\WTA-d8884658-a3a3-49ff-a943-40212e268b16) (Version: 2.2.0.98 - WildTangent) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Backup and Sync from Google (HKLM\...\{AEFBDB5B-899F-4AE6-B789-BA56A652A476}) (Version: 3.42.9858.3671 - Google, Inc.)
Bejeweled 2 Deluxe (HKLM-x32\...\WTA-24b3a06c-c08a-4fef-ab97-f5786467fbdf) (Version: 2.2.0.95 - WildTangent) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Cornelsen Werkzeuge 3.5 (HKLM-x32\...\{B68E7F0B-EAE2-4A83-A1EA-B623A981D37B}) (Version: 3.5.0 - Cornelsen Verlag, Berlin)
Cornelsen Werkzeuge 3.5 Dialog 2 (HKLM-x32\...\{5C3786CA-9227-40F1-9122-6DF0904A804A}) (Version: 3.5.0 - Cornelsen Verlag)
Cornelsen Werkzeuge 3.5 Privet 1 (HKLM-x32\...\{754BE6BC-675C-4C4E-A6D8-018B119614EF}) (Version: 3.5.0 - Cornelsen Verlag)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
ELAN HIDI2C Filter Driver X64 13.6.1.1_WHQL (HKLM\...\Elantech) (Version: 13.6.1.1 - ELAN Microelectronic Corp.)
Farm to Fork Collector's Edition (HKLM-x32\...\WTA-e9cba4fb-692d-4cb1-a5c6-cf2bca403bf7) (Version: 3.0.2.59 - WildTangent) Hidden
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Garmin Communicator Plugin (HKLM-x32\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Communicator Plugin x64 (HKLM\...\{70A381F1-C161-4D61-A20C-BE12FC6777DF}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.2.1.1002 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 67.0.3396.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoTo Opener (HKLM-x32\...\{8B2D47CC-1558-4939-B27F-41E30530072A}) (Version: 1.0.467 - LogMeIn, Inc.)
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-60ccfa3a-ad79-430e-bd63-9726dd1a1a21) (Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.70.305.16316 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Jewel Match 3 (HKLM-x32\...\WTA-4b26b522-b2d1-4d31-9c4c-2ab3fae7cea7) (Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (HKLM-x32\...\WTA-b397ffa3-81c6-4ff6-a7ef-8f0fb8044da0) (Version: 3.0.2.48 - WildTangent) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
LUXOR Evolved (HKLM-x32\...\WTA-ef0dbeb0-374e-40e5-a39b-e652d0cb29fe) (Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-edfa565e-d176-46f3-854d-52fda73a3950) (Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Standard 2007 (HKLM-x32\...\STANDARD) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
Mozilla Thunderbird 52.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.8.0 (x86 de)) (Version: 52.8.0 - Mozilla)
Mystery Legends: The Phantom of the Opera (HKLM-x32\...\BFG-Mystery Legends - The Phantom of the Opera) (Version: - )
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{D0B4B563-918D-42CE-8ADF-1E1549A7DCF9}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ea825686-c4d0-4c13-a6fc-6eee72576e39}) (Version: 7.0.324.3 - Tracker Software Products (Canada) Ltd.)
Peggle Nights (HKLM-x32\...\WTA-cf3728f0-56b8-4ebb-a9c1-369c097ecfee) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-609a45e7-50b1-48d6-994f-cc4e668152a5) (Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler 1st Frame (HKLM-x32\...\WTA-b3de6d7e-a89c-4b32-9727-7870aae0882f) (Version: 3.0.2.59 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.816.818.061114 - REALTEK Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.32.508.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7288 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.243 - REALTEK Semiconductor Corp.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.13 (29.01.2016) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{2D99CB45-87EE-4834-BB15-5DD59A024E4C}) (Version: 16.11.6 - Wolters Kluwer Deutschland GmbH)
Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{BC4EE761-703C-485C-A0D6-E8DD7D28F927}) (Version: 17.11.2 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2017 (HKLM-x32\...\{F308D878-8E1D-4CE6-97FE-B8951ECF36D5}) (Version: 22.36.87 - Wolters Kluwer Deutschland GmbH)
Steuer-Software 2018 (HKLM-x32\...\{506BD638-0A77-4FB9-9ABD-4E49B06B2323}) (Version: 23.31.46 - Wolters Kluwer Deutschland GmbH)
Sun ODF Plugin for Microsoft Office 3.2 (HKLM-x32\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)
The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-7c444bfc-466c-4cfb-a8b2-07e761aba589) (Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-6123a031-cd2e-439a-9287-da7f3ac6e189) (Version: 2.2.0.98 - WildTangent) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0012-0000-0000-0000000FF1CE}_STANDARD_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARD_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARD_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARD_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARD_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.11.13 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.28 - WildTangent) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Zuma's Revenge (HKLM-x32\...\WTA-b549525d-72f6-43a5-8bdc-de87d24eefe0) (Version: 2.2.0.97 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-936577271-584700754-1455944114-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-05-30] (Google)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2018-02-27] (Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-05-30] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\Programme\Winrar\rarext32.dll [2017-08-11] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {054D2FE7-4E06-42A7-B035-D7AC5A21FC3C} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-09-26] (Acer Incorporated)
Task: {1D6EBDB8-84DB-4B18-B15F-86EB20DB09F9} - System32\Tasks\G2MUpdateTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupdate.exe
Task: {24B54DC9-02B1-4787-9FFC-4A7A1D683238} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-04-11] ()
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3A27CAFE-2F6A-4B0C-8231-DBA2570DFC5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {42B5DC7A-9BAF-40C9-9B11-4705DFC27851} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {5285AD19-7C0B-4676-B4D5-7DD32B4D4699} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {54B7B15A-31F1-4264-AB0F-89900EBA5C94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {6088AA47-1E2E-42DF-B253-A6A410A1CDC9} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6AC41111-2E5D-476C-9429-3F91FB11CAA8} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2017-09-28] ()
Task: {74BD1F08-44B2-40AE-87EF-4305328CC270} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {7CB376DD-996C-43C5-A8A8-7A2486F6DA92} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {8CA206AE-E47D-4187-8718-D10B29C7DC75} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {8F486070-66EC-4438-8F22-5BEF325763DB} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {97790BC5-CB2E-45FF-BF9F-C1FC87CFCA60} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {B06C225D-83E4-4F4F-868E-F19052F9B33A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-07] (Adobe Systems Incorporated)
Task: {BE576A39-FAD8-4859-975D-7FF41092C4F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MpCmdRun.exe [2018-05-31] (Microsoft Corporation)
Task: {C538F6AC-C27E-4CD5-955F-1EA9634B6F02} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {C9900485-6923-4F23-8CEE-33082CD67F71} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-05-09] (Microsoft Corporation)
Task: {D0FADBA2-2F58-4A74-A8CE-03E07625DD68} - System32\Tasks\Microsoft\Windows\Setup\Notifier => C:\WINDOWS\system32\Notifier.exe
Task: {D69271AE-DF52-4B48-8142-19396107CE00} - System32\Tasks\S-1-5-21-936577271-584700754-1455944114-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation)
Task: {DB5B62BC-DCBD-4840-AA6F-26BFAD2C1827} - System32\Tasks\G2MUploadTask-S-1-5-21-936577271-584700754-1455944114-1001 => C:\Users\Meinsss\AppData\Local\GoToMeeting\8199\g2mupload.exe
Task: {E10C669C-BC32-44F6-BB2D-8C8AEFB42DB8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-29] (Google Inc.)
Task: {E4F7B3F8-0F72-4D19-AE15-70C9483DAB1C} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-17] ()
Task: {F0FDE242-8C1C-4BED-8BED-6A78D02A87F7} - System32\Tasks\Microsoft\Windows\Setup\UpgradeTriggers\UpgradeNowTask => C:\WINDOWS\System32\GWX\GWXUXWorker.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2016-05-10 21:43 - 2015-04-24 14:54 - 000022528 _____ () C:\WINDOWS\System32\ssy5clm.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2014-08-29 14:43 - 2012-04-24 12:43 - 000254512 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-05-10 21:49 - 2016-04-01 18:38 - 000498488 _____ () C:\Windows\SysWOW64\spdsvc.exe
2018-06-09 07:32 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-06-09 07:32 - 2018-05-30 09:22 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2014-08-29 14:47 - 2014-07-01 23:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2014-09-08 13:39 - 2014-09-08 13:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-10-20 05:29 - 2017-10-20 05:29 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2018-05-30 11:03 - 2018-05-30 11:03 - 046281248 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2017-10-20 05:02 - 2017-10-20 05:02 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2017-10-20 05:02 - 2017-10-20 05:02 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-06-10 06:52 - 2018-06-10 06:52 - 000113152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_ctypes.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000080896 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\bz2.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001585152 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_hashlib.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000128512 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32api.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000137728 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\pywintypes27.dll
2018-06-10 06:52 - 2018-06-10 06:52 - 000548864 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\pythoncom27.dll
2018-06-10 06:52 - 2018-06-10 06:52 - 000689664 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\unicodedata.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000438784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32com.shell.shell.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001489408 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._core_.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001007104 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._gdi_.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001039872 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._windows_.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001325056 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._controls_.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000916992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._misc_.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 001084416 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\pysqlite2._sqlite.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000149504 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32file.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000136192 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32security.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000007680 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\hashobjs_ext.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000020992 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\thumbnails_ext.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000118784 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\usb_ext.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000047616 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_socket.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 002224640 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_ssl.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000014848 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\common.time34.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000023040 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32event.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000034304 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows.conditional.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows.winwrap.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000110080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows.volumes.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000223232 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32gui.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000173568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_elementtree.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000169472 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\pyexpat.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000048128 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32inet.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000103424 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\wx._html2.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000046080 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_psutil_windows.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000633272 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows._cacheinvalidation.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000011776 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32crypt.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000301568 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\PIL._imaging.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000032256 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_multiprocessing.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 005458944 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\cello.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000026112 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\_yappi.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000044032 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32process.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000027648 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32pipe.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000010752 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\select.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000029696 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32pdh.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000038400 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows.connectivity.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000073216 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\windows.device_monitor.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000020480 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32profile.pyd
2018-06-10 06:52 - 2018-06-10 06:52 - 000026624 _____ () C:\Users\Meinsss\AppData\Local\Temp\_MEI107562\win32ts.pyd
2018-06-08 06:08 - 2018-06-06 03:25 - 004608856 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.79\libglesv2.dll
2018-06-08 06:08 - 2018-06-06 03:25 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.79\libegl.dll
2017-09-28 18:21 - 2017-09-28 18:21 - 001769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-04-11 18:16 - 2016-04-11 18:16 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2018-05-19 11:36 - 2018-05-19 11:37 - 000084992 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-05-08 08:00 - 2018-05-08 08:00 - 001873120 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11804.1001.10.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2018-06-09 07:16 - 2018-06-09 07:17 - 067232256 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-10-02 08:20 - 2017-10-02 08:21 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll
2018-05-04 23:34 - 2018-05-04 23:36 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\ImagePipelineNative.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004214784 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000035840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll
2018-04-05 15:47 - 2018-04-05 15:50 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 014851072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004058624 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 003266048 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 001393664 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 004218080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000103424 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\BendRealityNode.dll
2018-05-31 13:24 - 2018-05-31 13:25 - 000872448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2018-04-05 15:47 - 2018-04-05 15:50 - 000043008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2018-06-09 07:16 - 2018-06-09 07:17 - 000165376 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15530.0_x64__8wekyb3d8bbwe\SKU.dll
2018-05-22 23:20 - 2018-05-22 23:20 - 003913112 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2017-09-22 16:14 - 2017-09-22 16:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 16:17 - 2017-09-22 16:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 16:17 - 2017-09-22 16:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 16:16 - 2017-09-22 16:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2018-05-22 22:51 - 2018-05-22 22:51 - 000015136 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-09-26 13:35 - 2017-09-26 13:35 - 000013088 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-09-26 13:34 - 2017-09-26 13:34 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2017-10-02 15:56 - 2017-10-02 15:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 15:56 - 2017-10-02 15:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 000756376 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2015-11-04 19:36 - 2015-11-04 19:36 - 000149720 _____ () C:\Program Files (x86)\Acer\abDocs Office AddIn\AcerWordAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000537088 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000626176 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCOffice.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000098816 _____ () C:\Program Files (x86)\Samsung\Easy Document Creator\EDCFaxEngine.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:406E0034 [169]
AlternateDataStreams: C:\ProgramData\Temp:46283136 [183]
AlternateDataStreams: C:\ProgramData\Temp:491270B8 [175]
AlternateDataStreams: C:\ProgramData\Temp:4A448DB2 [328]
AlternateDataStreams: C:\ProgramData\Temp:561B1D2B [138]
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8 [167]
AlternateDataStreams: C:\ProgramData\Temp:90D89144 [152]
AlternateDataStreams: C:\ProgramData\Temp:9338F136 [181]
AlternateDataStreams: C:\ProgramData\Temp:A0921B2C [153]
AlternateDataStreams: C:\ProgramData\Temp:A8185163 [179]
AlternateDataStreams: C:\ProgramData\Temp:BCF55336 [183]
AlternateDataStreams: C:\ProgramData\Temp:C3899C0B [189]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [174]
AlternateDataStreams: C:\ProgramData\Temp:E40AB54F [172]
AlternateDataStreams: C:\ProgramData\Temp:FC70A22A [330]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-12-12 23:55 - 000000832 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-936577271-584700754-1455944114-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Meinsss\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-936577271-584700754-1455944114-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{B932830B-3EAD-424D-AB23-AFFAD47BBC06}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{956F072C-6CF3-43FE-9819-AE90F0EEEECA}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe
==================== Wiederherstellungspunkte =========================
23-05-2018 12:59:04 Windows Update
31-05-2018 18:10:27 Geplanter Prüfpunkt
02-06-2018 15:54:40 STEUEReasy 2018 wurde installiert.
08-06-2018 05:58:09 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/08/2018 10:41:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c9d4
Startzeit: 01d3ff66d05eee4f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: df64c767-2798-4043-9144-7e54bcf6e039
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 10:12:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c924
Startzeit: 01d3ff608c3d9566
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 38193efd-c511-489d-8073-227a43989d29
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 08:56:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 49c38
Startzeit: 01d3ff5613f5cfd2
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 6b631dcc-50ef-4013-a842-f813e5677cb9
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 08:11:31 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4ca90
Startzeit: 01d3ff52547fe9cd
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 4069215d-82ff-4936-9a55-ec44bc40f071
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 07:41:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4c3f0
Startzeit: 01d3ff48f435a787
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: 79dee2bc-a13e-4f40-a52c-e553b6b1375c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/08/2018 06:52:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{41FD88F7-F295-4D39-91AC-A85F3149A05B}" wurde abgelehnt.
Error: (06/08/2018 06:52:19 PM) (Source: COM) (EventID: 10031) (User: )
Description: Eine das Marshalling aufhebende Richtlinienprüfung wurde ausgeführt, als das Marshalling eines benutzerdefinierten gemarshallten Objekts aufgehoben wurde. Die Klasse "{95CABCC9-BC57-4C12-B8DF-BA193232AA01}" wurde abgelehnt.
Error: (06/05/2018 06:57:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2018.18041.15210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 42ab0
Startzeit: 01d3fcebd533d4fc
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Berichts-ID: ad75738c-1fe3-4f38-89fb-2f255b4442ae
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2018.18041.15210.0_x64__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Systemfehler:
=============
Error: (06/10/2018 02:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/10/2018 02:02:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Meinsss\AppData\Local\Temp\ehdrv.sys
Error: (06/10/2018 02:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/10/2018 02:02:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Meinsss\AppData\Local\Temp\ehdrv.sys
Error: (06/10/2018 02:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/10/2018 02:02:03 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Meinsss\AppData\Local\Temp\ehdrv.sys
Error: (06/10/2018 02:02:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/10/2018 02:02:02 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Meinsss\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2018-06-09 22:04:51.605
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.269.973.0
Vorherige Signaturversion: 1.269.937.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.14901.4
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2018-06-09 22:04:51.605
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.269.973.0
Vorherige Signaturversion: 1.269.937.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.14901.4
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-06-09 07:33:24.500
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 3977.7 MB
Verfügbarer physikalischer RAM: 1001.36 MB
Summe virtueller Speicher: 11145.7 MB
Verfügbarer virtueller Speicher: 4694.59 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:226.04 GB) (Free:152.13 GB) NTFS
Drive d: (SSW232020) (CDROM) (Total:0.4 GB) (Free:0 GB) CDFS
Drive e: (Volume) (Fixed) (Total:223.81 GB) (Free:219.06 GB) NTFS
Drive g: () (Removable) (Total:14.83 GB) (Free:10.64 GB) FAT32
\\?\Volume{11895d64-7a6a-46f2-847c-725e93360277}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{0530b575-00af-4b7a-ab1c-8b56c69abf3d}\ (Push Button Reset) (Fixed) (Total:14.9 GB) (Free:1.86 GB) NTFS
\\?\Volume{875d48ce-dee5-4a78-98c8-3304783d627f}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 85FAB704)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 14.8 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=14.8 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
 |
|
10.06.2018, 20:00
| #14 |
| /// TB-Ausbilder | PC hängt ständig und hat hohe Auslastung Abschließende Arbeiten
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweise: Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff:Backup-/Image-Tools Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html  Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
|
12.06.2018, 20:15
| #15 |
| /// TB-Ausbilder | PC hängt ständig und hat hohe Auslastung Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu PC hängt ständig und hat hohe Auslastung |
| auslastung, datei, dauert, doppel, doppelt, eingefangen, gefangen, geklickt, gen, helft, hohe, hohe auslastung, hängt, keine rückmeldung, klicke, kreis, längerer, maus, mehrfach, meinem, mindestens, nichts, pc hängt, programm, rückmeldung |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
