Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   WIN 10 Desktop PC wird langsam, extrem in Outlook (https://www.trojaner-board.de/183938-win-10-desktop-pc-langsam-extrem-outlook.html)

Nordkap 14.01.2017 10:50
WIN 10 Desktop PC wird langsam, extrem in Outlook
 
Mein zwei Jahre alter Fujitsu Desktop PC wird merklich langsam.
Intel Core (TM) i7 - 4770 CPU @ 3,4 GHz
RAM 8 GB 64 bit
Im Herbst 2016 von WIN 7 auf WIN 10 umgestellt, da Notebook, Tablet und noch ein Desktop PC im Büro mit WIN 10 laufen und mich das mit den unterschiedlichen Bedienoberflächen genervt hat.
Würde mich freuen hier eventuell wieder Hilfe zu bekommen, bin allerdings nur ein Software-User, von PC`s habe ich keine Ahnung, da mir hierzu die Zeit fehlt mich damit zu beschäftigen.
Bin dann auch nur am WE und am Abend in der Lage hier rein zu schauen.
Viele Grüße und schönes WE

cosinus 14.01.2017 14:43
- das System wurde wann genau langsamer?
- sind alle Updates installiert?
- auch mal das abackern => http://www.trojaner-board.de/71631-p...samer-tun.html

Nordkap 15.01.2017 11:32
Danke erst mal für die Antwort!
Richtig aufgefallen dass der PC langsamer wird ca. seit November, WIN 10 habe ich im Sommer upgedatet. Richtig krass ist es im Outlook.
Defragmentiert habe ich im Dezember, alles andere werde ich versuchen ab zu arbeiten.
Wird aber etwas dauern.

Habe die fünf Punkte abgearbeitet, aus dem Autostart habe ich zwei Dateien herausgenommen.
Mehr traute ich mir absolut nicht zu, da einfach die Kenntnisse fehlen.
Unnötige Programme sind eigentlich nicht installiert, da ich da schon immer hinterher bin und Sachen die nicht gebraucht werden wieder deinstalliere. Aber auch da gilt an das was ich nicht zuordnen kann traue ich mich nicht ran.
DAs mit der Anfangs- und Maximalgröße des RAM habe ich auf 12000 MB gesetzt, da 8 GB auf C: vorhanden sind.
Das ganze auf D: zu hinterlegen habe ich mich auch nicht getraut!
Der Verfügbare Speicherplatz ist auf C: 743946 MB, auf D: 42416 MB.

Hätte ich um den RAM auf D: zu legen nur das Laufwerk D: markieren und die Anfangs- und Maximalgröße eingeben müssen?
Das würde ich dann schon hinbekommen.

cosinus 16.01.2017 11:07
In den letzten Tagen ist das vermehrt aufgefallen, dass Virenscanner das System stark ausbremsen. Welches AV hast du?

Nordkap 16.01.2017 20:17
Windows Defender
sonst keine weitere AVS drauf, den Hinweis hier im Board bekommen.

cosinus 16.01.2017 22:20
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Nordkap 17.01.2017 22:15
Versuche mal das Ergebniss hier einzustellen

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-01-2017
durchgeführt von User (17-01-2017 22:07:40)
Gestartet von C:\Users\User\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-18 23:45:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-622385295-2733421526-4122027564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-622385295-2733421526-4122027564-503 - Limited - Disabled)
Gast (S-1-5-21-622385295-2733421526-4122027564-501 - Limited - Disabled)
User (S-1-5-21-622385295-2733421526-4122027564-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 3.2.1 - Hewlett-Packard) Hidden
ABBYY FineReader for ScanSnap (TM) 5.0 (HKLM-x32\...\{FB500000-0011-0000-0000-074957833700}) (Version: 11.0.298 - ABBYY)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Borland Database Engine (HKLM-x32\...\{CADE1721-0AE3-4FE9-B37F-CF98CA42A14F}) (Version: 5.1.1 - Hottgenroth Software GmbH & Co. KG)
CAD (HKLM-x32\...\{CC3B9BBA-F4EB-423A-9DFC-F9985A70A1D5}) (Version: 2.1.0 - ETU Software GmbH)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation)
Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 4.15.0134 - Fujitsu Technology Solutions)
eBay (HKLM-x32\...\{9983CD31-473F-4808-8317-5346119F0187}) (Version: 1.0.1 - eBay Inc.)
Enpass 5.4.0.4 (HKLM-x32\...\Enpass) (Version: 5.4.0.4 - Sinew Software Systems Private Limited)
Firma und Verein (HKLM-x32\...\{CFD6973A-76F1-487A-AE41-FD77BAAF00C6}) (Version:  - )
FMW 1 (Version: 1.82.3 - AVG Technologies) Hidden
Gefährdungsbeurteilungen BG BAU (HKLM-x32\...\Gefährdungsbeurteilungen BG BAU) (Version:  - )
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Earth Pro (HKLM-x32\...\{35DAA04C-1720-4BE3-A920-A03731EC6A1D}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
gs_x64 (HKLM\...\{F48BA767-358B-41F5-95DF-17AE56490D96}) (Version: 9.15 - MAY Computer)
HAGOS-Katalog-Cat5 Ausgabe September 2015 (HKLM-x32\...\HAGOS-Katalog-Cat5) (Version: Ausgabe September 2015 - Hagos eG)
HAGOS-Öfen-und-Herde-Katalog Ausgabe Juli 2015 (HKLM-x32\...\HAGOS-Öfen-und-Herde-Katalog) (Version: Ausgabe Juli 2015 - Hagos eG)
HiDrive (HKLM-x32\...\{88D57A8B-DF01-4C4D-8EF4-289C08BD2F96}) (Version: 4.2.1.0 - STRATO AG)
HS Verbrauchspass (HKLM-x32\...\{4CFC3582-A9CF-4876-BF6B-223BF2BC2BB9}) (Version: 3.3.8.16 - Hottgenroth Software GmbH & Co. KG)
HSETU CloudConnector (HKLM-x32\...\{1A79BE4F-0AD2-4F01-9B0E-25CC9357CED8}) (Version: 1.0.4.15 - Hottgenroth Software GmbH & Co. KG)
HSETU CloudConnector (HKLM-x32\...\{5B2CB83F-D72B-4023-9F48-6F0EE5EB206F}) (Version: 1.1.0.16 - Hottgenroth Software GmbH & Co. KG)
HSETU Energieberater Professional (HKLM-x32\...\{8D5BD39F-D726-47CC-85EF-0059DC3B27B0}) (Version: 8.4.2.16 - Hottgenroth Software GmbH & Co. KG)
HSETU Heizlast 12831/2 (HKLM-x32\...\{F4E0B2B0-B231-434A-B0ED-2357B7B19DE8}) (Version: 1.0.8.15 - ETU Software GmbH)
HSETU HottCAD (64-bit) (HKLM\...\{698241A0-0EB5-4FA5-B3A1-B0426731DA4C}) (Version: 4.7.61.16 - ETU Software GmbH)
HSETU HottCAD (HKLM-x32\...\{B8C47DDF-FCA9-4108-9FE7-07B44DED9CC9}) (Version: 4.6.16.15 - ETU Software GmbH)
HSETU Programm-Manager (HKLM-x32\...\{F3103A68-3910-4A42-8EB3-371B764C1350}) (Version: 4.0.3.16 - Hottgenroth Software GmbH & Co. KG)
HSETU U-Therm (HKLM-x32\...\{5E7F510B-BCF7-48F2-953E-4F72162D84CA}) (Version: 2.0.6.16 - Hottgenroth Software GmbH & Co. KG)
ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
MapSend BlueNav Europe (HKLM-x32\...\{22FCBFC6-C004-11D6-A117-00E0290FE35A}) (Version:  - )
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
mp3schneiden (HKLM-x32\...\mp3schneiden_is1) (Version: 4.0 - Abelssoft)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
NVIDIA 3D Vision Controller-Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 337.88 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 337.88 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office-Bibliothek 4.0 (HKLM-x32\...\{54971F17-9D16-4D43-95D6-3A86E3D20EDB}) (Version:  - )
PDF Experte 9 Ultimate (HKLM\...\{698A90AC-452A-4534-9D53-55A5C14193F1}) (Version: 9.00.0000 - Avanquest Software)
Planungstool Lüftungskonzept - Deinstallieren (HKLM-x32\...\Planungstool Lüftungskonzept_is1) (Version:  - )
pro.phoenix.net V-6.2x (HKLM-x32\...\pro.phoenix.net V-6.2x) (Version:  - )
PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden
PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden
Rack2-Filer Smart (HKLM-x32\...\{B211D10D-ED96-404C-A30C-7F93A6E04B5D}) (Version: 1.00.2750 - PFU LIMITED)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7224 - Realtek Semiconductor Corp.)
ScanSnap Manager (HKLM-x32\...\{DBCDB997-EEEB-4BE9-BAFF-26B4094DBDE6}) (Version: V6.5L40 - PFU)
ScanSnap Manager (x32 Version: 6.5.10.3.8 - PFU) Hidden
ScanSnap Manager (x32 Version: 6.5.30.9.6 - PFU) Hidden
ScanSnap Organizer (HKLM-x32\...\{E58F3B88-3B3E-4F85-9323-04789D979C15}) (Version: V5.6L20 - PFU)
ScanSnap Organizer (x32 Version: 5.5.10.1 - PFU LIMITED) Hidden
ScanSnap Receipt (HKLM-x32\...\ScanSnap Receipt) (Version: V1.5L40 - PFU)
ScanSnap Receipt (x32 Version: 1.5.30 - PFU) Hidden
ScanSnap Receipt (x32 Version: 1.5.40 - PFU) Hidden
Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
SmartTools Publishing • Outlook Geburtstagserinnerung (HKLM-x32\...\SmartToolsGeburtstagserinnerungv5.00) (Version: v5.00 - SmartTools Publishing)
SmartTools Publishing • Outlook Termin & Aufgaben-Assistent (HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\SmartToolsOutlookTermin & Aufgaben-Assistent) (Version: 5.00 - SmartTools Publishing)
StarMoney (x32 Version: 4.0.0.203 - StarFinanz) Hidden
StarMoney (x32 Version: 5.0.3.37 - StarFinanz) Hidden
StarMoney 10 S-Edition (HKLM-x32\...\{4DB66457-0EA5-4FE5-A9FB-7AC8DCFF6F54}) (Version: 10 - Star Finanz GmbH)
Sunny Data Control (HKLM-x32\...\Sunny Data Control) (Version:  - )
T.I.S Technisches Informationssystem (HKLM-x32\...\T.I.S Technisches Informationssystem) (Version:  - )
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
testo USB Driver 2.8 (HKLM\...\{3DCDA2A4-71E5-4F3F-ABF7-9A875EA21306}) (Version: 2.8.0 - Testo AG)
Testo ZIV Treiber 2.0 (HKLM\...\{CF108EC6-DE92-4A05-A6C4-5C2D4A8AA4D2}) (Version: 2.0.40513.27732 - Testo AG)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VS2010MergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17364 - Microsoft Corporation)
WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{02A05DF5-F4D6-395D-8B43-BB5D363259F3}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{090746F9-9F39-42C0-920A-4852C2EDE704}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{0DEECDD8-5BA5-35DF-A64B-00BBFA49DB8D}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{18B50AA9-692C-39CB-A61D-04A0FD1F9D06}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{3E3AF36A-2AE8-3702-8535-2BFFC45EB5F9}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{40AE6263-3A4E-337E-9DE2-0052009F7A1A}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{46A26682-8101-3073-A6F2-2230B7A07D9B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{47302A82-2DCB-3C12-96BE-10BEDC30B5BF}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{590437EB-3495-3DD1-9FD1-E3843635544F}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{6A400D25-7F10-3CCE-9C50-C5C5A7878A81}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{78E85E5B-2A3F-399B-8CBF-F14FD02AFBF0}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{7D6E3290-8B68-3F40-BA66-B2AE95625B88}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{8845E319-A78A-3233-911A-0208FBA6C5A4}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{E17B3415-EAF7-3CE8-9687-5342396D7B52}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{ECCA32FC-B315-3463-9C19-0B46E9C4BD8B}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F3DC0A81-E612-3EA4-BAA3-BD9D8E0DBD52}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F59DD878-9980-41D6-AB65-29F5DEC6E048}\InprocServer32 -> C:\Program Files\Avanquest\PDF Experte 9 Ultimate\APAX.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F5C45393-8562-4237-A12B-08D84AAC6920}\InprocServer32 -> C:\Users\User\AppData\Roaming\Programme\SmartTools\Outlook Termin & Aufgaben-Assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-622385295-2733421526-4122027564-1000_Classes\CLSID\{F6B1E24A-1FB7-3491-A422-F832C39BF607}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07D23699-027C-4284-886D-DD67466E62F5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {0946271F-F845-46D3-95C2-EB0CF9BB6F01} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {0AF0C0BE-9730-462D-9A8B-A3A85DB06C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0CC586D0-94E5-4516-A780-433364958B8E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0DDAF395-3FE1-4A69-A1CD-A587084F4ADC} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {190E831E-94B8-4B6E-858E-E59607A9D5C6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1F2EB49D-D880-4213-BEB5-1E04B0C467A2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2389009D-BAB1-4F33-A154-2D14DA7147B5} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {2ECCD1C4-1F1D-4A6E-A7AE-49A6A05083B0} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {47DE283E-C112-4D2A-925D-5A9AE6160281} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {4E463068-0F15-43AC-905F-663611ADE941} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {55FAD7BB-460B-4532-9C45-FF2BA66A0ECE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {591F6D86-FD3E-4338-80BF-A61A9BAAF5B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-18] (Adobe Systems Incorporated)
Task: {5D665AE8-60A6-4E5B-89DA-356FB6DA877C} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {5FED3AB8-9130-4CFE-9C76-061B9C2313E1} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {607CB26C-A5E3-48F7-AD5C-3706DAEDB45D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {62A47120-754E-45F4-8BD8-03C333D82C47} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {68DD8E6A-049A-4AA1-9CC1-2DF48C6136AC} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {691FBE89-8F10-4A0E-836C-3AFF3D9871DC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {71FEEE7D-C1DE-4B60-B9CE-FF54836F5955} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7834E323-1DCE-4959-8B4B-85E6809ED9C0} - System32\Tasks\SlimCleaner Plus (Scheduled Scan - User) => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe
Task: {78D630FB-5C85-41E9-98F9-7E1CFAC92942} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7D9775D7-B285-421C-A91F-F9E747D94BBF} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {863750AC-92E7-4D11-9B3F-AB5D9DF6136E} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8AA91BF1-0445-45BA-A522-487BE086F5C4} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8ACC53D2-52DB-4760-AD98-B5CF013A124F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8FECBB6A-725F-4958-AA7B-65AA5E6C09D7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {92226648-2D70-495C-9E24-6ACBE705A97F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {92FA3832-0BF7-4538-85B7-1B1B6E6465C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {952D1B1F-51E2-47B0-9C84-E34B699414B6} - System32\Tasks\{360035C7-8B91-4144-A445-3B39D1C045E3} => pcalua.exe -a C:\Users\User\Downloads\HP_CLJ_3600_Installer_WW.exe -d C:\Users\User\Downloads
Task: {9A519CE1-A610-4394-8B60-266111CA2D86} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9F2AC25A-1569-4E37-B5BA-496483F7C61C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0810060-E887-4030-90B1-5680670908BA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A0E76AFD-344C-491F-80E2-BAE43F85F00A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {AF96AABA-6CBF-4F94-9B8B-B4798E412F24} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C2C404AC-8A9A-4424-BF74-0CB2B4F4D21F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C4EADBD8-C760-4A53-A589-0371D0F5E780} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {D5D0F2CF-60F1-4A88-A45E-EFB74726F7BA} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ECCAB6F0-9840-4A29-9B12-F0BE05CC54BC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {F6C1B024-744A-4E94-B6A7-0050805130AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FF11DA5C-81C8-451E-A393-D9BC9F765D71} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - User).job => C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-19 00:17 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-13 20:45 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-19 01:10 - 2016-09-19 01:10 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 22:11 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 22:11 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 22:11 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 06673568 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
2016-12-14 20:20 - 2016-12-14 20:21 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-14 20:20 - 2016-12-14 20:21 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 20:02 - 2016-11-23 20:03 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-11 21:53 - 2016-06-11 21:54 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 20:02 - 2016-11-23 20:03 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2016-12-15 07:37 - 2016-01-28 15:33 - 01058624 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\libxml2.dll
2016-12-15 07:37 - 2011-01-13 09:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\PATCHW32.dll
2014-03-20 10:43 - 2014-03-20 10:43 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-06-10 21:19 - 2015-06-03 22:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-29 20:01 - 2016-02-23 09:48 - 00446464 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsConfig.dll
2015-12-29 20:01 - 2015-09-05 15:34 - 00241664 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsExtention.dll
2015-12-29 20:01 - 2003-03-26 18:46 - 00135168 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsImgIO.dll
2015-12-29 20:01 - 2010-08-24 16:56 - 00167936 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\SSsltsa.dll
2015-12-29 20:01 - 2013-03-12 09:43 - 00888832 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\P2IDIGCROP.dll
2015-12-29 20:01 - 2014-03-19 10:19 - 01884160 _____ () C:\Program Files (x86)\PFU\ScanSnap\Driver\bookbound.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 01035936 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\CefSharp.Core.dll
2016-10-13 15:31 - 2016-10-13 15:31 - 48943768 _____ () C:\Users\User\AppData\Roaming\STRATO\HiDrive\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2016-05-14 16:38 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-622385295-2733421526-4122027564-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Fax => 3
MSCONFIG\Services: PhoneSvc => 3
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808
FirewallRules: [{89F73D4D-2573-499C-891C-31C36F096BA1}] => C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe
FirewallRules: [{37ABB6E2-ACDD-4455-B6E8-086ADAB555D4}] => C:\Program Files (x86)\StarMoney 10 S-Edition\app\StarMoney.exe
FirewallRules: [{195CEDEB-03FD-4823-9D7A-E3F4FFE7308E}] => C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{D2C358BE-95E1-4355-867E-8D94388FA895}] => C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{C41C7D7E-6D15-4F3A-8F65-71D04F7488C4}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{43E52185-0865-4F43-92DD-503EF131071E}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{BEE846BE-657A-4AD9-84BE-BBE1F600D7CC}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B45F57B2-A69F-4023-8C15-69C872283363}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EBB534EB-20CB-441F-A532-525FF5037090}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2FD70411-E9B4-4A4C-9A53-5F3CC91BD7CA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{989B3EC9-6515-4FA0-9739-6AC7AC5226BB}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D9E9BE46-1F4D-4F21-9FAF-C1E7A62642D8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{30E5880B-39D8-4866-B707-18FF116DE63B}] => C:\Users\User\AppData\Local\Temp\hpdiu2\HPDIU\HPDIUNetwork.exe
FirewallRules: [{583D52EC-E7D8-41A9-B8B3-7F7E02D958E1}] => C:\Users\User\AppData\Local\Temp\hpdiu2\HPDIU\HPDIUNetwork.exe
FirewallRules: [{0F29F89B-85BB-4855-99E3-D6057B811C4F}] => E:\fsetup.exe
FirewallRules: [{8291FE0B-17CF-4953-B6F1-D2E5DC64A89B}] => E:\fsetup.exe
FirewallRules: [{F5E9EF7F-C696-4B67-8708-B31BB52484A6}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8F4E2541-021C-4105-833B-3AC25EDD1E0C}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{6469FB71-1CE6-4305-AB0F-291A9704C2FA}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CEADA93B-BB4B-4C58-8202-51E5683449C5}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9C1E0000-C640-482B-918E-021D9FB06204}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{BD06A41D-6C42-40ED-B14E-91362E6F9A89}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{03C865E2-3A13-4BED-9C72-F2B34FF74407}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{97B0D163-B5FC-4DEB-8313-686FC878A7CF}C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe] => C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe
FirewallRules: [UDP Query User{0D22D7CC-449A-4F15-AF8B-D958F0D22734}C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe] => C:\program files (x86)\pfu\raku2smart\rk2scantoraku2.exe
FirewallRules: [TCP Query User{F4CE122D-65D6-49CD-9150-E538898E8E15}C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe] => C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe
FirewallRules: [UDP Query User{FA9DCAFD-E03C-4A8A-8AE5-85CF6866FD2D}C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe] => C:\program files (x86)\pfu\raku2smart\rk2cabinet.exe

==================== Wiederherstellungspunkte =========================

08-01-2017 10:51:01 Geplanter Prüfpunkt
11-01-2017 21:37:44 Windows Update
11-01-2017 21:39:05 Windows Update
14-01-2017 20:33:54 HSETU HottCAD (32-bit) wird entfernt
17-01-2017 21:58:48 Removed DriverUpdate

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2017 09:59:01 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/14/2017 08:34:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/14/2017 08:15:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: aa24acbf-73d4-4c2b-85bc-a88108f4ae05
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/14/2017 08:15:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5fc22620-de73-44d9-9032-6757d3e5218d
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/14/2017 08:15:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0x01d26e9a976f9242
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0edaabf6-e4ac-4cfd-b1bc-2c2d8999c9fb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (01/11/2017 09:44:50 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/11/2017 09:39:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/11/2017 09:38:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/08/2017 10:51:15 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/05/2017 08:14:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDC.exe, Version: 3.7.1.15, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: oc30.dll, Version: 3.20.0.0, Zeitstempel: 0x2fc10ea3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000532ae
ID des fehlerhaften Prozesses: 0x1df4
Startzeit der fehlerhaften Anwendung: 0x01d26786fe9bcbbf
Pfad der fehlerhaften Anwendung: C:\SMA\SDC.exe
Pfad des fehlerhaften Moduls: C:\SMA\oc30.dll
Berichtskennung: 796279a9-0d9f-4258-a0ca-6f36e09b8c99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/17/2017 04:57:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/16/2017 07:13:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/15/2017 11:14:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/15/2017 11:14:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/15/2017 11:14:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avgsvc erreicht.

Error: (01/15/2017 11:14:36 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (01/15/2017 10:11:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/14/2017 09:16:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/14/2017 08:55:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgsvc" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/14/2017 08:55:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2017-01-15 11:49:44.833
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:39:13.804
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:39:13.800
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:39:13.770
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:38:43.667
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:38:43.662
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:38:43.497
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:18:48.903
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:18:48.899
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-14 20:18:48.871
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8126.28 MB
Verfügbarer physikalischer RAM: 5766.91 MB
Summe virtueller Speicher: 16318.28 MB
Verfügbarer virtueller Speicher: 13801.21 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:845 GB) (Free:717.91 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:73.67 GB) (Free:41.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 212CA17E)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=929.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-01-2017
durchgeführt von User (Administrator) auf USER-PC (17-01-2017 22:04:03)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hottgenroth Software GmbH & Co. KG) C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe
(PFU Limited) C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe
() C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe
(PFU LIMITED) C:\Program Files (x86)\PFU\ScanSnap\SSFolder\SSFolderTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13671640 2014-04-10] (Realtek Semiconductor)
HKLM\...\Run: [vspdfprsrv.exe] => C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe [10106880 2013-05-16] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-03] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-19] (Microsoft Corporation)
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [ScanSnap WIA Service Checker] => C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe [86016 2016-02-18] (PFU LIMITED)
HKLM-x32\...\Run: [ScanSnap OnlineUpdate Watcher] => C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe [454144 2016-09-06] (PFU Limited)
HKLM-x32\...\Run: [RkiwrtkS] => C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe [67464 2012-04-05] (PFU LIMITED)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [186640 2016-04-22] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM-x32\...\RunOnce: [SlimCleaner Plus] => cmd /c "start "" "C:\Program Files\SlimCleaner Plus\SlimCleanerPlus.exe"  /delay=5 /mode=toaster "
HKU\S-1-5-21-622385295-2733421526-4122027564-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 12\AudialsNotifier.exe
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconCheck] -> {d36d0796-4913-3dde-9159-1c7b348e59d2} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconError] -> {e4f57fbd-4e00-317c-9f90-d4e427981873} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    HiDriveOverlayIconSync] -> {f1fc1212-b289-31bc-ae4d-56f707c68259} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\In PDF-Datei mit ScanSnap Organizer konvertieren.lnk [2016-05-20]
ShortcutTarget: In PDF-Datei mit ScanSnap Organizer konvertieren.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Organizer\PfuSsOrgOcrChk.exe (PFU LIMITED)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ScanSnap Manager.lnk [2016-05-20]
ShortcutTarget: ScanSnap Manager.lnk -> C:\Program Files (x86)\PFU\ScanSnap\Driver\PfuSsMon.exe (PFU LIMITED)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\LaunchCenter.lnk [2014-07-09]
ShortcutTarget: LaunchCenter.lnk -> C:\Program Files\Fujitsu\LaunchCenter\LaunchCenter.exe (Fujitsu Technology Solutions)
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HiDrive.lnk [2016-05-13]
ShortcutTarget: HiDrive.lnk -> C:\Users\User\AppData\Roaming\STRATO\HiDrive\HiDrive.App.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{535629f5-4725-4744-95c4-a8d281283b51}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-622385295-2733421526-4122027564-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-11-25] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-25] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 [2017-01-17]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\r8v70err.default-1462994958801 -> hxxp://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\r8v70err.default-1462994958801\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-18] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-25] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-622385295-2733421526-4122027564-1000: @citrixonline.com/appdetectorplugin -> C:\Users\User\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-02] (Citrix Online)

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-05-14] <==== ACHTUNG
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-12]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1078544 2016-04-22] (AVG Technologies CZ, s.r.o.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-03] (NVIDIA Corporation)
R2 HSETUApplicationService; C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe [11232184 2015-10-26] (Hottgenroth Software GmbH & Co. KG)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-03] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-03] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [146856 2013-06-04] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [21928 2013-06-04] (Windows (R) Win 7 DDK provider)
R3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
R3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
S3 FUJ02E3; C:\WINDOWS\system32\drivers\FUJ02E3.sys [7296 2006-11-01] (FUJITSU LIMITED)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys [13754936 2016-08-26] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 SWDUMon; C:\WINDOWS\system32\DRIVERS\SWDUMon.sys [13920 2017-01-17] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-17 22:04 - 2017-01-17 22:06 - 00016549 _____ C:\Users\User\Downloads\FRST.txt
2017-01-17 22:01 - 2017-01-17 22:04 - 00000000 ____D C:\FRST
2017-01-17 22:01 - 2017-01-17 22:01 - 02419200 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-01-17 21:56 - 2017-01-17 21:56 - 00003116 _____ C:\WINDOWS\System32\Tasks\SlimCleaner Plus (Scheduled Scan - User)
2017-01-17 21:56 - 2017-01-17 21:56 - 00000364 _____ C:\WINDOWS\Tasks\SlimCleaner Plus (Scheduled Scan - User).job
2017-01-17 17:37 - 2017-01-17 17:37 - 00991432 _____ (Slimware Utilities Holdings, Inc.) C:\Users\User\Downloads\DriverUpdate-setup(1).exe
2017-01-17 17:32 - 2017-01-17 17:32 - 00013920 _____ C:\WINDOWS\system32\Drivers\SWDUMon.sys
2017-01-17 17:31 - 2017-01-17 21:58 - 00000000 ____D C:\Users\User\AppData\Local\SlimWare Utilities Inc
2017-01-17 17:31 - 2017-01-17 17:31 - 00991432 _____ (Slimware Utilities Holdings, Inc.) C:\Users\User\Downloads\DriverUpdate-setup.exe
2017-01-17 17:31 - 2017-01-17 17:31 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2017-01-17 16:58 - 2017-01-17 16:58 - 00000000 __SHD C:\Users\User\AppData\Roaming\wyUpdate AU
2017-01-17 16:58 - 2017-01-17 16:58 - 00000000 ___HD C:\OneDriveTemp
2017-01-12 22:34 - 2017-01-12 22:34 - 00360488 _____ C:\Users\User\Downloads\HirnschallRoland.pdf
2017-01-10 22:12 - 2016-12-21 09:08 - 00245600 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-10 22:12 - 2016-12-21 09:08 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-10 22:12 - 2016-12-21 08:49 - 00328008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-10 22:12 - 2016-12-21 08:46 - 00624048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-10 22:12 - 2016-12-21 08:43 - 04130440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-10 22:12 - 2016-12-21 08:43 - 01454504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-10 22:12 - 2016-12-21 08:43 - 01071736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 22224480 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01988560 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:42 - 01300600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-10 22:12 - 2016-12-21 08:41 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-10 22:12 - 2016-12-21 08:15 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-10 22:12 - 2016-12-21 08:08 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-10 22:12 - 2016-12-21 08:06 - 06285312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-10 22:12 - 2016-12-21 08:05 - 00425984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-10 22:12 - 2016-12-21 08:05 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-10 22:12 - 2016-12-21 08:01 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-01-10 22:12 - 2016-12-21 07:59 - 01908224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-10 22:12 - 2016-12-21 07:59 - 00883712 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-10 22:12 - 2016-12-21 07:58 - 23678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-10 22:12 - 2016-12-21 07:56 - 00936960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-10 22:12 - 2016-12-21 07:55 - 08129536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-10 22:12 - 2016-12-21 07:55 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-10 22:12 - 2016-12-21 07:53 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-10 22:12 - 2016-12-21 07:53 - 04474368 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-10 22:12 - 2016-12-21 07:51 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-10 22:12 - 2016-12-21 07:51 - 05611008 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2017-01-10 22:12 - 2016-12-21 07:50 - 01490432 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-10 22:12 - 2016-12-21 07:47 - 01121280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-10 22:12 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2017-01-10 22:12 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2017-01-10 22:12 - 2016-12-21 06:01 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-01-10 22:12 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-01-10 22:12 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2017-01-10 22:12 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-01-10 22:12 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-01-10 22:12 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-01-10 22:12 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2017-01-10 22:12 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2017-01-10 22:12 - 2016-12-21 05:34 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-01-10 22:12 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-01-10 22:12 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-01-10 22:12 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2017-01-10 22:12 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-01-10 22:12 - 2016-12-21 05:26 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVP9DEC.dll
2017-01-10 22:12 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2017-01-10 22:12 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-01-10 22:12 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2017-01-10 22:12 - 2016-12-14 06:41 - 01235296 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-10 22:12 - 2016-12-14 06:34 - 02482280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-10 22:12 - 2016-12-14 06:33 - 02169184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2017-01-10 22:12 - 2016-12-14 06:33 - 01400160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll
2017-01-10 22:12 - 2016-12-14 06:23 - 00404832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-10 22:12 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2017-01-10 22:12 - 2016-12-14 06:17 - 00319288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64.dll
2017-01-10 22:12 - 2016-12-14 06:14 - 01694712 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-10 22:12 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2017-01-10 22:12 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2017-01-10 22:12 - 2016-12-14 05:48 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-10 22:12 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-01-10 22:12 - 2016-12-14 05:43 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-10 22:12 - 2016-12-14 05:42 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-10 22:12 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WinSCard.dll
2017-01-10 22:12 - 2016-12-14 05:40 - 00193536 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 17188864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-01-10 22:12 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.CredDialogController.dll
2017-01-10 22:12 - 2016-12-14 05:37 - 00090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-10 22:12 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00600576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-10 22:12 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2017-01-10 22:12 - 2016-12-14 05:26 - 00932864 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-10 22:12 - 2016-12-14 05:26 - 00869888 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-10 22:12 - 2016-12-14 05:24 - 01005568 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-10 22:12 - 2016-12-14 05:24 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-10 22:12 - 2016-12-14 05:23 - 03134976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-10 22:12 - 2016-12-14 05:22 - 02317824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-10 22:12 - 2016-12-14 05:22 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-10 22:12 - 2016-12-14 05:22 - 00391168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-10 22:12 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-01-10 22:12 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-10 22:12 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-01-10 22:11 - 2016-12-21 09:04 - 07816032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-10 22:11 - 2016-12-21 08:45 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcmiplugin.dll
2017-01-10 22:11 - 2016-12-21 08:43 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-10 22:11 - 2016-12-21 08:42 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-10 22:11 - 2016-12-21 08:37 - 00455520 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-01-10 22:11 - 2016-12-21 08:14 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2017-01-10 22:11 - 2016-12-21 08:13 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-10 22:11 - 2016-12-21 08:12 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-10 22:11 - 2016-12-21 08:10 - 00234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00368640 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2017-01-10 22:11 - 2016-12-21 08:09 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-10 22:11 - 2016-12-21 08:08 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-10 22:11 - 2016-12-21 08:07 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-10 22:11 - 2016-12-21 08:06 - 00310784 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-10 22:11 - 2016-12-21 08:06 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-10 22:11 - 2016-12-21 08:06 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-01-10 22:11 - 2016-12-21 08:05 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2017-01-10 22:11 - 2016-12-21 08:00 - 00440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2017-01-10 22:11 - 2016-12-21 07:57 - 00462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhsettingsprovider.dll
2017-01-10 22:11 - 2016-12-21 07:56 - 00947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-10 22:11 - 2016-12-21 07:54 - 05511680 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-10 22:11 - 2016-12-21 07:53 - 01692672 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-01-10 22:11 - 2016-12-21 07:51 - 02275840 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 04149248 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 02691072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-10 22:11 - 2016-12-21 07:49 - 01062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-10 22:11 - 2016-12-21 06:03 - 00136544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mqmigplugin.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-01-10 22:11 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2017-01-10 22:11 - 2016-12-21 05:46 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2017-01-10 22:11 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-01-10 22:11 - 2016-12-21 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll
2017-01-10 22:11 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll
2017-01-10 22:11 - 2016-12-21 05:39 - 01300480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-01-10 22:11 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-01-10 22:11 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2017-01-10 22:11 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 05061120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-01-10 22:11 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-01-10 22:11 - 2016-12-21 05:22 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-01-10 22:11 - 2016-12-14 06:41 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 01669984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 01356864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 01054048 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00992096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00822624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 00813408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00779616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00752992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00704352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00696160 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00571744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00513376 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00406368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll
2017-01-10 22:11 - 2016-12-14 06:33 - 00241504 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe
2017-01-10 22:11 - 2016-12-14 06:33 - 00190816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVDllSurrogate.exe
2017-01-10 22:11 - 2016-12-14 06:26 - 01469792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2017-01-10 22:11 - 2016-12-14 06:19 - 00584544 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-10 22:11 - 2016-12-14 06:18 - 00715104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-10 22:11 - 2016-12-14 06:18 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-10 22:11 - 2016-12-14 06:14 - 00418952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-10 22:11 - 2016-12-14 06:14 - 00089416 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-10 22:11 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-01-10 22:11 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-01-10 22:11 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remoteaudioendpoint.dll
2017-01-10 22:11 - 2016-12-14 05:46 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-10 22:11 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-01-10 22:11 - 2016-12-14 05:42 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-10 22:11 - 2016-12-14 05:42 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 22:11 - 2016-12-14 05:41 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-10 22:11 - 2016-12-14 05:40 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-01-10 22:11 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-10 22:11 - 2016-12-14 05:39 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-10 22:11 - 2016-12-14 05:38 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-10 22:11 - 2016-12-14 05:36 - 01002496 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-10 22:11 - 2016-12-14 05:36 - 00539648 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-10 22:11 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-01-10 22:11 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3D12.dll
2017-01-10 22:11 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2017-01-10 22:11 - 2016-12-14 05:25 - 02009600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-10 22:11 - 2016-12-14 05:23 - 01231872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-10 22:11 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-01-10 22:11 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2017-01-10 22:11 - 2016-12-14 05:22 - 00707584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-10 22:11 - 2016-12-14 05:21 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-10 22:11 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-01-10 22:11 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-01-10 22:11 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-05 17:22 - 2017-01-05 17:22 - 00000577 _____ C:\Users\User\Desktop\Sunny Data Control.lnk
2017-01-05 17:22 - 2017-01-05 17:22 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sunny Data Control
2017-01-05 17:21 - 2017-01-05 17:21 - 00000000 ____D C:\WINDOWS\SysWOW64\_asm_
2017-01-05 17:21 - 1996-03-28 00:00 - 00133904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcans32.dll
2017-01-05 17:20 - 2017-01-05 17:28 - 00000000 ____D C:\SMA
2017-01-05 17:19 - 2017-01-05 17:20 - 09026687 _____ C:\Users\User\Downloads\Sunny Data Control_3.71.exe
2017-01-03 21:24 - 2017-01-03 21:27 - 00000000 ____D C:\Users\User\Documents\Michael
2017-01-01 18:27 - 2017-01-01 18:28 - 106136112 _____ (Acresso Software Inc. ) C:\Users\User\Downloads\FritzFLOBAY8.EXE
2016-12-18 16:43 - 2016-12-18 16:43 - 04191862 _____ C:\Users\User\Downloads\8901134100.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-17 22:02 - 2016-11-18 17:22 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-01-17 21:51 - 2016-09-19 00:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-01-17 21:51 - 2014-07-10 04:05 - 00000000 ____D C:\FLOBAY8
2017-01-17 17:00 - 2016-09-18 22:04 - 00000000 ____D C:\Program Files (x86)\StarMoney 10 S-Edition
2017-01-17 16:58 - 2016-06-11 21:13 - 00000000 ___RD C:\Users\User\OneDrive
2017-01-17 16:58 - 2016-05-12 07:21 - 00000000 ___RD C:\Users\User\HiDrive
2017-01-15 11:14 - 2016-09-19 00:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-15 11:14 - 2016-09-19 00:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-15 11:13 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-01-14 20:41 - 2014-07-19 14:32 - 00000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2017-01-14 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-01-14 20:38 - 2014-07-14 18:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-14 20:14 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-14 20:14 - 2016-06-11 21:06 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2017-01-14 12:31 - 2016-03-16 08:17 - 00000000 ____D C:\Users\User\Desktop\Landratsamt
2017-01-13 20:34 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-12 21:41 - 2014-11-30 19:17 - 00000000 ____D C:\Users\User\Desktop\pdf-Ablagen
2017-01-12 19:41 - 2014-07-09 12:39 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-01-12 19:39 - 2016-09-19 00:42 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-01-12 19:38 - 2016-07-16 23:51 - 00754488 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-12 19:38 - 2016-07-16 23:51 - 00173250 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-12 19:38 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-01-12 19:37 - 2016-09-19 00:21 - 02030656 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-12 19:32 - 2016-04-27 06:55 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-12 19:31 - 2016-09-19 00:14 - 00354848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-11 22:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-01-11 21:55 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-11 21:45 - 2014-07-20 15:16 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-11 21:40 - 2014-07-20 15:16 - 135657872 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-11 21:00 - 2016-12-06 19:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-11 21:00 - 2016-06-11 21:13 - 00002386 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-02 14:17 - 2014-07-09 20:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-01 17:22 - 2016-09-03 19:52 - 00000000 ____D C:\Users\User\Documents\Enpass
2017-01-01 11:08 - 2016-09-03 19:52 - 00000000 ____D C:\Program Files (x86)\Enpass
2016-12-31 09:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-12-27 10:25 - 2016-01-01 23:17 - 00021417 _____ C:\Users\User\Desktop\Verluste Fernwärme.xlsx
2016-12-23 21:10 - 2016-12-01 19:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-12-23 21:10 - 2016-09-19 19:44 - 00020426 _____ C:\WINDOWS\PFRO.log
2016-12-23 21:10 - 2014-08-10 11:51 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-12-23 21:10 - 2014-07-11 14:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-12-23 07:09 - 2014-07-14 21:03 - 00000000 ____D C:\Users\User\AppData\Roaming\HSETU
2016-12-23 00:13 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-23 00:13 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-20 20:47 - 2016-06-05 11:32 - 00000000 ____D C:\Users\User\Documents\BV Belzner Michael
2016-12-18 12:04 - 2014-09-09 09:06 - 00000000 ____D C:\TIS
2016-12-18 10:08 - 2015-11-10 21:50 - 00000000 ____D C:\Heizen mit Holz
2016-12-18 10:06 - 2014-12-18 17:36 - 00000000 ____D C:\DIN
2016-12-18 09:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-12-18 09:48 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-12-18 09:48 - 2014-07-14 21:00 - 00000000 ____D C:\Users\User\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-12 20:18 - 2016-05-12 20:18 - 6494208 _____ () C:\Users\User\AppData\Roaming\agent.dat
2016-05-12 20:17 - 2016-05-12 20:17 - 0127488 _____ () C:\Users\User\AppData\Roaming\Installer.dat
2016-05-12 20:18 - 2016-05-12 20:18 - 0018432 _____ () C:\Users\User\AppData\Roaming\Main.dat
2015-05-15 19:57 - 2015-05-15 19:57 - 0003584 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-19 13:50 - 2016-05-19 13:50 - 0007605 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2014-07-09 12:45 - 2014-07-09 12:45 - 0003494 _____ () C:\Users\User\AppData\Local\Temppihide_log1.log
2014-07-09 12:45 - 2014-07-09 12:45 - 0000000 _____ () C:\Users\User\AppData\Local\Temppihide_log2.log
2016-09-19 00:16 - 2016-09-19 00:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\User\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\User\AppData\Local\Temp\scpA6B8.tmp.exe
C:\Users\User\AppData\Local\Temp\Windows10Upgrade.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-13 20:25

==================== Ende von FRST.txt ============================
Hoffe das ist was Du brauchst, ist ja ziemlich umfangreich!

cosinus 17.01.2017 23:24
Gewerblich genutztes System? Das ist Software drauf, die kein Privatmensch benötigt :wtf:

Nordkap 18.01.2017 21:12
Bin selbsständig und habe Software die ich dafür brauche, für die ich auch Softwarepflegeverträge habe. Im Dezember habe ich meinen alten PC ausrangiert und mir einen neuen angeschaft. Dieser hier hat mir jetzt zwei Jahre gute Dienste geleistet, ist jetzt aber auch zu langsam, so daß ich vieles auf den I7 Rechner mit 16 GB RAM verlagere, diesen hier verwende ich zum surfen, Emails usw. einige gewerbliche Software ist auch noch drauf, wird sich auch auf die schnelle nicht gleich ändern.
Hoffentlich habe ich nichts verbotenes gemacht, falls doch habe mich bis jetzt nicht lumpen lassen.
Meine PC`s besorge ich mir selbst und sind von keinem Softwareanbieter, da ich beruflich verschiedene Anbieter nutze verträgt sich das auch nicht wenn ich meinen Rechner zu verschiedenen Softwarefirmen bringen muß.
Bin mir auch nicht bewußt illegale Software zu nutzen.
Außerdem muß keiner wissen was ich alles mache.

cosinus 18.01.2017 21:15
Es geht darum, dass wir hier ungern Büro-PCs bereinigen und damit Admins in den Rücken fallen. Aber auch, weil erfahrungsgemäß gern rumgemotzt wird weil in der Aufregung der Hilfesuchende vergisst sensible Daten zu editieren. Alles siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Nordkap 18.01.2017 22:32
Hab`s verstanden, eine IT-Abteilung gibt es nicht.
Wie gesagt bin selbstständig und habe einen Mitarbeiter.
Mein Verwaltungsprogramm mit den Kundendaten ist Passwordgeschützt, ohne kommt keiner rein. Mit ist auch klar dass böswillige Geister jede Software knacken können.
Ob das bei einem "kleinen Fisch" interessant ist weiß ich nicht.

Trotzdem Danke

cosinus 18.01.2017 22:34
Gut :)

1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Nordkap 19.01.2017 22:13
Hier die log Datei, bei dem 1. Scan wurde keine Malware gefunden, Clean geht dann ja auch nicht! Ist ein zweiter Scan erforderlich?
Der erste Scan hat eine Stunde gedauert.

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.01.19.06
  rootkit: v2016.11.20.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
User :: USER-PC [administrator]

19.01.2017 21:11:01
mbar-log-2017-01-19 (21-11-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 411530
Time elapsed: 52 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Nordkap 21.01.2017 19:30
Hier noch die Datei vom Scan mit dem TTS Killer

Code:
19:25:14.0611 0x1298  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
19:25:22.0321 0x1298  ============================================================
19:25:22.0321 0x1298  Current date / time: 2017/01/21 19:25:22.0321
19:25:22.0321 0x1298  SystemInfo:
19:25:22.0322 0x1298 
19:25:22.0322 0x1298  OS Version: 10.0.14393 ServicePack: 0.0
19:25:22.0322 0x1298  Product type: Workstation
19:25:22.0322 0x1298  ComputerName: USER-PC
19:25:22.0322 0x1298  UserName: User
19:25:22.0322 0x1298  Windows directory: C:\WINDOWS
19:25:22.0322 0x1298  System windows directory: C:\WINDOWS
19:25:22.0322 0x1298  Running under WOW64
19:25:22.0322 0x1298  Processor architecture: Intel x64
19:25:22.0322 0x1298  Number of processors: 8
19:25:22.0322 0x1298  Page size: 0x1000
19:25:22.0322 0x1298  Boot type: Normal boot
19:25:22.0322 0x1298  CodeIntegrityOptions = 0x00000001
19:25:22.0322 0x1298  ============================================================
19:25:22.0600 0x1298  KLMD registered as C:\WINDOWS\system32\drivers\97749381.sys
19:25:22.0600 0x1298  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
19:25:24.0157 0x1298  System UUID: {7DA8FC57-3FF4-6C6F-38D8-710A0481991A}
19:25:24.0972 0x1298  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
19:25:25.0845 0x1298  ============================================================
19:25:25.0845 0x1298  \Device\Harddisk0\DR0:
19:25:25.0845 0x1298  MBR partitions:
19:25:25.0864 0x1298  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x402000, BlocksNum 0x69A00800
19:25:25.0889 0x1298  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x69E03000, BlocksNum 0x9355800
19:25:25.0909 0x1298  ============================================================
19:25:25.0950 0x1298  C: <-> \Device\Harddisk0\DR0\Partition1
19:25:25.0990 0x1298  D: <-> \Device\Harddisk0\DR0\Partition2
19:25:25.0991 0x1298  ============================================================
19:25:25.0991 0x1298  Initialize success
19:25:25.0991 0x1298  ============================================================
19:26:04.0430 0x1b08  ============================================================
19:26:04.0430 0x1b08  Scan started
19:26:04.0430 0x1b08  Mode: Manual; SigCheck; TDLFS;
19:26:04.0430 0x1b08  ============================================================
19:26:04.0430 0x1b08  KSN ping started
19:26:04.0554 0x1b08  KSN ping finished: true
19:26:07.0559 0x1b08  ================ Scan system memory ========================
19:26:07.0559 0x1b08  System memory - ok
19:26:07.0560 0x1b08  ================ Scan services =============================
19:26:07.0809 0x1b08  1394ohci - ok
19:26:07.0835 0x1b08  3ware - ok
19:26:07.0853 0x1b08  ACPI - ok
19:26:07.0862 0x1b08  AcpiDev - ok
19:26:07.0872 0x1b08  acpiex - ok
19:26:07.0880 0x1b08  acpipagr - ok
19:26:07.0908 0x1b08  AcpiPmi - ok
19:26:07.0917 0x1b08  acpitime - ok
19:26:08.0008 0x1b08  [ B932E0EE190778D840F1442DFC0F9612, 8780963F14D57279FDD585BE945ED40F24590D32676C7A9EF94002D38B8BA643 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
19:26:08.0126 0x1b08  AdobeARMservice - ok
19:26:08.0239 0x1b08  [ B79750091FC0842182FE49D263791294, 32FC260A74C9C45CD1E8998523642C285866378FCD9478FEFD15A0CC42EC0E0B ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
19:26:08.0280 0x1b08  AdobeFlashPlayerUpdateSvc - ok
19:26:08.0294 0x1b08  ADP80XX - ok
19:26:08.0318 0x1b08  AFD - ok
19:26:08.0426 0x1b08  ahcache - ok
19:26:08.0459 0x1b08  AJRouter - ok
19:26:08.0496 0x1b08  ALG - ok
19:26:08.0504 0x1b08  AmdK8 - ok
19:26:08.0535 0x1b08  AmdPPM - ok
19:26:08.0557 0x1b08  amdsata - ok
19:26:08.0576 0x1b08  amdsbs - ok
19:26:08.0584 0x1b08  amdxata - ok
19:26:08.0622 0x1b08  AppHostSvc - ok
19:26:08.0641 0x1b08  AppID - ok
19:26:08.0648 0x1b08  AppIDSvc - ok
19:26:08.0660 0x1b08  Appinfo - ok
19:26:08.0669 0x1b08  applockerfltr - ok
19:26:08.0677 0x1b08  AppMgmt - ok
19:26:08.0700 0x1b08  AppReadiness - ok
19:26:08.0741 0x1b08  AppVClient - ok
19:26:08.0758 0x1b08  AppvStrm - ok
19:26:08.0794 0x1b08  AppvVemgr - ok
19:26:08.0811 0x1b08  AppvVfs - ok
19:26:08.0836 0x1b08  AppXSvc - ok
19:26:08.0844 0x1b08  arcsas - ok
19:26:08.0911 0x1b08  aspnet_state - ok
19:26:08.0920 0x1b08  AsyncMac - ok
19:26:08.0944 0x1b08  atapi - ok
19:26:08.0952 0x1b08  AudioEndpointBuilder - ok
19:26:08.0965 0x1b08  Audiosrv - ok
19:26:09.0119 0x1b08  [ A106D879B42E60FD33E8E3B7E3FFEA19, CAADA9D3E5507652923ADC8278F76FFE3BD5C4CA23F90D5EC5976915B0260F2A ] avgsvc          C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
19:26:09.0207 0x1b08  avgsvc - ok
19:26:09.0228 0x1b08  AxInstSV - ok
19:26:09.0241 0x1b08  b06bdrv - ok
19:26:09.0249 0x1b08  BasicDisplay - ok
19:26:09.0258 0x1b08  BasicRender - ok
19:26:09.0377 0x1b08  bcmfn - ok
19:26:09.0386 0x1b08  bcmfn2 - ok
19:26:09.0397 0x1b08  BDESVC - ok
19:26:09.0408 0x1b08  Beep - ok
19:26:09.0429 0x1b08  BFE - ok
19:26:09.0441 0x1b08  BITS - ok
19:26:09.0462 0x1b08  bowser - ok
19:26:09.0474 0x1b08  BrokerInfrastructure - ok
19:26:09.0482 0x1b08  Browser - ok
19:26:09.0500 0x1b08  BthAvrcpTg - ok
19:26:09.0511 0x1b08  BthHFEnum - ok
19:26:09.0520 0x1b08  bthhfhid - ok
19:26:09.0530 0x1b08  BthHFSrv - ok
19:26:09.0538 0x1b08  BTHMODEM - ok
19:26:09.0550 0x1b08  bthserv - ok
19:26:09.0574 0x1b08  buttonconverter - ok
19:26:09.0592 0x1b08  CapImg - ok
19:26:09.0600 0x1b08  cdfs - ok
19:26:09.0623 0x1b08  CDPSvc - ok
19:26:09.0643 0x1b08  CDPUserSvc - ok
19:26:09.0770 0x1b08  cdrom - ok
19:26:09.0824 0x1b08  CertPropSvc - ok
19:26:09.0844 0x1b08  cht4iscsi - ok
19:26:09.0852 0x1b08  cht4vbd - ok
19:26:09.0863 0x1b08  circlass - ok
19:26:09.0880 0x1b08  CLFS - ok
19:26:09.0888 0x1b08  ClipSVC - ok
19:26:09.0896 0x1b08  clreg - ok
19:26:09.0917 0x1b08  CmBatt - ok
19:26:09.0927 0x1b08  CNG - ok
19:26:09.0934 0x1b08  cnghwassist - ok
19:26:09.0986 0x1b08  CompositeBus - ok
19:26:09.0996 0x1b08  COMSysApp - ok
19:26:10.0004 0x1b08  condrv - ok
19:26:10.0017 0x1b08  CoreMessagingRegistrar - ok
19:26:10.0037 0x1b08  CryptSvc - ok
19:26:10.0044 0x1b08  CSC - ok
19:26:10.0052 0x1b08  CscService - ok
19:26:10.0066 0x1b08  dam - ok
19:26:10.0078 0x1b08  DcomLaunch - ok
19:26:10.0086 0x1b08  DcpSvc - ok
19:26:10.0097 0x1b08  defragsvc - ok
19:26:10.0115 0x1b08  DeviceAssociationService - ok
19:26:10.0124 0x1b08  DeviceInstall - ok
19:26:10.0138 0x1b08  DevQueryBroker - ok
19:26:10.0152 0x1b08  Dfsc - ok
19:26:10.0186 0x1b08  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
19:26:10.0228 0x1b08  dg_ssudbus - ok
19:26:10.0242 0x1b08  Dhcp - ok
19:26:10.0291 0x1b08  diagnosticshub.standardcollector.service - ok
19:26:10.0320 0x1b08  DiagTrack - ok
19:26:10.0344 0x1b08  disk - ok
19:26:10.0367 0x1b08  DmEnrollmentSvc - ok
19:26:10.0375 0x1b08  dmvsc - ok
19:26:10.0391 0x1b08  dmwappushservice - ok
19:26:10.0407 0x1b08  Dnscache - ok
19:26:10.0417 0x1b08  dot3svc - ok
19:26:10.0453 0x1b08  [ C0AA415718DDD13A136E353844628A65, 7E2F2A139E897EAE56038B920BDA9381094BC0AE9E626F6634E6B444B8B0C91F ] dot4            C:\WINDOWS\system32\DRIVERS\Dot4.sys
19:26:10.0593 0x1b08  dot4 - ok
19:26:10.0615 0x1b08  [ CC88A1D8A39752859101ECCE1F1BC888, F21C1D478180BC5E932BB2C2E4618E3ED463CA87ACEDEB139682D218435F82F1 ] Dot4Print      C:\WINDOWS\System32\drivers\Dot4Prt.sys
19:26:10.0695 0x1b08  Dot4Print - ok
19:26:10.0714 0x1b08  [ 292ADB7C57B5457F18F2FC06934B0B40, 12FFDF5F48A79B1B4ADBB88BA2CB6C59DD6719554E8EA6BEEFE99B3E3C66F1AC ] dot4usb        C:\WINDOWS\system32\DRIVERS\dot4usb.sys
19:26:10.0790 0x1b08  dot4usb - ok
19:26:10.0798 0x1b08  DPS - ok
19:26:10.0819 0x1b08  drmkaud - ok
19:26:10.0830 0x1b08  DsmSvc - ok
19:26:10.0839 0x1b08  DsSvc - ok
19:26:10.0855 0x1b08  DXGKrnl - ok
19:26:10.0924 0x1b08  EapHost - ok
19:26:10.0956 0x1b08  ebdrv - ok
19:26:10.0991 0x1b08  EFS - ok
19:26:11.0003 0x1b08  EhStorClass - ok
19:26:11.0042 0x1b08  EhStorTcgDrv - ok
19:26:11.0070 0x1b08  embeddedmode - ok
19:26:11.0148 0x1b08  EntAppSvc - ok
19:26:11.0156 0x1b08  ErrDev - ok
19:26:11.0200 0x1b08  EventSystem - ok
19:26:11.0210 0x1b08  exfat - ok
19:26:11.0218 0x1b08  fastfat - ok
19:26:11.0234 0x1b08  Fax - ok
19:26:11.0242 0x1b08  fdc - ok
19:26:11.0251 0x1b08  fdPHost - ok
19:26:11.0260 0x1b08  FDResPub - ok
19:26:11.0322 0x1b08  fhsvc - ok
19:26:11.0342 0x1b08  FileCrypt - ok
19:26:11.0350 0x1b08  FileInfo - ok
19:26:11.0360 0x1b08  Filetrace - ok
19:26:11.0371 0x1b08  flpydisk - ok
19:26:11.0380 0x1b08  FltMgr - ok
19:26:11.0425 0x1b08  FontCache - ok
19:26:11.0490 0x1b08  FontCache3.0.0.0 - ok
19:26:11.0517 0x1b08  FrameServer - ok
19:26:11.0525 0x1b08  FsDepends - ok
19:26:11.0534 0x1b08  Fs_Rec - ok
19:26:11.0606 0x1b08  [ 62EC4CD5F2D14A2ECF21B163D7B70778, D8352D3929F9B620C97D5EFE07DA95386E5F0EFD2E84E5C552B50A6DB2A7DD32 ] FTDIBUS        C:\WINDOWS\system32\drivers\ftdibus.sys
19:26:11.0671 0x1b08  FTDIBUS - ok
19:26:11.0716 0x1b08  [ AFD2AF07AEC7177A73B736C5203E61CC, 6E6A0AE367A008756871A5D070B9C7820CFC7A01A1517A5FB794D2DB90B429C0 ] FTSER2K        C:\WINDOWS\system32\drivers\ftser2k.sys
19:26:11.0781 0x1b08  FTSER2K - ok
19:26:11.0822 0x1b08  [ 7135030CBF87D724B6037BB023923730, 1F6D9A7D7033226507DEDD53CB686C0F3CDC15FD7E77DBC5263256E8EB541E4E ] FUJ02E3        C:\WINDOWS\system32\drivers\FUJ02E3.sys
19:26:11.0889 0x1b08  FUJ02E3 - ok
19:26:11.0911 0x1b08  fvevol - ok
19:26:11.0935 0x1b08  gencounter - ok
19:26:12.0003 0x1b08  genericusbfn - ok
19:26:12.0202 0x1b08  [ 55FC14B287C6FF306C32B42628CE0D8C, F22D7BA248D616A76AFAC5DA21A419FF13BC4346F402685F6FC6671B04528110 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
19:26:12.0290 0x1b08  GfExperienceService - ok
19:26:12.0304 0x1b08  GPIOClx0101 - ok
19:26:12.0312 0x1b08  gpsvc - ok
19:26:12.0335 0x1b08  GpuEnergyDrv - ok
19:26:12.0432 0x1b08  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdate        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:26:12.0462 0x1b08  gupdate - ok
19:26:12.0475 0x1b08  [ DD7423ABBE2913E70D50E9318AD57EE4, 74BC123808F3FA60ADDC51C1383F8250608D3DBA3A8DC175B3418A1CF0BC53E9 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
19:26:12.0499 0x1b08  gupdatem - ok
19:26:12.0536 0x1b08  HDAudBus - ok
19:26:12.0545 0x1b08  HidBatt - ok
19:26:12.0553 0x1b08  HidBth - ok
19:26:12.0561 0x1b08  hidi2c - ok
19:26:12.0569 0x1b08  hidinterrupt - ok
19:26:12.0577 0x1b08  HidIr - ok
19:26:12.0597 0x1b08  hidserv - ok
19:26:12.0628 0x1b08  HidUsb - ok
19:26:12.0652 0x1b08  HomeGroupListener - ok
19:26:12.0665 0x1b08  HomeGroupProvider - ok
19:26:12.0673 0x1b08  HpSAMD - ok
19:26:13.0297 0x1b08  [ 4668CBAAC8A908757BE3BE67A30614F8, 088BE28D9C19DB6267C278722539B3A5656C92F378D7A1CE0D6E3B5B289310BE ] HSETUApplicationService C:\Program Files (x86)\HSETU\ApplicationService\ApplicationService.exe
19:26:19.0632 0x1b08  HSETUApplicationService - ok
19:26:19.0672 0x1b08  HTTP - ok
19:26:19.0703 0x1b08  HvHost - ok
19:26:19.0718 0x1b08  hvservice - ok
19:26:19.0727 0x1b08  hwpolicy - ok
19:26:19.0735 0x1b08  hyperkbd - ok
19:26:19.0754 0x1b08  i8042prt - ok
19:26:19.0762 0x1b08  iagpio - ok
19:26:19.0770 0x1b08  iai2c - ok
19:26:19.0778 0x1b08  iaLPSS2i_GPIO2 - ok
19:26:19.0788 0x1b08  iaLPSS2i_I2C - ok
19:26:19.0797 0x1b08  iaLPSSi_GPIO - ok
19:26:19.0806 0x1b08  iaLPSSi_I2C - ok
19:26:19.0866 0x1b08  [ 96FBFC177A603840FFDF059EEB804176, A83FB1DF4B3DF774D44305B6CA566338FD95D937CA53E266A40E2DE19EFC6AB6 ] iaStorA        C:\WINDOWS\system32\drivers\iaStorA.sys
19:26:19.0928 0x1b08  iaStorA - ok
19:26:19.0946 0x1b08  iaStorAV - ok
19:26:19.0953 0x1b08  iaStorV - ok
19:26:19.0993 0x1b08  ibbus - ok
19:26:20.0030 0x1b08  icssvc - ok
19:26:20.0058 0x1b08  IKEEXT - ok
19:26:20.0065 0x1b08  IndirectKmd - ok
19:26:20.0319 0x1b08  [ 5B301323F69E653CEFE6C14C86627FCA, 2B462CA6C3E1AFB21C41A4C46E4853B0C1DBBF481654C08C1E540001FC0839CC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
19:26:20.0557 0x1b08  IntcAzAudAddService - ok
19:26:20.0650 0x1b08  [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
19:26:21.0538 0x1b08  Intel(R) Capability Licensing Service TCP IP Interface - ok
19:26:21.0560 0x1b08  intelide - ok
19:26:21.0580 0x1b08  intelpep - ok
19:26:21.0585 0x1b08  intelppm - ok
19:26:21.0599 0x1b08  iorate - ok
19:26:21.0605 0x1b08  IpFilterDriver - ok
19:26:21.0627 0x1b08  iphlpsvc - ok
19:26:21.0632 0x1b08  IPMIDRV - ok
19:26:21.0638 0x1b08  IPNAT - ok
19:26:21.0643 0x1b08  irda - ok
19:26:21.0648 0x1b08  IRENUM - ok
19:26:21.0664 0x1b08  irmon - ok
19:26:21.0671 0x1b08  isapnp - ok
19:26:21.0676 0x1b08  iScsiPrt - ok
19:26:21.0722 0x1b08  [ 0B93A01F786F37A4B1EDE84E639FFF10, 8747109A2FA2B80C8C5F5B6D2372C1B0DA4F4BF9DC1D551195ADF0715C260223 ] jhi_service    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
19:26:21.0740 0x1b08  jhi_service - ok
19:26:21.0759 0x1b08  kbdclass - ok
19:26:21.0776 0x1b08  kbdhid - ok
19:26:21.0787 0x1b08  kdnic - ok
19:26:21.0797 0x1b08  KeyIso - ok
19:26:21.0804 0x1b08  KSecDD - ok
19:26:21.0819 0x1b08  KSecPkg - ok
19:26:21.0827 0x1b08  ksthunk - ok
19:26:21.0841 0x1b08  KtmRm - ok
19:26:21.0858 0x1b08  LanmanServer - ok
19:26:21.0875 0x1b08  LanmanWorkstation - ok
19:26:21.0886 0x1b08  lfsvc - ok
19:26:21.0893 0x1b08  LicenseManager - ok
19:26:21.0901 0x1b08  lltdio - ok
19:26:21.0911 0x1b08  lltdsvc - ok
19:26:21.0935 0x1b08  lmhosts - ok
19:26:21.0980 0x1b08  [ C31139E0907170E2A3FA8D19DCC23D35, C504E93D2018E9E487A428483C646C67B4ECE122560CF0FA49A1626E1509EEAE ] LMS            C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
19:26:22.0021 0x1b08  LMS - ok
19:26:22.0034 0x1b08  LSI_SAS - ok
19:26:22.0042 0x1b08  LSI_SAS2i - ok
19:26:22.0051 0x1b08  LSI_SAS3i - ok
19:26:22.0058 0x1b08  LSI_SSS - ok
19:26:22.0083 0x1b08  LSM - ok
19:26:22.0094 0x1b08  luafv - ok
19:26:22.0106 0x1b08  MapsBroker - ok
19:26:22.0114 0x1b08  megasas - ok
19:26:22.0138 0x1b08  megasas2i - ok
19:26:22.0149 0x1b08  megasr - ok
19:26:22.0188 0x1b08  [ 8751062F2F7EC78DE92D778A08099DDE, F10BE771FF9E02A51CF3A167BB967167DE4F66647D7F1508CB27D8FDD8623700 ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
19:26:22.0214 0x1b08  MEIx64 - ok
19:26:22.0223 0x1b08  MessagingService - ok
19:26:22.0250 0x1b08  mlx4_bus - ok
19:26:22.0258 0x1b08  MMCSS - ok
19:26:22.0266 0x1b08  Modem - ok
19:26:22.0286 0x1b08  monitor - ok
19:26:22.0339 0x1b08  mouclass - ok
19:26:22.0349 0x1b08  mouhid - ok
19:26:22.0362 0x1b08  mountmgr - ok
19:26:22.0419 0x1b08  [ E464A0A92E2E354D07DDA713D3E10DE4, D5CF213F03DF54EF9933027A7A7D4413371C1ECBFF61E4DE818D50FA72C8C5FC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
19:26:22.0451 0x1b08  MozillaMaintenance - ok
19:26:22.0460 0x1b08  mpsdrv - ok
19:26:22.0475 0x1b08  MpsSvc - ok
19:26:22.0496 0x1b08  MQAC - ok
19:26:22.0505 0x1b08  MRxDAV - ok
19:26:22.0515 0x1b08  mrxsmb - ok
19:26:22.0523 0x1b08  mrxsmb10 - ok
19:26:22.0531 0x1b08  mrxsmb20 - ok
19:26:22.0539 0x1b08  MsBridge - ok
19:26:22.0556 0x1b08  MSDTC - ok
19:26:22.0570 0x1b08  Msfs - ok
19:26:22.0578 0x1b08  msgpiowin32 - ok
19:26:22.0585 0x1b08  mshidkmdf - ok
19:26:22.0593 0x1b08  mshidumdf - ok
19:26:22.0613 0x1b08  msisadrv - ok
19:26:22.0646 0x1b08  MSiSCSI - ok
19:26:22.0654 0x1b08  msiserver - ok
19:26:22.0680 0x1b08  MSKSSRV - ok
19:26:22.0688 0x1b08  MsLldp - ok
19:26:22.0706 0x1b08  MSMQ - ok
19:26:22.0713 0x1b08  MSPCLOCK - ok
19:26:22.0736 0x1b08  MSPQM - ok
19:26:22.0744 0x1b08  MsRPC - ok
19:26:22.0766 0x1b08  MsSecFlt - ok
19:26:22.0775 0x1b08  mssmbios - ok
19:26:22.0782 0x1b08  MSTEE - ok
19:26:22.0802 0x1b08  MTConfig - ok
19:26:22.0809 0x1b08  Mup - ok
19:26:22.0817 0x1b08  mvumis - ok
19:26:22.0844 0x1b08  NativeWifiP - ok
19:26:22.0854 0x1b08  NcaSvc - ok
19:26:22.0863 0x1b08  NcbService - ok
19:26:22.0871 0x1b08  NcdAutoSetup - ok
19:26:22.0879 0x1b08  ndfltr - ok
19:26:22.0896 0x1b08  NDIS - ok
19:26:22.0904 0x1b08  NdisCap - ok
19:26:22.0936 0x1b08  NdisImPlatform - ok
19:26:23.0035 0x1b08  NdisTapi - ok
19:26:23.0045 0x1b08  Ndisuio - ok
19:26:23.0056 0x1b08  NdisVirtualBus - ok
19:26:23.0064 0x1b08  NdisWan - ok
19:26:23.0073 0x1b08  ndiswanlegacy - ok
19:26:23.0080 0x1b08  ndproxy - ok
19:26:23.0089 0x1b08  Ndu - ok
19:26:23.0097 0x1b08  NetAdapterCx - ok
19:26:23.0106 0x1b08  NetBIOS - ok
19:26:23.0119 0x1b08  NetBT - ok
19:26:23.0127 0x1b08  Netlogon - ok
19:26:23.0145 0x1b08  Netman - ok
19:26:23.0210 0x1b08  NetMsmqActivator - ok
19:26:23.0216 0x1b08  NetPipeActivator - ok
19:26:23.0230 0x1b08  netprofm - ok
19:26:23.0263 0x1b08  NetSetupSvc - ok
19:26:23.0270 0x1b08  NetTcpActivator - ok
19:26:23.0278 0x1b08  NetTcpPortSharing - ok
19:26:23.0356 0x1b08  NgcCtnrSvc - ok
19:26:23.0397 0x1b08  NgcSvc - ok
19:26:23.0422 0x1b08  NlaSvc - ok
19:26:23.0430 0x1b08  Npfs - ok
19:26:23.0469 0x1b08  npsvctrig - ok
19:26:23.0493 0x1b08  nsi - ok
19:26:23.0501 0x1b08  nsiproxy - ok
19:26:23.0528 0x1b08  NTFS - ok
19:26:23.0536 0x1b08  Null - ok
19:26:23.0570 0x1b08  [ 417F5789073BE7B3DE45C308F3C527DF, 5137D7451D8D58BF5D7FFDF83F8C72CAAB05AFE237318FC4E1AE06F4FFE5CBFD ] NVHDA          C:\WINDOWS\system32\drivers\nvhda64v.sys
19:26:23.0609 0x1b08  NVHDA - ok
19:26:24.0855 0x1b08  [ 6B35BB6D1265906F93E37E1B737E31DB, 7168DD2185D5BC3EFB492254AAE079FAB8F5718FDFF1DE8151BC42F9318F7F92 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_9ff5ab165faead52\nvlddmkm.sys
19:26:25.0692 0x1b08  nvlddmkm - ok
19:26:25.0846 0x1b08  [ DCAA93D28D6FC75A4D80AE410008BA90, 7EDB69747C95FB68A4DF1932CF45E078DE94364D7A37D83A29952977A41D1FD7 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
19:26:25.0954 0x1b08  NvNetworkService - ok
19:26:25.0992 0x1b08  nvraid - ok
19:26:26.0002 0x1b08  nvstor - ok
19:26:26.0073 0x1b08  [ 9408391358F3B9FD0F59E27151383C51, 777A41DE1D8D71833369D1335A083BA8F197317CB62D0E65EFFCC9760D84F2AB ] NvStreamKms    C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
19:26:26.0095 0x1b08  NvStreamKms - ok
19:26:26.0106 0x1b08  NvStreamSvc - ok
19:26:26.0208 0x1b08  [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc          C:\WINDOWS\system32\nvvsvc.exe
19:26:26.0347 0x1b08  nvsvc - ok
19:26:26.0392 0x1b08  [ 6AC68DDFCAC19A300D738AF3493E46AA, 4E92215B6E3ED263E89489851C6FEAD08D3155C82A74E880DA460DED0021DF42 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
19:26:26.0413 0x1b08  nvvad_WaveExtensible - ok
19:26:26.0606 0x1b08  [ 785F487A64950F3CB8E9F16253BA3B7B, 02445344BD214370A6D48B1CA04921D8EFCB13E676B5648266DD0E076C0822B6 ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
19:26:26.0675 0x1b08  odserv - ok
19:26:26.0703 0x1b08  OneSyncSvc - ok
19:26:26.0741 0x1b08  [ 9D10F99A6712E28F8ACD5641E3A7EA6B, 70964A0ED9011EA94044E15FA77EDD9CF535CC79ED8E03A3721FF007E69595CC ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
19:26:26.0768 0x1b08  ose - ok
19:26:26.0797 0x1b08  p2pimsvc - ok
19:26:26.0809 0x1b08  p2psvc - ok
19:26:26.0817 0x1b08  Parport - ok
19:26:26.0830 0x1b08  partmgr - ok
19:26:26.0857 0x1b08  PcaSvc - ok
19:26:26.0877 0x1b08  pci - ok
19:26:26.0897 0x1b08  pciide - ok
19:26:26.0907 0x1b08  pcmcia - ok
19:26:26.0914 0x1b08  pcw - ok
19:26:26.0961 0x1b08  pdc - ok
19:26:26.0979 0x1b08  PEAUTH - ok
19:26:26.0988 0x1b08  PeerDistSvc - ok
19:26:26.0996 0x1b08  percsas2i - ok
19:26:27.0004 0x1b08  percsas3i - ok
19:26:27.0065 0x1b08  PerfHost - ok
19:26:27.0091 0x1b08  PhoneSvc - ok
19:26:27.0118 0x1b08  PimIndexMaintenanceSvc - ok
19:26:27.0140 0x1b08  pla - ok
19:26:27.0159 0x1b08  PlugPlay - ok
19:26:27.0167 0x1b08  PNRPAutoReg - ok
19:26:27.0178 0x1b08  PNRPsvc - ok
19:26:27.0192 0x1b08  PolicyAgent - ok
19:26:27.0204 0x1b08  Power - ok
19:26:27.0212 0x1b08  PptpMiniport - ok
19:26:27.0455 0x1b08  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify    C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
19:26:27.0862 0x1b08  PrintNotify - ok
19:26:27.0885 0x1b08  Processor - ok
19:26:27.0894 0x1b08  ProfSvc - ok
19:26:27.0904 0x1b08  Psched - ok
19:26:27.0932 0x1b08  [ 543A4EF0923BF70D126625B034EF25AF, 9CC82C5221F11850419A796D48D5452B3DEE0C8E8E85A818F4AAA869673F9740 ] PSI_SVC_2      C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
19:26:27.0956 0x1b08  PSI_SVC_2 - ok
19:26:27.0963 0x1b08  QWAVE - ok
19:26:27.0972 0x1b08  QWAVEdrv - ok
19:26:27.0981 0x1b08  RasAcd - ok
19:26:28.0004 0x1b08  RasAgileVpn - ok
19:26:28.0013 0x1b08  RasAuto - ok
19:26:28.0021 0x1b08  Rasl2tp - ok
19:26:28.0032 0x1b08  RasMan - ok
19:26:28.0039 0x1b08  RasPppoe - ok
19:26:28.0049 0x1b08  RasSstp - ok
19:26:28.0057 0x1b08  rdbss - ok
19:26:28.0076 0x1b08  rdpbus - ok
19:26:28.0086 0x1b08  RDPDR - ok
19:26:28.0127 0x1b08  RdpVideoMiniport - ok
19:26:28.0133 0x1b08  rdyboost - ok
19:26:28.0140 0x1b08  ReFSv1 - ok
19:26:28.0151 0x1b08  RemoteAccess - ok
19:26:28.0163 0x1b08  RemoteRegistry - ok
19:26:28.0184 0x1b08  RetailDemo - ok
19:26:28.0207 0x1b08  RmSvc - ok
19:26:28.0218 0x1b08  RpcEptMapper - ok
19:26:28.0231 0x1b08  RpcLocator - ok
19:26:28.0241 0x1b08  RpcSs - ok
19:26:28.0249 0x1b08  rspndr - ok
19:26:28.0282 0x1b08  rt640x64 - ok
19:26:28.0297 0x1b08  s3cap - ok
19:26:28.0402 0x1b08  SamSs - ok
19:26:28.0444 0x1b08  sbp2port - ok
19:26:28.0483 0x1b08  SCardSvr - ok
19:26:28.0516 0x1b08  ScDeviceEnum - ok
19:26:28.0533 0x1b08  scfilter - ok
19:26:28.0566 0x1b08  Schedule - ok
19:26:28.0581 0x1b08  scmbus - ok
19:26:28.0589 0x1b08  scmdisk0101 - ok
19:26:28.0603 0x1b08  SCPolicySvc - ok
19:26:28.0622 0x1b08  sdbus - ok
19:26:28.0631 0x1b08  SDRSVC - ok
19:26:28.0639 0x1b08  sdstor - ok
19:26:28.0649 0x1b08  seclogon - ok
19:26:28.0658 0x1b08  SENS - ok
19:26:28.0663 0x1b08  Sense - ok
19:26:28.0675 0x1b08  SensorDataService - ok
19:26:28.0693 0x1b08  SensorService - ok
19:26:28.0701 0x1b08  SensrSvc - ok
19:26:28.0709 0x1b08  SerCx - ok
19:26:28.0719 0x1b08  SerCx2 - ok
19:26:28.0731 0x1b08  Serenum - ok
19:26:28.0741 0x1b08  Serial - ok
19:26:28.0750 0x1b08  sermouse - ok
19:26:28.0776 0x1b08  SessionEnv - ok
19:26:28.0796 0x1b08  sfloppy - ok
19:26:28.0835 0x1b08  SharedAccess - ok
19:26:28.0844 0x1b08  ShellHWDetection - ok
19:26:28.0868 0x1b08  shpamsvc - ok
19:26:28.0876 0x1b08  SiSRaid2 - ok
19:26:28.0887 0x1b08  SiSRaid4 - ok
19:26:28.0935 0x1b08  smphost - ok
19:26:28.0962 0x1b08  SmsRouter - ok
19:26:28.0983 0x1b08  SNMPTRAP - ok
19:26:29.0007 0x1b08  spaceport - ok
19:26:29.0016 0x1b08  SpbCx - ok
19:26:29.0032 0x1b08  Spooler - ok
19:26:29.0048 0x1b08  sppsvc - ok
19:26:29.0057 0x1b08  srv - ok
19:26:29.0076 0x1b08  srv2 - ok
19:26:29.0086 0x1b08  srvnet - ok
19:26:29.0101 0x1b08  SSDPSRV - ok
19:26:29.0119 0x1b08  SstpSvc - ok
19:26:29.0162 0x1b08  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm        C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
19:26:29.0201 0x1b08  ssudmdm - ok
19:26:29.0281 0x1b08  [ A72B7C730B1EF1E7764044737E802FAD, D102122D2B938A48F8A6761F1F75D37476D628C1E5D644DFB30262CE50E2D250 ] StarMoney 10 OnlineUpdate C:\Program Files (x86)\StarMoney 10 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
19:26:29.0463 0x1b08  StarMoney 10 OnlineUpdate - ok
19:26:29.0489 0x1b08  StateRepository - ok
19:26:29.0595 0x1b08  [ 718D79F2E7EC3AFFD3661DA81F93BBEA, BA2A4E58E5EE06392EE6F4C2E738DC807EC5A8B9F6DD4B7935FE27CBC648E390 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
19:26:29.0647 0x1b08  Stereo Service - ok
19:26:29.0670 0x1b08  stexstor - ok
19:26:29.0706 0x1b08  stisvc - ok
19:26:29.0715 0x1b08  storahci - ok
19:26:29.0725 0x1b08  storflt - ok
19:26:29.0733 0x1b08  stornvme - ok
19:26:29.0743 0x1b08  storqosflt - ok
19:26:29.0752 0x1b08  StorSvc - ok
19:26:29.0760 0x1b08  storufs - ok
19:26:29.0770 0x1b08  storvsc - ok
19:26:29.0778 0x1b08  svsvc - ok
19:26:29.0817 0x1b08  [ 04CF20310145DEC63D5387BEAFF77D9A, 5017AF8C2DFBFE1F9946FF5AF229D62D141118EA923EEFA994EB4C7B52DEF208 ] SWDUMon        C:\WINDOWS\system32\DRIVERS\SWDUMon.sys
19:26:29.0871 0x1b08  SWDUMon - ok
19:26:29.0880 0x1b08  swenum - ok
19:26:29.0890 0x1b08  swprv - ok
19:26:29.0914 0x1b08  Synth3dVsc - ok
19:26:29.0927 0x1b08  SysMain - ok
19:26:29.0943 0x1b08  SystemEventsBroker - ok
19:26:29.0952 0x1b08  TabletInputService - ok
19:26:29.0961 0x1b08  TapiSrv - ok
19:26:29.0991 0x1b08  [ E91BCBD521606E60C2807813D8EAC579, 9B9329535AF753E5922BD53DEF08E5E99C51927923C7DF87112A0E293DE47FAC ] tbhsd          C:\WINDOWS\system32\drivers\tbhsd.sys
19:26:30.0060 0x1b08  tbhsd - ok
19:26:30.0114 0x1b08  Tcpip - ok
19:26:30.0124 0x1b08  Tcpip6 - ok
19:26:30.0139 0x1b08  tcpipreg - ok
19:26:30.0154 0x1b08  tdx - ok
19:26:30.0532 0x1b08  [ 2AA61246A5B813C1B12BCCFAA6F23DD8, 74EE3DB839A0F4BC781294803281DB2248D013B8808FF05F2EE9597C14C6FEED ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
19:26:30.0915 0x1b08  TeamViewer - ok
19:26:30.0939 0x1b08  terminpt - ok
19:26:30.0948 0x1b08  TermService - ok
19:26:30.0965 0x1b08  Themes - ok
19:26:30.0988 0x1b08  TieringEngineService - ok
19:26:30.0997 0x1b08  tiledatamodelsvc - ok
19:26:31.0006 0x1b08  TimeBrokerSvc - ok
19:26:31.0019 0x1b08  TPM - ok
19:26:31.0038 0x1b08  TrkWks - ok
19:26:31.0079 0x1b08  TrustedInstaller - ok
19:26:31.0092 0x1b08  tsusbflt - ok
19:26:31.0114 0x1b08  TsUsbGD - ok
19:26:31.0124 0x1b08  tsusbhub - ok
19:26:31.0132 0x1b08  tunnel - ok
19:26:31.0146 0x1b08  tzautoupdate - ok
19:26:31.0162 0x1b08  UASPStor - ok
19:26:31.0171 0x1b08  UcmCx0101 - ok
19:26:31.0182 0x1b08  UcmTcpciCx0101 - ok
19:26:31.0192 0x1b08  UcmUcsi - ok
19:26:31.0206 0x1b08  Ucx01000 - ok
19:26:31.0215 0x1b08  UdeCx - ok
19:26:31.0228 0x1b08  udfs - ok
19:26:31.0238 0x1b08  UEFI - ok
19:26:31.0246 0x1b08  UevAgentDriver - ok
19:26:31.0259 0x1b08  UevAgentService - ok
19:26:31.0268 0x1b08  Ufx01000 - ok
19:26:31.0278 0x1b08  UfxChipidea - ok
19:26:31.0290 0x1b08  ufxsynopsys - ok
19:26:31.0311 0x1b08  UI0Detect - ok
19:26:31.0319 0x1b08  umbus - ok
19:26:31.0329 0x1b08  UmPass - ok
19:26:31.0340 0x1b08  UmRdpService - ok
19:26:31.0349 0x1b08  UnistoreSvc - ok
19:26:31.0363 0x1b08  upnphost - ok
19:26:31.0371 0x1b08  UrsChipidea - ok
19:26:31.0382 0x1b08  UrsCx01000 - ok
19:26:31.0393 0x1b08  UrsSynopsys - ok
19:26:31.0403 0x1b08  usbccgp - ok
19:26:31.0412 0x1b08  usbcir - ok
19:26:31.0420 0x1b08  usbehci - ok
19:26:31.0429 0x1b08  usbhub - ok
19:26:31.0438 0x1b08  USBHUB3 - ok
19:26:31.0446 0x1b08  usbohci - ok
19:26:31.0455 0x1b08  usbprint - ok
19:26:31.0487 0x1b08  [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:26:31.0537 0x1b08  usbscan - ok
19:26:31.0546 0x1b08  usbser - ok
19:26:31.0557 0x1b08  USBSTOR - ok
19:26:31.0565 0x1b08  usbuhci - ok
19:26:31.0577 0x1b08  USBXHCI - ok
19:26:31.0588 0x1b08  UserDataSvc - ok
19:26:31.0616 0x1b08  UserManager - ok
19:26:31.0629 0x1b08  UsoSvc - ok
19:26:31.0638 0x1b08  VaultSvc - ok
19:26:31.0647 0x1b08  vdrvroot - ok
19:26:31.0666 0x1b08  vds - ok
19:26:31.0675 0x1b08  VerifierExt - ok
19:26:31.0685 0x1b08  vhdmp - ok
19:26:31.0696 0x1b08  vhf - ok
19:26:31.0706 0x1b08  vmbus - ok
19:26:31.0715 0x1b08  VMBusHID - ok
19:26:31.0724 0x1b08  vmgid - ok
19:26:31.0733 0x1b08  vmicguestinterface - ok
19:26:31.0741 0x1b08  vmicheartbeat - ok
19:26:31.0750 0x1b08  vmickvpexchange - ok
19:26:31.0778 0x1b08  vmicrdv - ok
19:26:31.0787 0x1b08  vmicshutdown - ok
19:26:31.0796 0x1b08  vmictimesync - ok
19:26:31.0806 0x1b08  vmicvmsession - ok
19:26:31.0814 0x1b08  vmicvss - ok
19:26:31.0825 0x1b08  volmgr - ok
19:26:31.0834 0x1b08  volmgrx - ok
19:26:31.0844 0x1b08  volsnap - ok
19:26:31.0855 0x1b08  volume - ok
19:26:31.0871 0x1b08  vpci - ok
19:26:31.0880 0x1b08  vsmraid - ok
19:26:31.0890 0x1b08  VSS - ok
19:26:31.0898 0x1b08  VSTXRAID - ok
19:26:31.0908 0x1b08  vwifibus - ok
19:26:31.0917 0x1b08  vwififlt - ok
19:26:31.0933 0x1b08  W32Time - ok
19:26:31.0956 0x1b08  w3logsvc - ok
19:26:31.0977 0x1b08  W3SVC - ok
19:26:31.0986 0x1b08  WacomPen - ok
19:26:31.0998 0x1b08  WalletService - ok
19:26:32.0007 0x1b08  wanarp - ok
19:26:32.0017 0x1b08  wanarpv6 - ok
19:26:32.0027 0x1b08  WAS - ok
19:26:32.0038 0x1b08  wbengine - ok
19:26:32.0062 0x1b08  WbioSrvc - ok
19:26:32.0072 0x1b08  wcifs - ok
19:26:32.0082 0x1b08  Wcmsvc - ok
19:26:32.0093 0x1b08  wcncsvc - ok
19:26:32.0102 0x1b08  wcnfs - ok
19:26:32.0111 0x1b08  WdBoot - ok
19:26:32.0121 0x1b08  Wdf01000 - ok
19:26:32.0130 0x1b08  WdFilter - ok
19:26:32.0141 0x1b08  WdiServiceHost - ok
19:26:32.0149 0x1b08  WdiSystemHost - ok
19:26:32.0161 0x1b08  wdiwifi - ok
19:26:32.0171 0x1b08  WdNisDrv - ok
19:26:32.0185 0x1b08  WdNisSvc - ok
19:26:32.0195 0x1b08  WebClient - ok
19:26:32.0204 0x1b08  Wecsvc - ok
19:26:32.0213 0x1b08  WEPHOSTSVC - ok
19:26:32.0223 0x1b08  wercplsupport - ok
19:26:32.0232 0x1b08  WerSvc - ok
19:26:32.0241 0x1b08  WFPLWFS - ok
19:26:32.0250 0x1b08  WiaRpc - ok
19:26:32.0259 0x1b08  WIMMount - ok
19:26:32.0268 0x1b08  WinDefend - ok
19:26:32.0306 0x1b08  WindowsTrustedRT - ok
19:26:32.0314 0x1b08  WindowsTrustedRTProxy - ok
19:26:32.0339 0x1b08  WinHttpAutoProxySvc - ok
19:26:32.0347 0x1b08  WinMad - ok
19:26:32.0379 0x1b08  Winmgmt - ok
19:26:32.0410 0x1b08  WinRM - ok
19:26:32.0429 0x1b08  WINUSB - ok
19:26:32.0439 0x1b08  WinVerbs - ok
19:26:32.0472 0x1b08  wisvc - ok
19:26:32.0495 0x1b08  WlanSvc - ok
19:26:32.0526 0x1b08  wlidsvc - ok
19:26:32.0535 0x1b08  WmiAcpi - ok
19:26:32.0561 0x1b08  wmiApSrv - ok
19:26:32.0588 0x1b08  WMPNetworkSvc - ok
19:26:32.0610 0x1b08  Wof - ok
19:26:32.0648 0x1b08  workfolderssvc - ok
19:26:32.0660 0x1b08  WPDBusEnum - ok
19:26:32.0670 0x1b08  WpdUpFltr - ok
19:26:32.0681 0x1b08  WpnService - ok
19:26:32.0692 0x1b08  WpnUserService - ok
19:26:32.0731 0x1b08  ws2ifsl - ok
19:26:32.0743 0x1b08  wscsvc - ok
19:26:32.0752 0x1b08  WSearch - ok
19:26:32.0786 0x1b08  wuauserv - ok
19:26:32.0796 0x1b08  WudfPf - ok
19:26:32.0806 0x1b08  WUDFRd - ok
19:26:32.0817 0x1b08  wudfsvc - ok
19:26:32.0827 0x1b08  WUDFWpdFs - ok
19:26:32.0837 0x1b08  WUDFWpdMtp - ok
19:26:32.0857 0x1b08  WwanSvc - ok
19:26:32.0883 0x1b08  XblAuthManager - ok
19:26:32.0909 0x1b08  XblGameSave - ok
19:26:32.0919 0x1b08  xboxgip - ok
19:26:32.0931 0x1b08  XboxNetApiSvc - ok
19:26:32.0955 0x1b08  xinputhid - ok
19:26:32.0960 0x1b08  ================ Scan global ===============================
19:26:33.0173 0x1b08  [ Global ] - ok
19:26:33.0174 0x1b08  ================ Scan MBR ==================================
19:26:33.0237 0x1b08  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
19:26:33.0560 0x1b08  \Device\Harddisk0\DR0 - ok
19:26:33.0561 0x1b08  ================ Scan VBR ==================================
19:26:33.0566 0x1b08  [ 7A11ECDB4FA38B1091EA971D42212A3E ] \Device\Harddisk0\DR0\Partition1
19:26:33.0569 0x1b08  \Device\Harddisk0\DR0\Partition1 - ok
19:26:33.0595 0x1b08  [ 4152AA63828B460FB4D8BCF11C126D8B ] \Device\Harddisk0\DR0\Partition2
19:26:33.0599 0x1b08  \Device\Harddisk0\DR0\Partition2 - ok
19:26:33.0600 0x1b08  ================ Scan generic autorun ======================
19:26:34.0489 0x1b08  [ 7F9E5AD3AD1C0CCCF8094E28911B5068, 76D043B7DE0A175B8AA510F49F5983C9852FD4F38AE0FB023D9A339BB63AC269 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
19:26:35.0131 0x1b08  RTHDVCPL - ok
19:26:35.0791 0x1b08  [ 2C4DE73532291CB04EA4A492C233830A, 188D9840D563DB181A3494BB44B405F57D25C3F643D1D49F02BC8C811CDA2DB5 ] C:\Program Files\Avanquest\PDF Experte 9 Ultimate\vspdfprsrv.exe
19:26:36.0751 0x1b08  vspdfprsrv.exe - detected UnsignedFile.Multi.Generic ( 1 )
19:26:37.0101 0x1b08  Detect skipped due to KSN trusted
19:26:37.0101 0x1b08  vspdfprsrv.exe - ok
19:26:37.0325 0x1b08  [ D9133D4157664B1E2ACFC2CD56CCB599, 0B2B8EE7D45962026A30833D3D7F59FB1FB07085904C2E77A10714F38910E462 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
19:26:37.0506 0x1b08  NvBackend - ok
19:26:37.0542 0x1b08  ShadowPlay - ok
19:26:37.0543 0x1b08  WindowsDefender - ok
19:26:37.0572 0x1b08  USB3MON - ok
19:26:37.0680 0x1b08  [ 4D74A212A0AA5CCC05A8B365487DEC30, 950E451E3BAA062C284984CEADE2C0CCD58F77C9D1B0D9E013BD5503DEC2331C ] C:\Program Files (x86)\PFU\ScanSnap\Driver\SSDriver\fi5110\SsWiaChecker.exe
19:26:37.0830 0x1b08  ScanSnap WIA Service Checker - detected UnsignedFile.Multi.Generic ( 1 )
19:26:38.0165 0x1b08  Detect skipped due to KSN trusted
19:26:38.0165 0x1b08  ScanSnap WIA Service Checker - ok
19:26:38.0228 0x1b08  [ 278ED9F250174B742387F20DB99BCBEC, C3BE162B1E35CF379EECF816D21C25C60599C6C382203051496FED763428849E ] C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
19:26:38.0368 0x1b08  ScanSnap OnlineUpdate Watcher - detected UnsignedFile.Multi.Generic ( 1 )
19:26:39.0887 0x1b08  ScanSnap OnlineUpdate Watcher ( UnsignedFile.Multi.Generic ) - warning
19:26:39.0887 0x1b08  Force sending object to P2P due to detect: C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe
19:26:43.0191 0x1b08  Object send P2P result: false
19:26:43.0245 0x1b08  [ 331B1ABBA88F92F53AC9CC10799E3886, A4847EECA8676E378155911A4DF196BB4E25E21427A53DD60B1B3DEF75B10653 ] C:\Program Files (x86)\PFU\Raku2Smart\RKiwrtKS.exe
19:26:43.0362 0x1b08  RkiwrtkS - ok
19:26:43.0444 0x1b08  [ 4DCD34F7B2B711B6C1B1B5689732DB57, 729247A51981D0E9E5A35F136ABD414D8450E3D8F47608F59EE4B5B3AA1BEBA3 ] C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe
19:26:43.0472 0x1b08  AvgUi - ok
19:26:43.0533 0x1b08  [ 5153C06FC9D4D094D1A785545928B134, 0037C935722663F9EF028F841DE222FC6418E9D60939AB60C965807E67A458DC ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
19:26:43.0586 0x1b08  SunJavaUpdateSched - ok
19:26:43.0634 0x1b08  OneDriveSetup - ok
19:26:43.0638 0x1b08  OneDriveSetup - ok
19:26:43.0842 0x1b08  [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
19:26:43.0963 0x1b08  OneDrive - ok
19:26:44.0007 0x1b08  AudialsNotifier - ok
19:26:44.0012 0x1b08  OneDriveSetup - ok
19:26:44.0051 0x1b08  WAB Migrate - ok
19:26:44.0121 0x1b08  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated )
19:26:44.0131 0x1b08  Win FW state via NFP2: enabled ( trusted )
19:26:44.0132 0x1b08  ============================================================
19:26:44.0132 0x1b08  Scan finished
19:26:44.0132 0x1b08  ============================================================
19:26:44.0148 0x1a88  Detected object count: 1
19:26:44.0148 0x1a88  Actual detected object count: 1
19:27:45.0674 0x1a88  C:\Program Files (x86)\PFU\ScanSnap\Update\SsUWatcher.exe - copied to quarantine
19:27:45.0817 0x1a88  ScanSnap OnlineUpdate Watcher ( UnsignedFile.Multi.Generic ) - User select action: Quarantine

cosinus 21.01.2017 20:45
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



Alle Zeitangaben in WEZ +1. Es ist jetzt 21:02 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27