Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: TR/Agent, TR/Dropper, PUA & Co

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 21.12.2016, 13:36   #1
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Ich grüße euch =)

Wäre sehr nett wenn mir hier wer helfen könnte beim besiegen der Plagegeister ^^
Ich merkte so ca vor 2 Wochen dass mein PC sehr langsam und Warm wird beim WOW spielen, ich hatte damals 100 FPS+ auf Ultra & nun hänge ich bei 20fps rum und der PC schaltet sich nach ca 30min spielen aus und fährt neu Hoch aber übers BIOS.

Habe nun Avira (Kostenlos) durchlaufen lassen:
1423132 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden.


Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 21. Dezember 2016  11:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000169686-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.10240]
Boot Modus     : Normal gebootet
Benutzername   : Hänschen
Computername   : DESKTOP-OU89B9O

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  06.12.2016 15:01:18
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  06.12.2016 15:01:19
LUKE.DLL       : 15.0.24.145    80208 Bytes  06.12.2016 15:01:24
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  06.12.2016 15:01:19
REPAIR.DLL     : 15.0.24.143   689952 Bytes  06.12.2016 15:01:18
repair.rdf     : 1.0.23.18    1845859 Bytes  21.12.2016 10:47:08
AVREG.DLL      : 15.0.24.143   427848 Bytes  06.12.2016 15:01:18
avlode.dll     : 15.0.24.146   804792 Bytes  06.12.2016 15:01:17
avlode.rdf     : 14.0.5.76     143349 Bytes  06.12.2016 15:01:17
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:01:28
XBV00229.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00230.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00231.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00232.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00233.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00234.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00235.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00236.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00237.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00238.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00239.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00240.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00241.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00242.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00243.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00244.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00245.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00246.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00247.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00248.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00249.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00250.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00251.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00252.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00253.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00254.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00255.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 15:01:28
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:01:27
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:01:28
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 15:01:28
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 15:01:28
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 15:01:28
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 15:01:28
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 15:01:28
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 15:01:28
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 15:01:28
XBV00042.VDF   : 8.12.137.202    45056 Bytes  26.11.2016 15:01:28
XBV00043.VDF   : 8.12.137.216    26112 Bytes  26.11.2016 15:01:28
XBV00044.VDF   : 8.12.137.244   182272 Bytes  27.11.2016 15:01:28
XBV00045.VDF   : 8.12.138.2     19968 Bytes  27.11.2016 15:01:28
XBV00046.VDF   : 8.12.138.4     37376 Bytes  27.11.2016 15:01:28
XBV00047.VDF   : 8.12.138.6      2048 Bytes  27.11.2016 15:01:28
XBV00048.VDF   : 8.12.138.8    200192 Bytes  28.11.2016 15:01:28
XBV00049.VDF   : 8.12.138.22    18944 Bytes  28.11.2016 15:01:28
XBV00050.VDF   : 8.12.138.36    14336 Bytes  28.11.2016 15:01:28
XBV00051.VDF   : 8.12.138.50    13312 Bytes  28.11.2016 15:01:28
XBV00052.VDF   : 8.12.138.64     9728 Bytes  28.11.2016 15:01:28
XBV00053.VDF   : 8.12.138.68    65024 Bytes  28.11.2016 15:01:28
XBV00054.VDF   : 8.12.138.70     2048 Bytes  28.11.2016 15:01:28
XBV00055.VDF   : 8.12.138.72     2048 Bytes  28.11.2016 15:01:28
XBV00056.VDF   : 8.12.138.74     2048 Bytes  28.11.2016 15:01:28
XBV00057.VDF   : 8.12.138.76    37888 Bytes  28.11.2016 15:01:28
XBV00058.VDF   : 8.12.138.78    24576 Bytes  28.11.2016 15:01:28
XBV00059.VDF   : 8.12.138.82   102912 Bytes  29.11.2016 15:01:28
XBV00060.VDF   : 8.12.138.84    24576 Bytes  29.11.2016 15:01:28
XBV00061.VDF   : 8.12.138.86    12800 Bytes  29.11.2016 15:01:28
XBV00062.VDF   : 8.12.138.88    11264 Bytes  29.11.2016 15:01:28
XBV00063.VDF   : 8.12.138.90    40448 Bytes  29.11.2016 15:01:28
XBV00064.VDF   : 8.12.138.116    77312 Bytes  29.11.2016 15:01:28
XBV00065.VDF   : 8.12.138.128     2048 Bytes  29.11.2016 15:01:28
XBV00066.VDF   : 8.12.138.140    32768 Bytes  29.11.2016 15:01:28
XBV00067.VDF   : 8.12.138.152    16896 Bytes  29.11.2016 15:01:28
XBV00068.VDF   : 8.12.138.166   104960 Bytes  30.11.2016 15:01:28
XBV00069.VDF   : 8.12.138.168    39936 Bytes  30.11.2016 15:01:28
XBV00070.VDF   : 8.12.138.170    21504 Bytes  30.11.2016 15:01:28
XBV00071.VDF   : 8.12.138.172    19456 Bytes  30.11.2016 15:01:28
XBV00072.VDF   : 8.12.138.178    71680 Bytes  30.11.2016 15:01:28
XBV00073.VDF   : 8.12.138.190    12800 Bytes  30.11.2016 15:01:28
XBV00074.VDF   : 8.12.138.200    15360 Bytes  30.11.2016 15:01:28
XBV00075.VDF   : 8.12.138.220   148992 Bytes  01.12.2016 15:01:28
XBV00076.VDF   : 8.12.138.230    15872 Bytes  01.12.2016 15:01:28
XBV00077.VDF   : 8.12.138.234    39936 Bytes  01.12.2016 15:01:28
XBV00078.VDF   : 8.12.138.238    41984 Bytes  01.12.2016 15:01:28
XBV00079.VDF   : 8.12.138.240    13312 Bytes  01.12.2016 15:01:28
XBV00080.VDF   : 8.12.138.244    97280 Bytes  02.12.2016 15:01:28
XBV00081.VDF   : 8.12.138.254    16896 Bytes  02.12.2016 15:01:28
XBV00082.VDF   : 8.12.139.10    13312 Bytes  02.12.2016 15:01:28
XBV00083.VDF   : 8.12.139.22    87552 Bytes  02.12.2016 15:01:28
XBV00084.VDF   : 8.12.139.32    14848 Bytes  02.12.2016 15:01:28
XBV00085.VDF   : 8.12.139.38   119808 Bytes  03.12.2016 15:01:28
XBV00086.VDF   : 8.12.139.42    27136 Bytes  03.12.2016 15:01:28
XBV00087.VDF   : 8.12.139.44    24576 Bytes  03.12.2016 15:01:28
XBV00088.VDF   : 8.12.139.46   161792 Bytes  04.12.2016 15:01:28
XBV00089.VDF   : 8.12.139.48    10240 Bytes  04.12.2016 15:01:28
XBV00090.VDF   : 8.12.139.58    16896 Bytes  04.12.2016 15:01:28
XBV00091.VDF   : 8.12.139.66    12800 Bytes  04.12.2016 15:01:28
XBV00092.VDF   : 8.12.139.74   107520 Bytes  05.12.2016 15:01:28
XBV00093.VDF   : 8.12.139.82     6144 Bytes  05.12.2016 15:01:28
XBV00094.VDF   : 8.12.139.90     5632 Bytes  05.12.2016 15:01:28
XBV00095.VDF   : 8.12.139.92     7168 Bytes  05.12.2016 15:01:28
XBV00096.VDF   : 8.12.139.96    87040 Bytes  05.12.2016 15:01:28
XBV00097.VDF   : 8.12.139.98     2048 Bytes  05.12.2016 15:01:28
XBV00098.VDF   : 8.12.139.100     2048 Bytes  05.12.2016 15:01:28
XBV00099.VDF   : 8.12.139.110   137216 Bytes  06.12.2016 10:46:42
XBV00100.VDF   : 8.12.139.118     2048 Bytes  06.12.2016 10:46:42
XBV00101.VDF   : 8.12.139.120     2048 Bytes  06.12.2016 10:46:43
XBV00102.VDF   : 8.12.139.130    34304 Bytes  06.12.2016 10:46:43
XBV00103.VDF   : 8.12.139.138    23040 Bytes  06.12.2016 10:46:43
XBV00104.VDF   : 8.12.139.154    28672 Bytes  06.12.2016 10:46:43
XBV00105.VDF   : 8.12.139.162    48128 Bytes  06.12.2016 10:46:43
XBV00106.VDF   : 8.12.139.164    10752 Bytes  06.12.2016 10:46:43
XBV00107.VDF   : 8.12.139.166    11776 Bytes  06.12.2016 10:46:43
XBV00108.VDF   : 8.12.139.170    29696 Bytes  07.12.2016 10:46:43
XBV00109.VDF   : 8.12.139.172   145408 Bytes  07.12.2016 10:46:44
XBV00110.VDF   : 8.12.139.180    28160 Bytes  07.12.2016 10:46:44
XBV00111.VDF   : 8.12.139.186     2048 Bytes  07.12.2016 10:46:44
XBV00112.VDF   : 8.12.139.196   105984 Bytes  07.12.2016 10:46:45
XBV00113.VDF   : 8.12.139.202    17920 Bytes  07.12.2016 10:46:45
XBV00114.VDF   : 8.12.139.208    11776 Bytes  07.12.2016 10:46:45
XBV00115.VDF   : 8.12.139.220    88064 Bytes  08.12.2016 10:46:46
XBV00116.VDF   : 8.12.139.226    16896 Bytes  08.12.2016 10:46:46
XBV00117.VDF   : 8.12.139.232    19456 Bytes  08.12.2016 10:46:46
XBV00118.VDF   : 8.12.139.242    41472 Bytes  08.12.2016 10:46:46
XBV00119.VDF   : 8.12.139.248    14848 Bytes  08.12.2016 10:46:46
XBV00120.VDF   : 8.12.139.254     2048 Bytes  08.12.2016 10:46:46
XBV00121.VDF   : 8.12.140.4     44544 Bytes  08.12.2016 10:46:46
XBV00122.VDF   : 8.12.140.10    12288 Bytes  08.12.2016 10:46:47
XBV00123.VDF   : 8.12.140.16    17920 Bytes  08.12.2016 10:46:47
XBV00124.VDF   : 8.12.140.22    44032 Bytes  08.12.2016 10:46:47
XBV00125.VDF   : 8.12.140.26   103424 Bytes  09.12.2016 10:46:48
XBV00126.VDF   : 8.12.140.28    24064 Bytes  09.12.2016 10:46:48
XBV00127.VDF   : 8.12.140.34     8704 Bytes  09.12.2016 10:46:48
XBV00128.VDF   : 8.12.140.38    46592 Bytes  09.12.2016 10:46:48
XBV00129.VDF   : 8.12.140.42    12288 Bytes  09.12.2016 10:46:48
XBV00130.VDF   : 8.12.140.46     9728 Bytes  09.12.2016 10:46:48
XBV00131.VDF   : 8.12.140.50    13312 Bytes  09.12.2016 10:46:48
XBV00132.VDF   : 8.12.140.54    19968 Bytes  09.12.2016 10:46:48
XBV00133.VDF   : 8.12.140.56     9216 Bytes  09.12.2016 10:46:48
XBV00134.VDF   : 8.12.140.58    10240 Bytes  09.12.2016 10:46:48
XBV00135.VDF   : 8.12.140.60    17408 Bytes  09.12.2016 10:46:48
XBV00136.VDF   : 8.12.140.64   105472 Bytes  10.12.2016 10:46:49
XBV00137.VDF   : 8.12.140.66    11264 Bytes  10.12.2016 10:46:49
XBV00138.VDF   : 8.12.140.70    14848 Bytes  10.12.2016 10:46:49
XBV00139.VDF   : 8.12.140.74    19968 Bytes  10.12.2016 10:46:49
XBV00140.VDF   : 8.12.140.78    12800 Bytes  10.12.2016 10:46:49
XBV00141.VDF   : 8.12.140.82    14848 Bytes  10.12.2016 10:46:49
XBV00142.VDF   : 8.12.140.84   102400 Bytes  11.12.2016 10:46:49
XBV00143.VDF   : 8.12.140.86     9216 Bytes  11.12.2016 10:46:49
XBV00144.VDF   : 8.12.140.88     2048 Bytes  11.12.2016 10:46:49
XBV00145.VDF   : 8.12.140.90    25600 Bytes  11.12.2016 10:46:49
XBV00146.VDF   : 8.12.140.92     9216 Bytes  11.12.2016 10:46:49
XBV00147.VDF   : 8.12.140.94    14848 Bytes  11.12.2016 10:46:49
XBV00148.VDF   : 8.12.140.96   159232 Bytes  12.12.2016 10:46:50
XBV00149.VDF   : 8.12.140.98    11264 Bytes  12.12.2016 10:46:50
XBV00150.VDF   : 8.12.140.126    10240 Bytes  12.12.2016 10:46:50
XBV00151.VDF   : 8.12.140.140     9216 Bytes  12.12.2016 10:46:50
XBV00152.VDF   : 8.12.140.154    47616 Bytes  12.12.2016 10:46:50
XBV00153.VDF   : 8.12.140.168    13312 Bytes  12.12.2016 10:46:50
XBV00154.VDF   : 8.12.140.184    77312 Bytes  12.12.2016 10:46:50
XBV00155.VDF   : 8.12.140.186    29184 Bytes  12.12.2016 10:46:50
XBV00156.VDF   : 8.12.140.188    36864 Bytes  12.12.2016 10:46:50
XBV00157.VDF   : 8.12.140.190    77312 Bytes  13.12.2016 10:46:50
XBV00158.VDF   : 8.12.140.204    13824 Bytes  13.12.2016 10:46:51
XBV00159.VDF   : 8.12.140.216     8192 Bytes  13.12.2016 10:46:51
XBV00160.VDF   : 8.12.140.240    97792 Bytes  13.12.2016 10:46:51
XBV00161.VDF   : 8.12.140.252     9216 Bytes  13.12.2016 10:46:51
XBV00162.VDF   : 8.12.141.8     19456 Bytes  13.12.2016 10:46:51
XBV00163.VDF   : 8.12.141.10    44032 Bytes  13.12.2016 10:46:51
XBV00164.VDF   : 8.12.141.12    59904 Bytes  14.12.2016 10:46:51
XBV00165.VDF   : 8.12.141.14    22528 Bytes  14.12.2016 10:46:51
XBV00166.VDF   : 8.12.141.26    20992 Bytes  14.12.2016 10:46:51
XBV00167.VDF   : 8.12.141.38    10240 Bytes  14.12.2016 10:46:51
XBV00168.VDF   : 8.12.141.50    21504 Bytes  14.12.2016 10:46:51
XBV00169.VDF   : 8.12.141.62    23552 Bytes  14.12.2016 10:46:52
XBV00170.VDF   : 8.12.141.64    15872 Bytes  14.12.2016 10:46:52
XBV00171.VDF   : 8.12.141.68    14848 Bytes  14.12.2016 10:46:52
XBV00172.VDF   : 8.12.141.76    77824 Bytes  15.12.2016 10:46:52
XBV00173.VDF   : 8.12.141.78    23040 Bytes  15.12.2016 10:46:52
XBV00174.VDF   : 8.12.141.80    38912 Bytes  15.12.2016 10:46:52
XBV00175.VDF   : 8.12.141.92    18944 Bytes  15.12.2016 10:46:52
XBV00176.VDF   : 8.12.141.102    15360 Bytes  15.12.2016 10:46:52
XBV00177.VDF   : 8.12.141.112    13824 Bytes  15.12.2016 10:46:52
XBV00178.VDF   : 8.12.141.122    10752 Bytes  15.12.2016 10:46:52
XBV00179.VDF   : 8.12.141.124     3584 Bytes  15.12.2016 10:46:52
XBV00180.VDF   : 8.12.141.128    71168 Bytes  16.12.2016 10:46:52
XBV00181.VDF   : 8.12.141.130    11264 Bytes  16.12.2016 10:46:53
XBV00182.VDF   : 8.12.141.132    25600 Bytes  16.12.2016 10:46:53
XBV00183.VDF   : 8.12.141.134    13312 Bytes  16.12.2016 10:46:53
XBV00184.VDF   : 8.12.141.136    26624 Bytes  16.12.2016 10:46:53
XBV00185.VDF   : 8.12.141.138    32256 Bytes  16.12.2016 10:46:53
XBV00186.VDF   : 8.12.141.148    10240 Bytes  16.12.2016 10:46:53
XBV00187.VDF   : 8.12.141.158    22528 Bytes  16.12.2016 10:46:53
XBV00188.VDF   : 8.12.141.168    13824 Bytes  16.12.2016 10:46:53
XBV00189.VDF   : 8.12.141.178    18432 Bytes  16.12.2016 10:46:53
XBV00190.VDF   : 8.12.141.190   116224 Bytes  17.12.2016 10:46:53
XBV00191.VDF   : 8.12.141.192    16896 Bytes  17.12.2016 10:46:53
XBV00192.VDF   : 8.12.141.194    11264 Bytes  17.12.2016 10:46:53
XBV00193.VDF   : 8.12.141.196    15360 Bytes  17.12.2016 10:46:53
XBV00194.VDF   : 8.12.141.206    12288 Bytes  17.12.2016 10:46:53
XBV00195.VDF   : 8.12.141.216    96768 Bytes  18.12.2016 10:46:54
XBV00196.VDF   : 8.12.141.224     7168 Bytes  18.12.2016 10:46:54
XBV00197.VDF   : 8.12.141.232     9728 Bytes  18.12.2016 10:46:54
XBV00198.VDF   : 8.12.141.234     8704 Bytes  18.12.2016 10:46:54
XBV00199.VDF   : 8.12.141.236     6144 Bytes  18.12.2016 10:46:54
XBV00200.VDF   : 8.12.141.238     4608 Bytes  18.12.2016 10:46:54
XBV00201.VDF   : 8.12.141.240    73216 Bytes  19.12.2016 10:46:54
XBV00202.VDF   : 8.12.141.242     7168 Bytes  19.12.2016 10:46:54
XBV00203.VDF   : 8.12.141.250     6144 Bytes  19.12.2016 10:46:54
XBV00204.VDF   : 8.12.142.2      8704 Bytes  19.12.2016 10:46:54
XBV00205.VDF   : 8.12.142.10     8704 Bytes  19.12.2016 10:46:54
XBV00206.VDF   : 8.12.142.12     2048 Bytes  19.12.2016 10:46:54
XBV00207.VDF   : 8.12.142.20     2048 Bytes  19.12.2016 10:46:54
XBV00208.VDF   : 8.12.142.28    15360 Bytes  19.12.2016 10:46:54
XBV00209.VDF   : 8.12.142.52    16896 Bytes  19.12.2016 10:46:55
XBV00210.VDF   : 8.12.142.64    20480 Bytes  19.12.2016 10:46:55
XBV00211.VDF   : 8.12.142.76    17920 Bytes  19.12.2016 10:46:55
XBV00212.VDF   : 8.12.142.88    15360 Bytes  19.12.2016 10:46:55
XBV00213.VDF   : 8.12.142.92    21504 Bytes  19.12.2016 10:46:55
XBV00214.VDF   : 8.12.142.96    98816 Bytes  20.12.2016 10:46:55
XBV00215.VDF   : 8.12.142.98    17920 Bytes  20.12.2016 10:46:55
XBV00216.VDF   : 8.12.142.100    63488 Bytes  20.12.2016 10:46:55
XBV00217.VDF   : 8.12.142.102    35840 Bytes  20.12.2016 10:46:55
XBV00218.VDF   : 8.12.142.104    14336 Bytes  20.12.2016 10:46:55
XBV00219.VDF   : 8.12.142.106     9728 Bytes  20.12.2016 10:46:55
XBV00220.VDF   : 8.12.142.108    13312 Bytes  20.12.2016 10:46:55
XBV00221.VDF   : 8.12.142.110     8704 Bytes  20.12.2016 10:46:55
XBV00222.VDF   : 8.12.142.112    18432 Bytes  20.12.2016 10:46:56
XBV00223.VDF   : 8.12.142.114    10752 Bytes  20.12.2016 10:46:56
XBV00224.VDF   : 8.12.142.118   143360 Bytes  21.12.2016 10:46:57
XBV00225.VDF   : 8.12.142.130    18944 Bytes  21.12.2016 10:46:57
XBV00226.VDF   : 8.12.142.142    35328 Bytes  21.12.2016 10:46:58
XBV00227.VDF   : 8.12.142.154    12800 Bytes  21.12.2016 10:46:59
XBV00228.VDF   : 8.12.142.156    18944 Bytes  21.12.2016 10:46:59
LOCAL001.VDF   : 8.12.142.156 193007104 Bytes  21.12.2016 10:47:30
Engineversion  : 8.3.42.106
AEBB.DLL       : 8.1.3.0        59296 Bytes  06.12.2016 15:01:15
AECORE.DLL     : 8.3.12.4      247720 Bytes  06.12.2016 15:01:15
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  06.12.2016 15:01:15
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  06.12.2016 15:01:15
AEEMU.DLL      : 8.1.3.8       404328 Bytes  06.12.2016 15:01:15
AEEXP.DLL      : 8.4.4.4       333728 Bytes  21.12.2016 10:47:07
AEGEN.DLL      : 8.1.8.288     650096 Bytes  21.12.2016 10:46:59
AEHELP.DLL     : 8.3.2.10      284584 Bytes  06.12.2016 15:01:15
AEHEUR.DLL     : 8.1.4.2622  10659752 Bytes  21.12.2016 10:47:04
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  06.12.2016 15:01:15
AEMOBILE.DLL   : 8.1.18.0      346024 Bytes  06.12.2016 15:01:15
AEOFFICE.DLL   : 8.3.6.120     587688 Bytes  21.12.2016 10:47:05
AEPACK.DLL     : 8.4.2.36      809720 Bytes  21.12.2016 10:47:05
AERDL.DLL      : 8.2.1.50      812960 Bytes  21.12.2016 10:47:06
AESBX.DLL      : 8.2.22.6     1632160 Bytes  21.12.2016 10:47:06
AESCN.DLL      : 8.3.4.6       141216 Bytes  06.12.2016 15:01:15
AESCRIPT.DLL   : 8.3.2.10      780200 Bytes  21.12.2016 10:47:06
AEVDF.DLL      : 8.3.3.4       142184 Bytes  06.12.2016 15:01:15
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  06.12.2016 15:01:20
AVPREF.DLL     : 15.0.24.119    53944 Bytes  06.12.2016 15:01:18
AVREP.DLL      : 15.0.24.119   223400 Bytes  06.12.2016 15:01:18
AVARKT.DLL     : 15.0.24.119   230544 Bytes  06.12.2016 15:01:16
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  06.12.2016 15:01:27
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  06.12.2016 15:01:19
NETNT.DLL      : 15.0.24.119    16880 Bytes  06.12.2016 15:01:25
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  06.12.2016 15:01:26
CommonTextRc.dll: 15.0.24.119    70936 Bytes  06.12.2016 15:01:26

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Mittwoch, 21. Dezember 2016  11:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD2(C:, E:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SwarmHW_Service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '269' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkNGUI64.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'RadeonSettings.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.WebAppHost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1595' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-2078219867-3714393560-3799442964-1001\$R9XCQES.crdownload
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.gdxmt
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.386
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\PC-Mechanic\thirdpartyinstaller.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.95232
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\384B3239062B4EED96F2C246331D0CA9\pcm_roe_p1v7.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.Gen
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\7AEE18FE94394EC58BC9F13BBD1171A0\setup.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Agent.355800.10
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\8818F19DE571491689044F1EA880C26B\setup.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Agent.355816.3
    [0] Archivtyp: RSRC
    --> C:\$Recycle.Bin\S-1-5-21-2078219867-3714393560-3799442964-1001\$RX54LFC.exe
        [1] Archivtyp: Runtime Packed
      --> C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe
          [2] Archivtyp: RSRC
        --> C:\Users\Hänschen\Downloads\TeamSpeak 3 64 Bit - CHIP-Installer.exe
            [3] Archivtyp: Runtime Packed
          --> C:\Users\Hänschen\Downloads\Tor Browser Paket - CHIP-Installer.exe
              [4] Archivtyp: RSRC
            --> C:\Users\Hänschen\Downloads\Tor Browser Paket - CHIP-Installer.exe
                [5] Archivtyp: Runtime Packed
              --> C:\Users\Hänschen\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
                  [6] Archivtyp: RSRC
                --> C:\Users\Hänschen\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
                    [7] Archivtyp: Runtime Packed
                  --> C:\Windows.old\Users\hinte\Downloads\FreeYouTubeToMP3Converter119.exe
                      [8] Archivtyp: Inno Setup
                    --> {tmp}\OCSetupHlp.dll
                        [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
                        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows.old\Users\hinte\Downloads\FreeYouTubeToMP3Converter119.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'D:\' <Volume>
Beginne mit der Suche in 'E:\' <System-rese>

Beginne mit der Desinfektion:
C:\Windows.old\Users\hinte\Downloads\FreeYouTubeToMP3Converter119.exe
  [FUND]      Enthält Muster der Software PUA/OpenCandy.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0124bfa3.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\8818F19DE571491689044F1EA880C26B\setup.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Agent.355816.3
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64f9fd20.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\7AEE18FE94394EC58BC9F13BBD1171A0\setup.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Agent.355800.10
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '012e898e.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Users\hinte\AppData\Roaming\RPEng\384B3239062B4EED96F2C246331D0CA9\pcm_roe_p1v7.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12c3b51a.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\PC-Mechanic\thirdpartyinstaller.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.95232
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '007ec9bd.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Uniblue\PC-Mechanic\pc-mechanic.exe.vir
  [FUND]      Enthält Muster der Software PUA/SpeedUpMyPC.386
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '176aaa0f.qua' verschoben!
C:\$Recycle.Bin\S-1-5-21-2078219867-3714393560-3799442964-1001\$R9XCQES.crdownload
  [FUND]      Ist das Trojanische Pferd TR/Dropper.MSIL.gdxmt
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5c988f.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 21. Dezember 2016  12:58
Benötigte Zeit: 35:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  37987 Verzeichnisse wurden überprüft
 1423132 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1423124 Dateien ohne Befall
   5167 Archive wurden durchsucht
      1 Warnungen
      7 Hinweise
 857300 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Operating System: Windows 10 Home 64-bit (10.0, Build 10240)
Processor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz (12 CPUs), ~3.3GHz
Memory: 16384MB RAM
Card name: AMD Radeon R9 200 Series

würde mich sehr über Hilfe freuen.
LG Hänsl

Geändert von cosinus (21.12.2016 um 14:07 Uhr) Grund: CODE-Tags

Alt 21.12.2016, 14:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 21.12.2016, 14:19   #3
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2016
durchgeführt von Hänschen (Administrator) auf DESKTOP-OU89B9O (21-12-2016 14:15:54)
Gestartet von C:\Users\Hänschen\Downloads
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\SWARM_CONNECT\SwarmHW_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\openvpn.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.25071.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25778760 2016-12-12] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60408 2016-12-16] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [26832 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup Tray] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [159568 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-06] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\Run: [detektor.fm-RekorderTimer] => C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe [43008 2015-10-15] ()
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-09-05]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-09-05]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-09-05]
ShortcutTarget: Curse.lnk -> C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.224.1
Tcpip\..\Interfaces\{a90a11ec-9a06-44c5-98ad-7d91b3ba976b}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{a99acb0e-94cb-4953-a4c7-7b744be8a462}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{e87c42ac-217f-45d7-bc6b-5df4b28677de}: [DhcpNameServer] 192.168.224.1
Tcpip\..\Interfaces\{ec96169f-dac9-481e-bdfe-3f931f168b4a}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2078219867-3714393560-3799442964-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-26] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-12-21] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.31.5\npScoutUpdate3.dll [2016-12-21] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2078219867-3714393560-3799442964-1001: @phonostar.de/detektor.fm-Rekorder -> C:\Program Files (x86)\detektor.fm-Rekorder\npphonostarDetectNP.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default [2016-12-21]
CHR Extension: (YouTube) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-06]
CHR Extension: (FBDown Video Downloader) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2016-12-06]
CHR Extension: (Avira Browserschutz) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-12-21]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp [2016-12-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-06]
CHR Extension: (Chrome Media Router) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-06] (Avira Operations GmbH & Co. KG)
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2016-09-05] ()
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-16] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [300424 2016-12-15] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [25232 2016-12-09] (Avira Operations GmbH & Co. KG)
S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2016-09-05] (Broadcom Corporation.)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42096 2016-12-05] (Dropbox, Inc.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [115288 2016-12-21] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [115288 2016-12-21] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-11-19] (Microsoft Corporation)
S2 Razer Game Scanner Service; "C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [314392 2016-08-31] (Advanced Micro Devices)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-09-05] ()
R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [77600 2014-03-26] (Asmedia Technology)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-07-24] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-06] (Avira Operations GmbH & Co. KG)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11236088 2016-10-04] (Broadcom Corp)
R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2016-12-21] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-12-03] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [457496 2014-03-14] (Intel Corporation)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-05-06] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [136312 2016-06-27] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-12-03] (Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WNDA3100v3; C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys [2222736 2014-12-08] (MediaTek Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-21 14:11 - 2016-12-21 14:15 - 00020952 _____ C:\Users\Hänschen\Downloads\FRST.txt
2016-12-21 14:11 - 2016-12-21 14:15 - 00000000 ____D C:\FRST
2016-12-21 14:11 - 2016-12-21 14:13 - 00034325 _____ C:\Users\Hänschen\Downloads\Addition.txt
2016-12-21 14:10 - 2016-12-21 14:11 - 02420224 _____ (Farbar) C:\Users\Hänschen\Downloads\FRST64.exe
2016-12-21 13:28 - 2016-12-21 13:34 - 00104976 _____ C:\Users\Hänschen\Desktop\DxDiag.txt
2016-12-21 13:18 - 2016-12-21 13:18 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-OU89B9O_Hänschen_HistoryPrediction.bin
2016-12-21 11:46 - 2016-12-21 11:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-21 11:46 - 2016-12-21 11:46 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Avira
2016-12-21 11:45 - 2016-12-21 11:45 - 00002229 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira Scout.lnk
2016-12-21 11:45 - 2016-12-21 11:45 - 00002217 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2016-12-21 11:45 - 2016-12-06 16:01 - 00153904 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-12-21 11:45 - 2016-12-06 16:01 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-12-21 11:45 - 2016-12-06 16:01 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-12-21 11:45 - 2016-12-06 16:01 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2016-12-21 11:45 - 2016-12-06 16:01 - 00028272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-12-21 11:44 - 2016-12-21 13:49 - 00001302 _____ C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineUA.job
2016-12-21 11:44 - 2016-12-21 11:49 - 00001298 _____ C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineCore.job
2016-12-21 11:44 - 2016-12-21 11:44 - 00004392 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2016-12-21 11:44 - 2016-12-21 11:44 - 00004160 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2016-12-21 11:30 - 2016-12-21 11:30 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AviraSpeedup
2016-12-21 11:23 - 2016-12-21 11:23 - 00002151 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2016-12-21 11:22 - 2016-12-21 11:22 - 00001216 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2016-12-21 11:22 - 2016-12-21 11:22 - 00001113 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2016-12-21 11:22 - 2016-12-21 11:22 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-12-21 11:22 - 2016-12-21 11:22 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Avira
2016-12-21 11:20 - 2016-12-21 11:21 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
2016-12-21 11:19 - 2016-12-21 11:20 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
2016-12-21 11:17 - 2016-12-21 11:17 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Mozilla
2016-12-21 11:16 - 2016-12-21 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-21 11:16 - 2016-12-21 11:45 - 00000000 ____D C:\ProgramData\Avira
2016-12-21 11:16 - 2016-12-21 11:45 - 00000000 ____D C:\Program Files (x86)\Avira
2016-12-21 11:16 - 2016-12-21 11:16 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_585a568a6b78d__ws.exe
2016-12-21 11:16 - 2016-12-21 11:16 - 00001285 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2016-12-20 21:46 - 2016-12-20 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-15 20:35 - 2016-12-15 20:36 - 15153178 _____ C:\Users\Hänschen\Downloads\6 Minuten pure Wahrheit_____.mp4
2016-12-15 17:58 - 2016-12-15 18:45 - 2296838955 _____ C:\Users\Hänschen\Downloads\Harald Kautz Vella _ Selbstermächtigung - Der Weg zurück ins Paradies.mp4
2016-12-15 16:19 - 2016-12-15 16:19 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-12-15 10:51 - 2016-12-15 10:51 - 00003296 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-14 12:39 - 2016-11-19 11:29 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 12:39 - 2016-11-19 11:29 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 12:39 - 2016-11-19 11:28 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-12-14 12:39 - 2016-11-19 11:27 - 01538176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 12:39 - 2016-11-19 11:26 - 08015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 12:39 - 2016-11-19 11:26 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 11:21 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 12:39 - 2016-11-19 11:19 - 02640872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 11:16 - 02543784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 12:39 - 2016-11-19 11:15 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 12:39 - 2016-11-19 10:46 - 22326760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 12:39 - 2016-11-19 10:44 - 06525424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-12-14 12:39 - 2016-11-19 10:44 - 01134792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-12-14 12:39 - 2016-11-19 10:43 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-12-14 12:39 - 2016-11-19 10:19 - 00671584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-12-14 12:39 - 2016-11-19 10:18 - 01781416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 09:58 - 04046768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-12-14 12:39 - 2016-11-19 09:54 - 00439648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 09:47 - 02369696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 09:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 09:14 - 20862488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-12-14 12:39 - 2016-11-19 08:55 - 01123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 03792896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 00185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-12-14 12:39 - 2016-11-19 08:50 - 01516968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 08:49 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 08:44 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 08:43 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 08:34 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 12:39 - 2016-11-19 08:25 - 12514816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 12:39 - 2016-11-19 08:24 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 12:39 - 2016-11-19 08:20 - 03170816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 12:39 - 2016-11-19 08:16 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 08:15 - 00602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 12:39 - 2016-11-19 08:12 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 12:39 - 2016-11-19 08:11 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 07:52 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 03362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 07:45 - 04453888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 07:43 - 03873280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 04168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 07:40 - 03581952 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 12:39 - 2016-11-19 07:39 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 12:39 - 2016-11-19 07:36 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 07:33 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 12:39 - 2016-11-19 07:29 - 21855232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 07:26 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-12-14 12:39 - 2016-11-19 07:24 - 03420160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2016-12-14 12:39 - 2016-11-19 07:22 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 07:22 - 02639360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 12:39 - 2016-11-19 07:21 - 00885248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 12:39 - 2016-11-19 07:18 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-12-14 12:39 - 2016-11-19 07:16 - 07502848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-12-14 12:39 - 2016-11-19 07:14 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 07:00 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 12:39 - 2016-11-19 06:57 - 03692032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 06:54 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 06:41 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 12:39 - 2016-11-19 06:38 - 11271168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 12:39 - 2016-11-19 06:37 - 18796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 06:35 - 06713856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-12-14 12:39 - 2016-11-19 06:34 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 06:27 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2016-12-14 12:39 - 2016-11-11 04:01 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 12:39 - 2016-11-11 03:37 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-12-14 12:38 - 2016-11-19 11:45 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 11:30 - 01023208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 12:38 - 2016-11-19 11:30 - 00862024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 12:38 - 2016-11-19 11:30 - 00432352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 11:29 - 00605472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 12:38 - 2016-11-19 11:28 - 00652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 12:38 - 2016-11-19 11:26 - 01298008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-12-14 12:38 - 2016-11-19 11:26 - 01127016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 02816016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 01043872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:21 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 11:20 - 00388896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-12-14 12:38 - 2016-11-19 11:19 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-12-14 12:38 - 2016-11-19 11:18 - 01591304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 12:38 - 2016-11-19 11:17 - 00158072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 11:16 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-12-14 12:38 - 2016-11-19 10:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 10:46 - 00724168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-12-14 12:38 - 2016-11-19 10:46 - 00252768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 12:38 - 2016-11-19 10:44 - 00176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2016-12-14 12:38 - 2016-11-19 10:40 - 00365920 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 10:20 - 00224712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 12:38 - 2016-11-19 10:17 - 01366672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 12:38 - 2016-11-19 10:15 - 00983392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-12-14 12:38 - 2016-11-19 10:14 - 00231264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 12:38 - 2016-11-19 10:07 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-12-14 12:38 - 2016-11-19 10:04 - 00151904 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 12:38 - 2016-11-19 09:58 - 00365128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 02153288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 01365584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 12:38 - 2016-11-19 09:53 - 00877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 09:52 - 01766496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 09:49 - 01895576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 09:44 - 02188472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00524800 _____ C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00374784 _____ C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 09:16 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 09:13 - 00565648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-12-14 12:38 - 2016-11-19 09:11 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 09:08 - 00303448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 09:07 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2016-12-14 12:38 - 2016-11-19 09:03 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 09:00 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 12:38 - 2016-11-19 08:56 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-12-14 12:38 - 2016-11-19 08:54 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-12-14 12:38 - 2016-11-19 08:50 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-12-14 12:38 - 2016-11-19 08:47 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 08:44 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 08:40 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 08:37 - 00120672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2016-12-14 12:38 - 2016-11-19 08:34 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 08:22 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-12-14 12:38 - 2016-11-19 08:21 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe
2016-12-14 12:38 - 2016-11-19 08:20 - 01686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 02839040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 01040384 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-14 12:38 - 2016-11-19 08:18 - 02350080 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 12:38 - 2016-11-19 08:18 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2016-12-14 12:38 - 2016-11-19 08:17 - 02253824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-12-14 12:38 - 2016-11-19 08:14 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 12:38 - 2016-11-19 08:08 - 05448704 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 08:04 - 01416704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 12:38 - 2016-11-19 08:02 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 12:38 - 2016-11-19 07:59 - 00819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:59 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 07:58 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:57 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:56 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 12:38 - 2016-11-19 07:54 - 02599424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 07:54 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 07:50 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-12-14 12:38 - 2016-11-19 07:48 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-12-14 12:38 - 2016-11-19 07:47 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-12-14 12:38 - 2016-11-19 07:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 07:42 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 12:38 - 2016-11-19 07:41 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 07:40 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 12:38 - 2016-11-19 07:40 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provcore.dll
2016-12-14 12:38 - 2016-11-19 07:39 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 07:36 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 07:35 - 14247424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 07:31 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmiEngine.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2016-12-14 12:38 - 2016-11-19 07:27 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-12-14 12:38 - 2016-11-19 07:25 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 12:38 - 2016-11-19 07:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 12:38 - 2016-11-19 07:23 - 04398592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 02198016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 00679936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 07:18 - 07528448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 12:38 - 2016-11-19 07:17 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 12:38 - 2016-11-19 07:12 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 00617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:08 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2016-12-14 12:38 - 2016-11-19 06:59 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 06:56 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 06:53 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 06:50 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 06:49 - 12594688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 06:42 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-12-14 12:38 - 2016-11-19 06:39 - 01189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 06:38 - 05456384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-14 12:38 - 2016-09-07 06:23 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-12-14 12:38 - 2016-08-03 05:31 - 05329408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-12-11 14:51 - 2016-12-11 14:52 - 45757925 _____ C:\Users\Hänschen\Downloads\Anonymous - Operation Bayer [Deutsch].mp4
2016-12-11 14:29 - 2016-12-11 14:29 - 00003360 _____ C:\WINDOWS\System32\Tasks\ROCCAT_Swarm_HWMonitor
2016-12-09 13:15 - 2016-12-09 13:15 - 00001060 _____ C:\Users\Hänschen\Desktop\mandela.txt
2016-12-09 13:12 - 2016-12-09 13:12 - 26605708 _____ C:\Users\Hänschen\Downloads\The Mandela Effect   Examples   Part 1.mp4
2016-12-08 14:38 - 2016-12-08 14:39 - 04485798 _____ C:\Users\Hänschen\Downloads\Was sie uns bewusst nicht beibringen_ - ((Historisches Grundwissen im Finanz- u..mp4.crdownload
2016-12-07 21:39 - 2016-12-07 21:45 - 161677326 _____ C:\Users\Hänschen\Downloads\Zombie World.mp4
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00042096 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2016-12-05 14:57 - 2016-12-05 14:57 - 00414265 _____ C:\Users\Hänschen\Downloads\ALARMSTUFE ROT.pdf
2016-12-05 14:48 - 2016-12-05 14:49 - 40010142 _____ C:\Users\Hänschen\Downloads\5 x gelöscht in 2 Monaten - warum wohl_.mp4
2016-12-05 10:49 - 2016-12-05 10:49 - 00010498 _____ C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-12-04 23:32 - 2016-12-04 23:32 - 00001193 _____ C:\Users\Public\Desktop\Movavi Video Editor 12.lnk
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VideoEditor
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Movavi
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:32 - 00000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:31 - 00005051 _____ C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 00000016 _____ C:\ProgramData\mntemp
2016-12-04 23:31 - 2016-12-04 23:31 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-12-04 23:05 - 2016-12-04 23:05 - 00357888 _____ C:\Users\Hänschen\Downloads\Project 1.vproj
2016-12-04 23:01 - 2016-12-04 23:01 - 00357888 _____ C:\Users\Hänschen\Desktop\Project 1.vproj
2016-12-04 22:56 - 2016-12-21 11:32 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\VideoCapture
2016-12-04 19:22 - 2016-12-04 19:22 - 01602131 _____ C:\Users\Hänschen\Downloads\folia_bioethica_39_positionspapier_samw_verzicht.pdf
2016-12-03 18:38 - 2016-12-03 20:22 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gtk-2.0
2016-12-03 12:09 - 2016-12-03 12:09 - 00165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-03 09:39 - 2016-12-20 11:52 - 00000000 ___RD C:\Users\Hänschen\Dropbox
2016-12-03 09:39 - 2016-12-03 09:39 - 00001303 _____ C:\Users\Hänschen\Desktop\Dropbox.lnk
2016-12-03 09:36 - 2016-12-03 09:36 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Dropbox
2016-12-03 09:35 - 2016-12-21 13:45 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-12-03 09:35 - 2016-12-21 11:09 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-12-03 09:35 - 2016-12-03 09:40 - 00004310 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-12-03 09:35 - 2016-12-03 09:40 - 00004078 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-12-03 09:34 - 2016-12-20 21:46 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-03 09:34 - 2016-12-03 09:39 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Dropbox
2016-12-03 09:34 - 2016-12-03 09:34 - 00000000 ____D C:\ProgramData\Dropbox
2016-12-03 09:32 - 2016-12-03 09:34 - 00688536 _____ (Dropbox, Inc.) C:\Users\Hänschen\Downloads\DropboxInstaller.exe
2016-12-02 14:59 - 2016-12-02 14:59 - 00001208 _____ C:\Users\Hänschen\Desktop\detektor.fm-Rekorder.lnk
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\Documents\Aufnahmen
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\phonostar GmbH
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\detektor.fm-Rekorder
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Program Files (x86)\detektor.fm-Rekorder
2016-12-02 13:04 - 2016-12-02 13:05 - 07866138 _____ C:\Users\Hänschen\Downloads\15240986_1160499627362498_6153293142675161088_n.mp4
2016-11-30 11:55 - 2016-11-30 12:07 - 463680939 _____ C:\Users\Hänschen\Downloads\Pro und Contra vom 01.08.2016 über Chemtrails.mp4
2016-11-27 19:35 - 2016-11-27 19:09 - 06169232 _____ C:\Users\Hänschen\Documents\0-7.pdf
2016-11-27 17:47 - 2016-11-27 18:49 - 1589608353 _____ C:\Users\Hänschen\Downloads\tomorrow_small.mkv
2016-11-26 14:28 - 2016-12-04 22:56 - 00000000 ____D C:\Users\Hänschen\Documents\FlashIntegro
2016-11-26 14:28 - 2016-11-26 14:28 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00001279 _____ C:\Users\Hänschen\Desktop\VSDC Free Video Editor.lnk
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2016-11-26 14:27 - 2016-09-20 15:20 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2016-11-26 14:27 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2016-11-26 14:27 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2016-11-26 14:27 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-11-26 14:27 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2016-11-26 14:27 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2016-11-26 14:27 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2016-11-26 14:27 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2016-11-26 14:27 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2016-11-26 14:27 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2016-11-26 14:27 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2016-11-26 14:27 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2016-11-26 14:27 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2016-11-26 14:27 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2016-11-26 14:27 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2016-11-26 14:27 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2016-11-26 14:21 - 2016-11-26 14:22 - 33081301 _____ C:\Users\Hänschen\Downloads\Chemtrails In Our Skies.mp4
2016-11-25 10:10 - 2016-12-05 10:49 - 00000000 ____D C:\Users\Hänschen\.gimp-2.8
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gegl-0.2
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\fontconfig
2016-11-22 10:59 - 2016-11-22 11:00 - 21544513 _____ C:\Users\Hänschen\Downloads\770008_479386025449876_3510771323_n.mp4
2016-11-22 06:27 - 2016-11-22 06:27 - 00000000 ____D C:\Users\Hänschen\.oracle_jre_usage
2016-11-21 20:23 - 2016-10-25 10:27 - 00305816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpeffects.dll
2016-11-21 20:23 - 2016-10-25 09:56 - 03643992 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-21 20:23 - 2016-10-25 09:09 - 00370352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-11-21 20:23 - 2016-10-25 09:06 - 00253592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpeffects.dll
2016-11-21 20:23 - 2016-10-25 08:35 - 02898656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-21 20:23 - 2016-10-25 08:30 - 01719296 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs3D.dll
2016-11-21 20:23 - 2016-10-25 08:06 - 01426432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2016-11-21 20:23 - 2016-10-25 07:52 - 00783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanpref.dll
2016-11-21 20:23 - 2016-10-25 07:51 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\netshell.dll
2016-11-21 20:23 - 2016-10-25 07:37 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\blackbox.dll
2016-11-21 20:23 - 2016-10-25 07:30 - 06791168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-11-21 20:23 - 2016-10-25 07:28 - 00839680 _____ (Microsoft Corporation) C:\WINDOWS\system32\comuid.dll
2016-11-21 20:23 - 2016-10-25 07:10 - 01309184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2016-11-21 20:23 - 2016-10-25 07:09 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-21 20:23 - 2016-10-25 07:03 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2016-11-21 20:23 - 2016-10-25 07:00 - 01857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.3D.dll
2016-11-21 20:23 - 2016-10-25 06:59 - 00724480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanpref.dll
2016-11-21 20:23 - 2016-10-25 06:57 - 02679296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netshell.dll
2016-11-21 20:23 - 2016-10-25 06:55 - 00235520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-21 20:23 - 2016-10-25 06:53 - 01479168 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll
2016-11-21 20:23 - 2016-10-25 06:48 - 00640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\blackbox.dll
2016-11-21 20:23 - 2016-10-25 06:43 - 00651776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comuid.dll
2016-11-21 20:23 - 2016-10-25 06:35 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-21 20:23 - 2016-10-25 06:29 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-21 20:23 - 2016-10-25 06:23 - 03549696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-21 20:23 - 2016-10-25 06:22 - 02088960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdshext.dll
2016-11-21 20:23 - 2016-10-25 06:22 - 01286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.3D.dll
2016-11-21 20:23 - 2016-10-25 06:22 - 01114112 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpedit.dll
2016-11-21 20:23 - 2016-10-25 06:16 - 01336832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll
2016-11-21 20:23 - 2016-10-25 06:14 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2016-11-21 20:23 - 2016-10-25 05:54 - 02362880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-21 20:23 - 2016-10-25 05:54 - 01976320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpdshext.dll
2016-11-21 20:23 - 2016-10-25 05:53 - 01063936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gpedit.dll
2016-11-21 20:23 - 2016-09-07 05:11 - 01823232 _____ C:\WINDOWS\SysWOW64\InputService.dll
2016-11-21 20:22 - 2016-11-02 15:52 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-21 20:22 - 2016-11-02 15:52 - 00379232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-21 20:22 - 2016-11-02 14:30 - 00545400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-21 20:22 - 2016-11-02 14:30 - 00316256 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-21 20:22 - 2016-10-25 10:39 - 01314496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-21 20:22 - 2016-10-25 10:38 - 00457056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbport.sys
2016-11-21 20:22 - 2016-10-25 10:35 - 06488304 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-11-21 20:22 - 2016-10-25 10:35 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2016-11-21 20:22 - 2016-10-25 10:34 - 00380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2016-11-21 20:22 - 2016-10-25 10:31 - 01824872 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-21 20:22 - 2016-10-25 10:31 - 00335248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-11-21 20:22 - 2016-10-25 10:30 - 01587240 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2016-11-21 20:22 - 2016-10-25 10:30 - 01147136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-11-21 20:22 - 2016-10-25 10:30 - 00784136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-21 20:22 - 2016-10-25 10:30 - 00503600 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMRServer.dll
2016-11-21 20:22 - 2016-10-25 10:30 - 00291336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-11-21 20:22 - 2016-10-25 10:30 - 00031584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbd.sys
2016-11-21 20:22 - 2016-10-25 10:29 - 01823752 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-11-21 20:22 - 2016-10-25 10:29 - 01025840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-11-21 20:22 - 2016-10-25 10:29 - 00595016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2016-11-21 20:22 - 2016-10-25 10:27 - 01981280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-11-21 20:22 - 2016-10-25 10:26 - 01238584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Taskmgr.exe
2016-11-21 20:22 - 2016-10-25 10:25 - 01420392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-21 20:22 - 2016-10-25 10:23 - 00468320 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2016-11-21 20:22 - 2016-10-25 10:22 - 00588832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmdev.dll
2016-11-21 20:22 - 2016-10-25 10:22 - 00535560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-11-21 20:22 - 2016-10-25 10:22 - 00076464 _____ (Microsoft Corporation) C:\WINDOWS\system32\sessionmsg.exe
2016-11-21 20:22 - 2016-10-25 09:59 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NAPCRYPT.DLL
2016-11-21 20:22 - 2016-10-25 09:54 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2016-11-21 20:22 - 2016-10-25 09:49 - 00140536 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-11-21 20:22 - 2016-10-25 09:26 - 00323936 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-21 20:22 - 2016-10-25 09:18 - 00953472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-21 20:22 - 2016-10-25 09:17 - 01643872 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-11-21 20:22 - 2016-10-25 09:15 - 05118024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2016-11-21 20:22 - 2016-10-25 09:15 - 00508768 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2016-11-21 20:22 - 2016-10-25 09:14 - 00046488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2016-11-21 20:22 - 2016-10-25 09:13 - 01535032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-21 20:22 - 2016-10-25 09:13 - 01531888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2016-11-21 20:22 - 2016-10-25 09:13 - 01085632 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-11-21 20:22 - 2016-10-25 09:13 - 00253120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll
2016-11-21 20:22 - 2016-10-25 09:10 - 28851224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecsRaw.dll
2016-11-21 20:22 - 2016-10-25 09:10 - 00998416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2016-11-21 20:22 - 2016-10-25 09:10 - 00265480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-11-21 20:22 - 2016-10-25 09:09 - 01321224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\propsys.dll
2016-11-21 20:22 - 2016-10-25 09:08 - 01522632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-11-21 20:22 - 2016-10-25 09:08 - 00896144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2016-11-21 20:22 - 2016-10-25 09:08 - 00645152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-21 20:22 - 2016-10-25 09:04 - 01180704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-21 20:22 - 2016-10-25 09:04 - 01083648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Taskmgr.exe
2016-11-21 20:22 - 2016-10-25 09:02 - 00380256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2016-11-21 20:22 - 2016-10-25 08:45 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-11-21 20:22 - 2016-10-25 08:37 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-21 20:22 - 2016-10-25 08:34 - 02226688 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 01201664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00661504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Wallet.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-21 20:22 - 2016-10-25 08:33 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00759296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WalletService.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00414720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2016-11-21 20:22 - 2016-10-25 08:30 - 00550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrGidsHandler.dll
2016-11-21 20:22 - 2016-10-25 08:26 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserLanguagesCpl.dll
2016-11-21 20:22 - 2016-10-25 08:16 - 00297472 _____ (Microsoft Corporation) C:\WINDOWS\system32\APHostService.dll
2016-11-21 20:22 - 2016-10-25 08:12 - 00859136 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-11-21 20:22 - 2016-10-25 08:12 - 00248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExecModelClient.dll
2016-11-21 20:22 - 2016-10-25 08:11 - 00273760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-21 20:22 - 2016-10-25 08:09 - 00841728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Import.dll
2016-11-21 20:22 - 2016-10-25 08:08 - 04760576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-21 20:22 - 2016-10-25 08:07 - 00994816 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2016-11-21 20:22 - 2016-10-25 08:06 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll
2016-11-21 20:22 - 2016-10-25 08:06 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\DavSyncProvider.dll
2016-11-21 20:22 - 2016-10-25 08:03 - 01601536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2016-11-21 20:22 - 2016-10-25 08:03 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-11-21 20:22 - 2016-10-25 08:01 - 01169408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-11-21 20:22 - 2016-10-25 07:55 - 28083144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecsRaw.dll
2016-11-21 20:22 - 2016-10-25 07:54 - 00309912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MediaControl.dll
2016-11-21 20:22 - 2016-10-25 07:53 - 00947200 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2016-11-21 20:22 - 2016-10-25 07:52 - 01276928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-21 20:22 - 2016-10-25 07:52 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.BackgroundTransfer.dll
2016-11-21 20:22 - 2016-10-25 07:51 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-11-21 20:22 - 2016-10-25 07:49 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-11-21 20:22 - 2016-10-25 07:48 - 00668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mbsmsapi.dll
2016-11-21 20:22 - 2016-10-25 07:45 - 00320512 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-21 20:22 - 2016-10-25 07:44 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipsecsnp.dll
2016-11-21 20:22 - 2016-10-25 07:44 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll
2016-11-21 20:22 - 2016-10-25 07:43 - 01182208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-21 20:22 - 2016-10-25 07:41 - 00280576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlancfg.dll
2016-11-21 20:22 - 2016-10-25 07:40 - 01411072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Editing.dll
2016-11-21 20:22 - 2016-10-25 07:40 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-21 20:22 - 2016-10-25 07:40 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msnetobj.dll
2016-11-21 20:22 - 2016-10-25 07:39 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscp.dll
2016-11-21 20:22 - 2016-10-25 07:38 - 00610304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmdrmsdk.dll
2016-11-21 20:22 - 2016-10-25 07:35 - 00421888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-11-21 20:22 - 2016-10-25 07:31 - 00872448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-21 20:22 - 2016-10-25 07:30 - 03782144 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-21 20:22 - 2016-10-25 07:30 - 00754688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-21 20:22 - 2016-10-25 07:27 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-21 20:22 - 2016-10-25 07:26 - 00290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-21 20:22 - 2016-10-25 07:25 - 02119680 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-21 20:22 - 2016-10-25 07:25 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-21 20:22 - 2016-10-25 07:24 - 02663424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-21 20:22 - 2016-10-25 07:24 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-21 20:22 - 2016-10-25 07:23 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Geolocation.dll
2016-11-21 20:22 - 2016-10-25 07:22 - 00637440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-21 20:22 - 2016-10-25 07:22 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-21 20:22 - 2016-10-25 07:21 - 01389056 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-21 20:22 - 2016-10-25 07:20 - 00408064 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-11-21 20:22 - 2016-10-25 07:19 - 01137152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplicationFrame.dll
2016-11-21 20:22 - 2016-10-25 07:19 - 00900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-11-21 20:22 - 2016-10-25 07:19 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.Desktop.dll
2016-11-21 20:22 - 2016-10-25 07:18 - 01016832 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-11-21 20:22 - 2016-10-25 07:18 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-21 20:22 - 2016-10-25 07:18 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-11-21 20:22 - 2016-10-25 07:18 - 00068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.ProxyStub.dll
2016-11-21 20:22 - 2016-10-25 07:15 - 00565248 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-21 20:22 - 2016-10-25 07:14 - 02727936 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-21 20:22 - 2016-10-25 07:14 - 02125312 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-11-21 20:22 - 2016-10-25 07:14 - 00577024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserLanguagesCpl.dll
2016-11-21 20:22 - 2016-10-25 07:13 - 03415040 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-21 20:22 - 2016-10-25 07:12 - 04350464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-21 20:22 - 2016-10-25 07:12 - 00650752 _____ (Microsoft Corporation) C:\WINDOWS\system32\ShareHost.dll
2016-11-21 20:22 - 2016-10-25 07:12 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Import.dll
2016-11-21 20:22 - 2016-10-25 07:11 - 01290752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-21 20:22 - 2016-10-25 07:10 - 00737280 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-21 20:22 - 2016-10-25 07:10 - 00596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-11-21 20:22 - 2016-10-25 07:10 - 00542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2016-11-21 20:22 - 2016-10-25 07:09 - 00849920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-21 20:22 - 2016-10-25 07:07 - 01162240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2016-11-21 20:22 - 2016-10-25 07:07 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-11-21 20:22 - 2016-10-25 07:05 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-21 20:22 - 2016-10-25 07:04 - 00796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-11-21 20:22 - 2016-10-25 07:04 - 00247296 _____ C:\WINDOWS\system32\facecredentialprovider.dll
2016-11-21 20:22 - 2016-10-25 07:03 - 04645888 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2016-11-21 20:22 - 2016-10-25 07:03 - 00950784 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-11-21 20:22 - 2016-10-25 07:03 - 00689664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2016-11-21 20:22 - 2016-10-25 07:03 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CryptoWinRT.dll
2016-11-21 20:22 - 2016-10-25 07:03 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-21 20:22 - 2016-10-25 07:02 - 00914944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.SmartCards.dll
2016-11-21 20:22 - 2016-10-25 07:01 - 00601600 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2016-11-21 20:22 - 2016-10-25 07:01 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdigest.dll
2016-11-21 20:22 - 2016-10-25 06:59 - 01119744 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-11-21 20:22 - 2016-10-25 06:59 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2016-11-21 20:22 - 2016-10-25 06:58 - 00589824 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintDialogs.dll
2016-11-21 20:22 - 2016-10-25 06:58 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-11-21 20:22 - 2016-10-25 06:58 - 00285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll
2016-11-21 20:22 - 2016-10-25 06:56 - 02181120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-21 20:22 - 2016-10-25 06:56 - 00486400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mbsmsapi.dll
2016-11-21 20:22 - 2016-10-25 06:55 - 02647552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2016-11-21 20:22 - 2016-10-25 06:53 - 02875392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmcndmgr.dll
2016-11-21 20:22 - 2016-10-25 06:53 - 01965568 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmc.exe
2016-11-21 20:22 - 2016-10-25 06:53 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ipsecsnp.dll
2016-11-21 20:22 - 2016-10-25 06:53 - 00439296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ipsmsnap.dll
2016-11-21 20:22 - 2016-10-25 06:52 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlancfg.dll
2016-11-21 20:22 - 2016-10-25 06:51 - 05510144 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-11-21 20:22 - 2016-10-25 06:51 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2016-11-21 20:22 - 2016-10-25 06:50 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll
2016-11-21 20:22 - 2016-10-25 06:50 - 01043968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Editing.dll
2016-11-21 20:22 - 2016-10-25 06:50 - 00352256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscp.dll
2016-11-21 20:22 - 2016-10-25 06:50 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msnetobj.dll
2016-11-21 20:22 - 2016-10-25 06:49 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-21 20:22 - 2016-10-25 06:48 - 03527168 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2016-11-21 20:22 - 2016-10-25 06:48 - 01290240 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2016-11-21 20:22 - 2016-10-25 06:48 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmdrmsdk.dll
2016-11-21 20:22 - 2016-10-25 06:46 - 02559488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2016-11-21 20:22 - 2016-10-25 06:46 - 00660992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dccw.exe
2016-11-21 20:22 - 2016-10-25 06:44 - 05163008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2016-11-21 20:22 - 2016-10-25 06:44 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-11-21 20:22 - 2016-10-25 06:44 - 00902656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2016-11-21 20:22 - 2016-10-25 06:41 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2016-11-21 20:22 - 2016-10-25 06:40 - 01211392 _____ (Microsoft Corporation) C:\WINDOWS\system32\sdengin2.dll
2016-11-21 20:22 - 2016-10-25 06:40 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-21 20:22 - 2016-10-25 06:40 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-11-21 20:22 - 2016-10-25 06:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-21 20:22 - 2016-10-25 06:39 - 02042368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-21 20:22 - 2016-10-25 06:39 - 01821696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-21 20:22 - 2016-10-25 06:39 - 01522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-11-21 20:22 - 2016-10-25 06:39 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-11-21 20:22 - 2016-10-25 06:39 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-11-21 20:22 - 2016-10-25 06:39 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-11-21 20:22 - 2016-10-25 06:38 - 01489408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Pimstore.dll
2016-11-21 20:22 - 2016-10-25 06:38 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-21 20:22 - 2016-10-25 06:38 - 00360960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Proximity.dll
2016-11-21 20:22 - 2016-10-25 06:38 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2016-11-21 20:22 - 2016-10-25 06:37 - 01570816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbengine.exe
2016-11-21 20:22 - 2016-10-25 06:37 - 01252864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-21 20:22 - 2016-10-25 06:37 - 00583680 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2016-11-21 20:22 - 2016-10-25 06:36 - 01047040 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdt.exe
2016-11-21 20:22 - 2016-10-25 06:36 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2016-11-21 20:22 - 2016-10-25 06:34 - 02576384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-21 20:22 - 2016-10-25 06:34 - 00313856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-21 20:22 - 2016-10-25 06:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-11-21 20:22 - 2016-10-25 06:33 - 00292352 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-21 20:22 - 2016-10-25 06:32 - 01714176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2016-11-21 20:22 - 2016-10-25 06:31 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-11-21 20:22 - 2016-10-25 06:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ShareHost.dll
2016-11-21 20:22 - 2016-10-25 06:30 - 00609792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-21 20:22 - 2016-10-25 06:30 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2016-11-21 20:22 - 2016-10-25 06:30 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFolder.dll
2016-11-21 20:22 - 2016-10-25 06:29 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-11-21 20:22 - 2016-10-25 06:29 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-21 20:22 - 2016-10-25 06:27 - 00100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2016-11-21 20:22 - 2016-10-25 06:25 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2016-11-21 20:22 - 2016-10-25 06:25 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-21 20:22 - 2016-10-25 06:24 - 03555328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2016-11-21 20:22 - 2016-10-25 06:24 - 01034752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2016-11-21 20:22 - 2016-10-25 06:24 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2016-11-21 20:22 - 2016-10-25 06:24 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2016-11-21 20:22 - 2016-10-25 06:23 - 01049088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebcamUi.dll
2016-11-21 20:22 - 2016-10-25 06:23 - 00654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToManager.dll
2016-11-21 20:22 - 2016-10-25 06:23 - 00190976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdigest.dll
2016-11-21 20:22 - 2016-10-25 06:22 - 02926592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2016-11-21 20:22 - 2016-10-25 06:22 - 00835072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll
2016-11-21 20:22 - 2016-10-25 06:22 - 00823808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2016-11-21 20:22 - 2016-10-25 06:22 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.ps.dll
2016-11-21 20:22 - 2016-10-25 06:22 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPDShServiceObj.dll
2016-11-21 20:22 - 2016-10-25 06:21 - 00519168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintDialogs.dll
2016-11-21 20:22 - 2016-10-25 06:21 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll
2016-11-21 20:22 - 2016-10-25 06:20 - 01794560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-11-21 20:22 - 2016-10-25 06:20 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-21 20:22 - 2016-10-25 06:17 - 02362368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmcndmgr.dll
2016-11-21 20:22 - 2016-10-25 06:17 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteNaturalLanguage.dll
2016-11-21 20:22 - 2016-10-25 06:16 - 01562112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmc.exe
2016-11-21 20:22 - 2016-10-25 06:15 - 04737536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2016-11-21 20:22 - 2016-10-25 06:14 - 02747904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2016-11-21 20:22 - 2016-10-25 06:14 - 02606080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll
2016-11-21 20:22 - 2016-10-25 06:13 - 01122304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2016-11-21 20:22 - 2016-10-25 06:13 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-21 20:22 - 2016-10-25 06:12 - 03292672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-21 20:22 - 2016-10-25 06:10 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2016-11-21 20:22 - 2016-10-25 06:09 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2016-11-21 20:22 - 2016-10-25 06:06 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2016-11-21 20:22 - 2016-10-25 06:05 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Proximity.dll
2016-11-21 20:22 - 2016-10-25 06:04 - 00475648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wvc.dll
2016-11-21 20:22 - 2016-10-25 06:00 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2016-11-21 20:22 - 2016-10-25 05:58 - 01495040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMPDMC.exe
2016-11-21 20:22 - 2016-10-25 05:55 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2016-11-21 20:22 - 2016-10-25 05:54 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.ps.dll
2016-11-21 20:22 - 2016-10-25 05:54 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WPDShServiceObj.dll
2016-11-21 20:22 - 2016-10-25 05:51 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-21 20:22 - 2016-10-25 05:51 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-21 20:22 - 2016-10-25 05:49 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RemoteNaturalLanguage.dll
2016-11-21 20:22 - 2016-10-25 05:46 - 01422336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2016-11-21 20:22 - 2016-10-25 05:44 - 03064320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-21 20:22 - 2016-10-25 03:19 - 00775304 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-21 20:22 - 2016-10-25 03:19 - 00775304 _____ C:\WINDOWS\system32\locale.nls
2016-11-21 20:22 - 2016-09-30 03:00 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-21 20:22 - 2016-09-07 06:45 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NAPCRYPT.DLL
2016-11-21 20:21 - 2016-11-02 13:13 - 00045568 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-21 20:21 - 2016-11-02 12:30 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-21 20:21 - 2016-10-25 08:47 - 00680448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Connectivity.dll
2016-11-21 20:21 - 2016-10-25 08:37 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-11-21 20:21 - 2016-10-25 08:37 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\LegacyNetUXHost.exe
2016-11-21 20:21 - 2016-10-25 08:15 - 00413184 _____ C:\WINDOWS\system32\diagtrack_win.dll
2016-11-21 20:21 - 2016-10-25 08:15 - 00404480 _____ C:\WINDOWS\system32\diagtrack_wininternal.dll
2016-11-21 20:21 - 2016-10-25 08:09 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\system32\PlayToReceiver.dll
2016-11-21 20:21 - 2016-10-25 08:02 - 00354816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2016-11-21 20:21 - 2016-10-25 08:00 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2016-11-21 20:21 - 2016-10-25 07:57 - 00340992 _____ (Microsoft Corporation) C:\WINDOWS\system32\RADCUI.dll
2016-11-21 20:21 - 2016-10-25 07:52 - 01294336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcnwiz.dll
2016-11-21 20:21 - 2016-10-25 07:50 - 06572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanmm.dll
2016-11-21 20:21 - 2016-10-25 07:50 - 00591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-11-21 20:21 - 2016-10-25 07:50 - 00519680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WLanConn.dll
2016-11-21 20:21 - 2016-10-25 07:50 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanconn.dll
2016-11-21 20:21 - 2016-10-25 07:48 - 00493568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.WiFiDirect.dll
2016-11-21 20:21 - 2016-10-25 07:43 - 01811456 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2016-11-21 20:21 - 2016-10-25 07:43 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipsmsnap.dll
2016-11-21 20:21 - 2016-10-25 07:43 - 00412672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanui.dll
2016-11-21 20:21 - 2016-10-25 07:43 - 00319488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3ui.dll
2016-11-21 20:21 - 2016-10-25 07:32 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Display.dll
2016-11-21 20:21 - 2016-10-25 07:29 - 00536064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.AccountsControl.dll
2016-11-21 20:21 - 2016-10-25 07:25 - 06638080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-11-21 20:21 - 2016-10-25 07:25 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-21 20:21 - 2016-10-25 07:24 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\system32\StikyNot.exe
2016-11-21 20:21 - 2016-10-25 07:23 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-21 20:21 - 2016-10-25 07:21 - 00187904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.PicturePassword.dll
2016-11-21 20:21 - 2016-10-25 07:21 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\FingerprintEnrollment.dll
2016-11-21 20:21 - 2016-10-25 07:20 - 02550784 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-21 20:21 - 2016-10-25 07:20 - 00353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneBackupHandler.dll
2016-11-21 20:21 - 2016-10-25 07:17 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-21 20:21 - 2016-10-25 07:16 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Picker.dll
2016-11-21 20:21 - 2016-10-25 07:16 - 00250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2016-11-21 20:21 - 2016-10-25 07:14 - 00190464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExecModelClient.dll
2016-11-21 20:21 - 2016-10-25 07:10 - 00241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingMonitor.dll
2016-11-21 20:21 - 2016-10-25 07:09 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.Search.dll
2016-11-21 20:21 - 2016-10-25 07:02 - 01044992 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmartcardCredentialProvider.dll
2016-11-21 20:21 - 2016-10-25 07:00 - 00572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2016-11-21 20:21 - 2016-10-25 06:59 - 01226752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wcnwiz.dll
2016-11-21 20:21 - 2016-10-25 06:58 - 00413696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WLanConn.dll
2016-11-21 20:21 - 2016-10-25 06:57 - 00677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2016-11-21 20:21 - 2016-10-25 06:54 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dot3ui.dll
2016-11-21 20:21 - 2016-10-25 06:53 - 00414208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-11-21 20:21 - 2016-10-25 06:51 - 01744384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dui70.dll
2016-11-21 20:21 - 2016-10-25 06:46 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2016-11-21 20:21 - 2016-10-25 06:39 - 06440960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-11-21 20:21 - 2016-10-25 06:39 - 00328192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-21 20:21 - 2016-10-25 06:39 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-21 20:21 - 2016-10-25 06:36 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-21 20:21 - 2016-10-25 06:35 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2016-11-21 20:21 - 2016-10-25 06:35 - 00607744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxApplicabilityEngine.dll
2016-11-21 20:21 - 2016-10-25 06:34 - 02508800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-21 20:21 - 2016-10-25 06:33 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-21 20:21 - 2016-10-25 06:31 - 00753664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-21 20:21 - 2016-10-25 06:24 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SmartcardCredentialProvider.dll
2016-11-21 20:21 - 2016-10-25 06:24 - 00583168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SmartCards.dll
2016-11-21 20:21 - 2016-10-25 06:21 - 00400384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2016-11-21 20:21 - 2016-10-25 06:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\findnetprinters.dll
2016-11-21 20:21 - 2016-10-25 06:15 - 01447936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dui70.dll
2016-11-21 20:21 - 2016-10-25 06:06 - 00515584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2016-11-21 20:21 - 2016-10-25 05:54 - 00879616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebcamUi.dll
2016-11-21 20:21 - 2016-10-25 05:54 - 00768000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2016-11-21 20:21 - 2016-10-25 05:54 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2016-11-21 20:21 - 2016-10-25 05:51 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-21 11:44 - 2016-11-21 11:44 - 00001228 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2016-11-21 11:44 - 2016-11-21 11:44 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2016-11-21 11:44 - 2016-11-21 11:44 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Canneverbe Limited
2016-11-21 11:44 - 2016-11-21 11:44 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2016-11-21 11:44 - 2016-11-21 11:44 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2016-11-21 11:38 - 2016-12-14 02:10 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\vlc
2016-11-21 11:38 - 2016-11-21 12:16 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\dvdcss
2016-11-21 11:38 - 2016-11-21 11:38 - 00000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2016-11-21 11:38 - 2016-11-21 11:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-11-21 11:38 - 2016-11-21 11:38 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-21 11:36 - 2016-11-21 11:37 - 01496584 _____ C:\Users\Hänschen\Downloads\VLC media player 64 Bit - CHIP-Installer.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-21 13:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-12-21 11:32 - 2016-09-05 17:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-21 11:16 - 2016-09-05 17:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-21 11:15 - 2016-09-05 16:55 - 01702778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-21 11:15 - 2015-07-10 17:34 - 00734486 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-21 11:15 - 2015-07-10 17:34 - 00146720 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-21 11:10 - 2016-09-05 20:58 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Curse Client
2016-12-21 11:10 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-21 11:09 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-21 11:08 - 2016-09-05 17:50 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-12-21 11:08 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-21 09:46 - 2016-09-05 18:15 - 00004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{771B000F-96D1-4A00-A124-00A1BA990297}
2016-12-20 22:00 - 2016-10-12 10:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Battle.net
2016-12-17 14:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-12-17 09:59 - 2016-09-05 19:49 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 09:59 - 2016-09-05 19:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:13 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen
2016-12-16 07:09 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-15 16:00 - 2016-09-05 19:49 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 16:00 - 2016-09-05 19:49 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00002396 _____ C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00000000 ___RD C:\Users\Hänschen\OneDrive
2016-12-15 10:14 - 2016-09-05 16:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-15 10:13 - 2015-07-10 13:20 - 00194272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-14 13:37 - 2016-09-15 09:24 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-14 13:37 - 2016-09-15 09:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 13:37 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-12 00:02 - 2015-07-10 12:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:02 - 2015-07-10 12:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-05 10:50 - 2016-09-05 17:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-04 23:19 - 2016-09-14 20:09 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-04 23:19 - 2016-09-14 20:08 - 00000000 ____D C:\ProgramData\Avg
2016-12-04 23:19 - 2016-09-14 20:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AvgSetupLog
2016-12-04 23:15 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Packages
2016-12-03 09:38 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VirtualStore
2016-12-02 10:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-29 09:18 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-05 10:49 - 2016-12-05 10:49 - 0010498 _____ () C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-09-05 21:15 - 2016-09-05 21:15 - 0000017 _____ () C:\Users\Hänschen\AppData\Local\resmon.resmoncfg
2016-12-04 23:31 - 2016-12-04 23:31 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-17 14:10

==================== Ende von FRST.txt ============================
         
__________________

Alt 21.12.2016, 14:21   #4
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
]Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2016
durchgeführt von Hänschen (21-12-2016 14:16:12)
Gestartet von C:\Users\Hänschen\Downloads
Windows 10 Home (X64) (2016-09-05 15:55:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2078219867-3714393560-3799442964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2078219867-3714393560-3799442964-503 - Limited - Disabled)
Gast (S-1-5-21-2078219867-3714393560-3799442964-501 - Limited - Disabled)
Hänschen (S-1-5-21-2078219867-3714393560-3799442964-1001 - Administrator - Enabled) => C:\Users\Hänschen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0830.1638.45 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.9.0001 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e4e126a8-f29e-4b56-947d-fe8bbdce8b1b}) (Version: 1.2.77.32054 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.32054 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.1.2.29446 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 16.11.2883.1926 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{115347FE-037B-4F4D-86F2-057FEF294C7A}) (Version: 1.2.4.459 - Avira Operations GmbH & Co. KG)
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movavi Video Editor 12 (HKLM-x32\...\Movavi Video Editor 12) (Version: 12.1.0 - Movavi)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7324 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.45 - ROCCAT GmbH) Hidden
Sonic Radar II (HKLM\...\{203BCA8D-BC00-4DD5-85DF-2F84DB803B57}) (Version: 2.1.701 - ASUSTeKcomputer.Inc)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9860 - Broadcom Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A55863-4519-4117-A812-D8F0EC2FC109} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)
Task: {3D59AC5A-4E6D-4E1A-B534-99C2E250C578} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-07] (Advanced Micro Devices, Inc.)
Task: {3F2FF874-B36B-4841-BCB8-C21E17856677} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {61E0AB8B-115E-4905-852B-875AFCEAFDF4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2013-08-27] (ASUSTek Computer Inc.)
Task: {7A7C9051-D6C9-4229-9664-4141986208E4} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {8777303E-4299-4020-85E3-71B4F8075B36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {9BA29A7A-FAA6-4750-BCF8-98B3BC1A44DB} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-12-21] (Avira Operations GmbH & Co. KG) <==== ACHTUNG
Task: {BACB7D75-0760-4B36-B3DB-E4838770B1AF} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2016-12-21] (Avira Operations GmbH & Co. KG) <==== ACHTUNG
Task: {F8B5675B-46D3-43D5-97BE-3AD173950B45} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineCore.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\AviraScoutUpdateTaskMachineUA.job => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-03 09:55 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-11-21 20:21 - 2016-10-25 08:15 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-15 10:51 - 2016-12-15 10:51 - 01678560 _____ () C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-10-03 09:55 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-11-21 20:22 - 2016-10-25 08:32 - 00642048 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-12-14 12:38 - 2016-11-19 07:09 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-03 09:55 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-09-05 19:50 - 2013-06-21 04:01 - 00109848 _____ () C:\WINDOWS\SYSTEM32\AcpiServiceVnA64.dll
2016-09-05 19:51 - 2014-05-22 09:24 - 00096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-13 01:01 - 2016-09-13 01:01 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-12-15 16:19 - 2016-12-15 16:19 - 00158096 _____ () C:\Program Files (x86)\Avira\VPN\OpenVpn\libpkcs11-helper-1.dll
2016-12-15 16:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 16:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hänschen\Desktop\Project 1.vproj:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hänschen\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c987b4d7-c660-4150-bc7f-78e3cd832e3b}.jpg
DNS Servers: 192.168.224.1 - 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdaptiveSleepService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AsSysCtrlService => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "detektor.fm-RekorderTimer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AE5F2892-2238-4FDD-A08B-9AD2CBFD4FA4}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{7E324F8F-FA44-4C12-BA7A-7DB61C3843CD}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [TCP Query User{0010BD00-E13A-4CD5-AC2F-001E0AC05FC0}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{C161088B-86F7-40C5-B944-FCB087BEFBAA}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{5ABC4FCF-D69C-45C9-9C26-B545F6E5556B}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [UDP Query User{D2CC1374-92A2-47F7-92B3-26CE9B12096E}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [{ADE38811-AA27-497C-BACD-60DA3E45FF6D}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{CBD6EF06-14F6-4B37-A3DB-B65356022291}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2EC117CE-3F79-4770-BD43-ED04F2ACBE99}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{2462BCEA-79BD-487F-B830-0D33B279B1B7}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{273589C5-30CD-42A5-A512-FCDD8A788E5F}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{471A5160-CE22-492E-A4A9-9813126714C5}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{737F2C79-05D6-46CD-8C0A-B3644C5D7BF6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{68243C50-905D-429E-9B1E-896E5603E8D6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [TCP Query User{98C2EE08-49A0-4698-8E57-3206AAA8B48D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{A18A5BFD-0427-4A14-A5E4-06140F844E24}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{873E779E-9A92-4902-A1FF-42FC2F892D4F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D094BADE-4934-4E23-B86D-F8F7D3C00498}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{28A7AC1E-4F9B-4AC6-A260-19703C8BD7E8}] => C:\Program Files (x86)\Avira\Scout\Application\scout.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2016 11:38:12 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:38:12 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:38:07 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:38:07 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:56 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:56 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:42 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:42 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:28 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (12/21/2016 11:37:28 AM) (Source: ESENT) (EventID: 482) (User: )
Description: taskhostw (3804) WebCacheLocal: Der Versuch, in Datei "C:\Users\Hänschen\AppData\Local\Microsoft\Windows\WebCache\V01res00002.jrs" bei Offset 524288 (0x0000000000080000) für 0 (0x00000000) Bytes zu schreiben, ist nach 0.000 Sekunden mit Systemfehler 112 (0x00000070): "Es steht nicht genug Speicherplatz auf dem Datenträger zur Verfügung. " fehlgeschlagen. Fehler -1808 (0xfffff8f0) bei Schreibvorgang. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


Systemfehler:
=============
Error: (12/21/2016 11:09:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/21/2016 11:08:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 11:08:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 11:08:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 11:08:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 09:39:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/21/2016 09:39:27 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎20.‎12.‎2016 um 21:28:29 unerwartet heruntergefahren.

Error: (12/20/2016 09:48:20 PM) (Source: BCMWL63A) (EventID: 5002) (User: )
Description: Broadcom 802.11ac Network Adapter : Fehlfunktion des Netzwerkadapters wurde ermittelt.

Error: (12/20/2016 09:28:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/20/2016 09:28:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎20.‎12.‎2016 um 21:09:48 unerwartet heruntergefahren.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16253.68 MB
Verfügbarer physikalischer RAM: 11675.08 MB
Summe virtueller Speicher: 18685.68 MB
Verfügbarer virtueller Speicher: 13247.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.41 GB) (Free:5.49 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:56.44 GB) NTFS
Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6DE403CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 81CAA950)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
[/CODE]

danke für die Rasche Antwort und Hilfe

Alt 21.12.2016, 15:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2016, 16:36   #6
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



ok hab ich Deinstalliert und PC neu gestartet

Alt 21.12.2016, 22:16   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2016, 08:56   #8
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-12-2016
durchgeführt von Hänschen (Administrator) auf DESKTOP-OU89B9O (22-12-2016 08:54:16)
Gestartet von C:\Users\Hänschen\Downloads
Geladene Profile: Hänschen (Verfügbare Profile: Hänschen)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\data\SWARM_CONNECT\SwarmHW_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe
(Curse, Inc) C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Curse.exe
(Curse, Inc.) C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7634648 2014-08-14] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25778760 2016-12-12] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\Run: [detektor.fm-RekorderTimer] => C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe [43008 2015-10-15] ()
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-12] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-09-05]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm.lnk [2016-09-05]
ShortcutTarget: ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2016-09-05]
ShortcutTarget: Curse.lnk -> C:\Users\Hänschen\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Startup: C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2016-12-21]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{a90a11ec-9a06-44c5-98ad-7d91b3ba976b}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{a99acb0e-94cb-4953-a4c7-7b744be8a462}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ec96169f-dac9-481e-bdfe-3f931f168b4a}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-at/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-09-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-09-26] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default [2016-12-21]
FF Extension: (Kein Name) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\abs@avira.com [2016-12-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Hänschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\Extensions\safesearchplus2@avira.com [2016-12-21]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-09-26] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-2078219867-3714393560-3799442964-1001: @phonostar.de/detektor.fm-Rekorder -> C:\Program Files (x86)\detektor.fm-Rekorder\npphonostarDetectNP.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxps://search.avira.net/#web/result?source=omnibar&q={searchTerms}
CHR DefaultSearchKeyword: Default -> Avira
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Keine Datei
CHR Profile: C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default [2016-12-22]
CHR Extension: (YouTube) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-06]
CHR Extension: (FBDown Video Downloader) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2016-12-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-06]
CHR Extension: (Google Mail) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-06]
CHR Extension: (Chrome Media Router) - C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-16]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S4 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2016-09-05] ()
S4 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S4 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2251992 2016-09-05] (Broadcom Corporation.)
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-03] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42096 2016-12-05] (Dropbox, Inc.)
S4 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2016-10-25] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-11-19] (Microsoft Corporation)
S2 Razer Game Scanner Service; "C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe" [X]
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 amdacpksd; C:\WINDOWS\system32\drivers\amdacpksd.sys [314392 2016-08-31] (Advanced Micro Devices)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2016-09-05] ()
R0 asstor64; C:\WINDOWS\System32\drivers\asstor64.sys [77600 2014-03-26] (Asmedia Technology)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [101376 2016-07-24] (Advanced Micro Devices)
R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-11-14] (Broadcom Corporation.)
R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11236088 2016-10-04] (Broadcom Corp)
R3 cpuz140; C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys [43840 2016-12-22] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-12-03] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\WINDOWS\system32\DRIVERS\e1d64x64.sys [457496 2014-03-14] (Intel Corporation)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-05-06] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [136312 2016-06-27] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-12-03] (Samsung Electronics Co., Ltd.)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 WNDA3100v3; C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys [2222736 2014-12-08] (MediaTek Inc.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-22 08:53 - 2016-12-22 08:53 - 00000000 ____D C:\Users\Hänschen\Downloads\FRST-OlderVersion
2016-12-22 08:51 - 2016-12-22 08:51 - 00016148 _____ C:\WINDOWS\system32\DESKTOP-OU89B9O_Hänschen_HistoryPrediction.bin
2016-12-21 14:11 - 2016-12-22 08:54 - 00016938 _____ C:\Users\Hänschen\Downloads\FRST.txt
2016-12-21 14:11 - 2016-12-22 08:54 - 00000000 ____D C:\FRST
2016-12-21 14:11 - 2016-12-21 14:16 - 00034325 _____ C:\Users\Hänschen\Downloads\Addition.txt
2016-12-21 14:10 - 2016-12-22 08:53 - 02420736 _____ (Farbar) C:\Users\Hänschen\Downloads\FRST64.exe
2016-12-21 13:28 - 2016-12-21 13:34 - 00104976 _____ C:\Users\Hänschen\Desktop\DxDiag.txt
2016-12-21 11:46 - 2016-12-21 11:46 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-12-21 11:30 - 2016-12-21 11:30 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AviraSpeedup
2016-12-21 11:22 - 2016-12-21 17:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2016-12-21 11:22 - 2016-12-21 16:28 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Avira
2016-12-21 11:20 - 2016-12-21 11:21 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_ap9joymhp9bqgd2btpq7_wd.exe
2016-12-21 11:19 - 2016-12-21 11:20 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_3031886619_1u41mvsfl7a3zn21hlo7_wd.exe
2016-12-21 11:17 - 2016-12-21 11:17 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Mozilla
2016-12-21 11:16 - 2016-12-21 16:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-12-21 11:16 - 2016-12-21 16:29 - 00000000 ____D C:\ProgramData\Avira
2016-12-21 11:16 - 2016-12-21 11:16 - 04608592 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hänschen\Downloads\avira_de_av_585a568a6b78d__ws.exe
2016-12-20 21:46 - 2016-12-20 21:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-15 20:35 - 2016-12-15 20:36 - 15153178 _____ C:\Users\Hänschen\Downloads\6 Minuten pure Wahrheit_____.mp4
2016-12-15 17:58 - 2016-12-15 18:45 - 2296838955 _____ C:\Users\Hänschen\Downloads\Harald Kautz Vella _ Selbstermächtigung - Der Weg zurück ins Paradies.mp4
2016-12-15 16:19 - 2016-12-15 16:19 - 00035784 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2016-12-15 10:51 - 2016-12-15 10:51 - 00003296 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2016-12-14 12:39 - 2016-11-19 11:29 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-12-14 12:39 - 2016-11-19 11:29 - 02463704 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-12-14 12:39 - 2016-11-19 11:28 - 03467784 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-12-14 12:39 - 2016-11-19 11:27 - 01538176 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2016-12-14 12:39 - 2016-11-19 11:26 - 08015704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-12-14 12:39 - 2016-11-19 11:26 - 00552288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 11:21 - 00381792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 12:39 - 2016-11-19 11:19 - 02640872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 11:16 - 02543784 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-12-14 12:39 - 2016-11-19 11:15 - 02601160 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2016-12-14 12:39 - 2016-11-19 10:46 - 22326760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-12-14 12:39 - 2016-11-19 10:44 - 06525424 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2016-12-14 12:39 - 2016-11-19 10:44 - 01134792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2016-12-14 12:39 - 2016-11-19 10:43 - 00658568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-12-14 12:39 - 2016-11-19 10:19 - 00671584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-12-14 12:39 - 2016-11-19 10:18 - 01781416 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 09:58 - 04046768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-12-14 12:39 - 2016-11-19 09:54 - 00439648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2016-12-14 12:39 - 2016-11-19 09:47 - 02369696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2016-12-14 12:39 - 2016-11-19 09:26 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 09:14 - 20862488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-12-14 12:39 - 2016-11-19 08:55 - 01123840 _____ (Microsoft Corporation) C:\WINDOWS\system32\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 03792896 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 12:39 - 2016-11-19 08:53 - 00185952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\policymanager.dll
2016-12-14 12:39 - 2016-11-19 08:50 - 01516968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2016-12-14 12:39 - 2016-11-19 08:49 - 04847616 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 08:44 - 00893440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 08:43 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 08:34 - 24595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 12:39 - 2016-11-19 08:25 - 12514816 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 12:39 - 2016-11-19 08:24 - 11557888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-12-14 12:39 - 2016-11-19 08:20 - 03170816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 12:39 - 2016-11-19 08:16 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 08:15 - 00602624 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-12-14 12:39 - 2016-11-19 08:12 - 00620544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppReadiness.dll
2016-12-14 12:39 - 2016-11-19 08:11 - 00371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2016-12-14 12:39 - 2016-11-19 07:52 - 00338944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 03362816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 12:39 - 2016-11-19 07:48 - 00846848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NaturalLanguage6.dll
2016-12-14 12:39 - 2016-11-19 07:45 - 04453888 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 07:43 - 03873280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 04168704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 07:41 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MbaeApiPublic.dll
2016-12-14 12:39 - 2016-11-19 07:40 - 03581952 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-12-14 12:39 - 2016-11-19 07:39 - 01381376 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-12-14 12:39 - 2016-11-19 07:36 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-12-14 12:39 - 2016-11-19 07:33 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 12:39 - 2016-11-19 07:29 - 21855232 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 07:26 - 09889792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-12-14 12:39 - 2016-11-19 07:24 - 03420160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSAT.exe
2016-12-14 12:39 - 2016-11-19 07:22 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2016-12-14 12:39 - 2016-11-19 07:22 - 02639360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 12:39 - 2016-11-19 07:21 - 00885248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 12:39 - 2016-11-19 07:18 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll
2016-12-14 12:39 - 2016-11-19 07:16 - 07502848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-12-14 12:39 - 2016-11-19 07:14 - 00939008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 07:00 - 03680256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 12:39 - 2016-11-19 06:57 - 03692032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2016-12-14 12:39 - 2016-11-19 06:54 - 03443200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbon.dll
2016-12-14 12:39 - 2016-11-19 06:41 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 12:39 - 2016-11-19 06:38 - 11271168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 12:39 - 2016-11-19 06:37 - 18796032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-12-14 12:39 - 2016-11-19 06:35 - 06713856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-12-14 12:39 - 2016-11-19 06:34 - 00716288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsSpellCheckingFacility.dll
2016-12-14 12:39 - 2016-11-19 06:27 - 00117760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgcore.dll
2016-12-14 12:39 - 2016-11-11 04:01 - 01774592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-12-14 12:39 - 2016-11-11 03:37 - 01612288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-12-14 12:38 - 2016-11-19 11:45 - 06305792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 11:30 - 01023208 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-12-14 12:38 - 2016-11-19 11:30 - 00862024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-12-14 12:38 - 2016-11-19 11:30 - 00432352 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 11:29 - 00605472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 12:38 - 2016-11-19 11:28 - 00652864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2016-12-14 12:38 - 2016-11-19 11:26 - 01298008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-12-14 12:38 - 2016-11-19 11:26 - 01127016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 02816016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-12-14 12:38 - 2016-11-19 11:25 - 01043872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:21 - 02156400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 11:20 - 00388896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2016-12-14 12:38 - 2016-11-19 11:19 - 01150816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-12-14 12:38 - 2016-11-19 11:18 - 01591304 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 12:38 - 2016-11-19 11:17 - 00158072 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 11:16 - 00772448 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-12-14 12:38 - 2016-11-19 10:47 - 00801632 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 10:46 - 00724168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-12-14 12:38 - 2016-11-19 10:46 - 00252768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2016-12-14 12:38 - 2016-11-19 10:44 - 00176664 _____ (Microsoft Corporation) C:\WINDOWS\system32\changepk.exe
2016-12-14 12:38 - 2016-11-19 10:40 - 00365920 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 10:20 - 00224712 _____ (Microsoft Corporation) C:\WINDOWS\system32\policymanager.dll
2016-12-14 12:38 - 2016-11-19 10:17 - 01366672 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 12:38 - 2016-11-19 10:15 - 00983392 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-12-14 12:38 - 2016-11-19 10:14 - 00231264 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 12:38 - 2016-11-19 10:07 - 00723648 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-12-14 12:38 - 2016-11-19 10:04 - 00151904 _____ (Microsoft Corporation) C:\WINDOWS\system32\migisol.dll
2016-12-14 12:38 - 2016-11-19 09:58 - 00365128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 02153288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-12-14 12:38 - 2016-11-19 09:57 - 01365584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 12:38 - 2016-11-19 09:53 - 00877568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2016-12-14 12:38 - 2016-11-19 09:52 - 01766496 _____ C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 09:49 - 01895576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hevcdecoder.dll
2016-12-14 12:38 - 2016-11-19 09:44 - 02188472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01811360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 12:38 - 2016-11-19 09:42 - 00106896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00524800 _____ C:\WINDOWS\system32\EditionUpgradeManagerObj.dll
2016-12-14 12:38 - 2016-11-19 09:24 - 00374784 _____ C:\WINDOWS\system32\EditionUpgradeHelper.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsm.dll
2016-12-14 12:38 - 2016-11-19 09:23 - 00290304 _____ (Microsoft Corporation) C:\WINDOWS\system32\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 09:16 - 00700256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2016-12-14 12:38 - 2016-11-19 09:13 - 00565648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2016-12-14 12:38 - 2016-11-19 09:11 - 00446976 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 09:08 - 00303448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-12-14 12:38 - 2016-11-19 09:07 - 00260096 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpr.exe
2016-12-14 12:38 - 2016-11-19 09:03 - 02446336 _____ C:\WINDOWS\system32\InputService.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 09:02 - 00553472 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 09:00 - 00456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 12:38 - 2016-11-19 08:56 - 02238464 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00780288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 08:55 - 00183808 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSSync.dll
2016-12-14 12:38 - 2016-11-19 08:54 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2016-12-14 12:38 - 2016-11-19 08:50 - 01035776 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWorkspace.dll
2016-12-14 12:38 - 2016-11-19 08:47 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 08:44 - 00814592 _____ (Microsoft Corporation) C:\WINDOWS\system32\provcore.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00326656 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\system32\eapphost.dll
2016-12-14 12:38 - 2016-11-19 08:41 - 00107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 08:40 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 08:37 - 00120672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\migisol.dll
2016-12-14 12:38 - 2016-11-19 08:34 - 00455680 _____ (Microsoft Corporation) C:\WINDOWS\system32\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 08:22 - 01648640 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2016-12-14 12:38 - 2016-11-19 08:21 - 00199168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsAnytimeUpgrade.exe
2016-12-14 12:38 - 2016-11-19 08:20 - 01686528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 12:38 - 2016-11-19 08:20 - 00573952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 02839040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wpc.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 01040384 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 08:19 - 00214528 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-12-14 12:38 - 2016-11-19 08:18 - 02350080 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 12:38 - 2016-11-19 08:18 - 00799232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpccpl.dll
2016-12-14 12:38 - 2016-11-19 08:17 - 02253824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebSync.dll
2016-12-14 12:38 - 2016-11-19 08:14 - 00068608 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpremove.exe
2016-12-14 12:38 - 2016-11-19 08:08 - 05448704 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00209920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oemlicense.dll
2016-12-14 12:38 - 2016-11-19 08:08 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 08:04 - 01416704 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-12-14 12:38 - 2016-11-19 08:02 - 07569408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-12-14 12:38 - 2016-11-19 07:59 - 00819712 _____ (Microsoft Corporation) C:\WINDOWS\system32\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:59 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MapConfiguration.dll
2016-12-14 12:38 - 2016-11-19 07:58 - 00239104 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:57 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:56 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-12-14 12:38 - 2016-11-19 07:54 - 02599424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CertEnroll.dll
2016-12-14 12:38 - 2016-11-19 07:54 - 00420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GamePanel.exe
2016-12-14 12:38 - 2016-11-19 07:50 - 00171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WPTaskScheduler.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 07055872 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL
2016-12-14 12:38 - 2016-11-19 07:48 - 00247808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2016-12-14 12:38 - 2016-11-19 07:48 - 00153088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSSync.dll
2016-12-14 12:38 - 2016-11-19 07:47 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2016-12-14 12:38 - 2016-11-19 07:43 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 07:42 - 00869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-12-14 12:38 - 2016-11-19 07:41 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\verifiergui.exe
2016-12-14 12:38 - 2016-11-19 07:40 - 00832512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-12-14 12:38 - 2016-11-19 07:40 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\provcore.dll
2016-12-14 12:38 - 2016-11-19 07:39 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappcfg.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapp3hst.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00215040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eapphost.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iassvcs.dll
2016-12-14 12:38 - 2016-11-19 07:37 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\eappgnui.dll
2016-12-14 12:38 - 2016-11-19 07:36 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 07:35 - 14247424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RTMediaFrame.dll
2016-12-14 12:38 - 2016-11-19 07:32 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 07:31 - 00897024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmiEngine.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 01844736 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll
2016-12-14 12:38 - 2016-11-19 07:28 - 00297984 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2016-12-14 12:38 - 2016-11-19 07:27 - 01061888 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-12-14 12:38 - 2016-11-19 07:25 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupugc.exe
2016-12-14 12:38 - 2016-11-19 07:24 - 00166400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppnp.dll
2016-12-14 12:38 - 2016-11-19 07:23 - 04398592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01492992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00501760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 12:38 - 2016-11-19 07:22 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 02198016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wpc.dll
2016-12-14 12:38 - 2016-11-19 07:21 - 00679936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 02153472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 12:38 - 2016-11-19 07:20 - 01346048 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 07:18 - 07528448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-12-14 12:38 - 2016-11-19 07:17 - 04791808 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 12:38 - 2016-11-19 07:12 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 06101504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mos.dll
2016-12-14 12:38 - 2016-11-19 07:08 - 00617472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\licensingdiag.exe
2016-12-14 12:38 - 2016-11-19 07:08 - 00158720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepsync.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apprepapi.dll
2016-12-14 12:38 - 2016-11-19 07:07 - 00136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgcore.dll
2016-12-14 12:38 - 2016-11-19 06:59 - 05079552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BingMaps.dll
2016-12-14 12:38 - 2016-11-19 06:56 - 00701952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\JpMapControl.dll
2016-12-14 12:38 - 2016-11-19 06:53 - 00584704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2016-12-14 12:38 - 2016-11-19 06:50 - 00023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgentc.exe
2016-12-14 12:38 - 2016-11-19 06:49 - 12594688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2016-12-14 12:38 - 2016-11-19 06:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2016-12-14 12:38 - 2016-11-19 06:42 - 00113664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupugc.exe
2016-12-14 12:38 - 2016-11-19 06:39 - 01189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMNetMgr.dll
2016-12-14 12:38 - 2016-11-19 06:38 - 05456384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-12-14 12:38 - 2016-09-07 06:23 - 00243248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-12-14 12:38 - 2016-08-03 05:31 - 05329408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-12-11 14:51 - 2016-12-11 14:52 - 45757925 _____ C:\Users\Hänschen\Downloads\Anonymous - Operation Bayer [Deutsch].mp4
2016-12-11 14:29 - 2016-12-11 14:29 - 00003360 _____ C:\WINDOWS\System32\Tasks\ROCCAT_Swarm_HWMonitor
2016-12-09 13:15 - 2016-12-09 13:15 - 00001060 _____ C:\Users\Hänschen\Desktop\mandela.txt
2016-12-09 13:12 - 2016-12-09 13:12 - 26605708 _____ C:\Users\Hänschen\Downloads\The Mandela Effect   Examples   Part 1.mp4
2016-12-08 14:38 - 2016-12-08 14:39 - 04485798 _____ C:\Users\Hänschen\Downloads\Was sie uns bewusst nicht beibringen_ - ((Historisches Grundwissen im Finanz- u..mp4.crdownload
2016-12-07 21:39 - 2016-12-07 21:45 - 161677326 _____ C:\Users\Hänschen\Downloads\Zombie World.mp4
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00075888 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2016-12-05 21:07 - 2016-12-05 21:07 - 00042096 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2016-12-05 14:57 - 2016-12-05 14:57 - 00414265 _____ C:\Users\Hänschen\Downloads\ALARMSTUFE ROT.pdf
2016-12-05 14:48 - 2016-12-05 14:49 - 40010142 _____ C:\Users\Hänschen\Downloads\5 x gelöscht in 2 Monaten - warum wohl_.mp4
2016-12-05 10:49 - 2016-12-05 10:49 - 00010498 _____ C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-12-04 23:32 - 2016-12-04 23:32 - 00001193 _____ C:\Users\Public\Desktop\Movavi Video Editor 12.lnk
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VideoEditor
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Movavi
2016-12-04 23:32 - 2016-12-04 23:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:32 - 00000000 ____D C:\Program Files (x86)\Movavi Video Editor 12
2016-12-04 23:31 - 2016-12-04 23:31 - 00005051 _____ C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 00000016 _____ C:\ProgramData\mntemp
2016-12-04 23:31 - 2016-12-04 23:31 - 00000000 ____D C:\ProgramData\Movavi Video Editor 12
2016-12-04 23:05 - 2016-12-04 23:05 - 00357888 _____ C:\Users\Hänschen\Downloads\Project 1.vproj
2016-12-04 23:01 - 2016-12-04 23:01 - 00357888 _____ C:\Users\Hänschen\Desktop\Project 1.vproj
2016-12-04 22:56 - 2016-12-21 11:32 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\VideoCapture
2016-12-04 19:22 - 2016-12-04 19:22 - 01602131 _____ C:\Users\Hänschen\Downloads\folia_bioethica_39_positionspapier_samw_verzicht.pdf
2016-12-03 18:38 - 2016-12-03 20:22 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gtk-2.0
2016-12-03 12:09 - 2016-12-03 12:09 - 00165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2016-12-03 12:08 - 2016-12-03 12:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-12-03 09:39 - 2016-12-20 11:52 - 00000000 ___RD C:\Users\Hänschen\Dropbox
2016-12-03 09:39 - 2016-12-03 09:39 - 00001303 _____ C:\Users\Hänschen\Desktop\Dropbox.lnk
2016-12-03 09:36 - 2016-12-03 09:36 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Dropbox
2016-12-03 09:35 - 2016-12-22 08:51 - 00001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-12-03 09:35 - 2016-12-21 19:45 - 00001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-12-03 09:35 - 2016-12-03 09:40 - 00004310 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-12-03 09:35 - 2016-12-03 09:40 - 00004078 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-12-03 09:34 - 2016-12-20 21:46 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-03 09:34 - 2016-12-03 09:39 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Dropbox
2016-12-03 09:34 - 2016-12-03 09:34 - 00000000 ____D C:\ProgramData\Dropbox
2016-12-03 09:32 - 2016-12-03 09:34 - 00688536 _____ (Dropbox, Inc.) C:\Users\Hänschen\Downloads\DropboxInstaller.exe
2016-12-02 14:59 - 2016-12-02 14:59 - 00001208 _____ C:\Users\Hänschen\Desktop\detektor.fm-Rekorder.lnk
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\Documents\Aufnahmen
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\phonostar GmbH
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\detektor.fm-Rekorder
2016-12-02 14:59 - 2016-12-02 14:59 - 00000000 ____D C:\Program Files (x86)\detektor.fm-Rekorder
2016-12-02 13:04 - 2016-12-02 13:05 - 07866138 _____ C:\Users\Hänschen\Downloads\15240986_1160499627362498_6153293142675161088_n.mp4
2016-11-30 11:55 - 2016-11-30 12:07 - 463680939 _____ C:\Users\Hänschen\Downloads\Pro und Contra vom 01.08.2016 über Chemtrails.mp4
2016-11-27 19:35 - 2016-11-27 19:09 - 06169232 _____ C:\Users\Hänschen\Documents\0-7.pdf
2016-11-27 17:47 - 2016-11-27 18:49 - 1589608353 _____ C:\Users\Hänschen\Downloads\tomorrow_small.mkv
2016-11-26 14:28 - 2016-12-04 22:56 - 00000000 ____D C:\Users\Hänschen\Documents\FlashIntegro
2016-11-26 14:28 - 2016-11-26 14:28 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00001279 _____ C:\Users\Hänschen\Desktop\VSDC Free Video Editor.lnk
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2016-11-26 14:27 - 2016-11-26 14:27 - 00000000 ____D C:\Program Files (x86)\FlashIntegro
2016-11-26 14:27 - 2016-09-20 15:20 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2016-11-26 14:27 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2016-11-26 14:27 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2016-11-26 14:27 - 2004-12-10 09:03 - 00438272 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2016-11-26 14:27 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2016-11-26 14:27 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2016-11-26 14:27 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2016-11-26 14:27 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2016-11-26 14:27 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2016-11-26 14:27 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2016-11-26 14:27 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2016-11-26 14:27 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2016-11-26 14:27 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2016-11-26 14:27 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2016-11-26 14:27 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2016-11-26 14:27 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2016-11-26 14:27 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2016-11-26 14:21 - 2016-11-26 14:22 - 33081301 _____ C:\Users\Hänschen\Downloads\Chemtrails In Our Skies.mp4
2016-11-25 10:10 - 2016-12-05 10:49 - 00000000 ____D C:\Users\Hänschen\.gimp-2.8
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\gegl-0.2
2016-11-25 10:10 - 2016-11-25 10:10 - 00000000 ____D C:\Users\Hänschen\AppData\Local\fontconfig
2016-11-22 10:59 - 2016-11-22 11:00 - 21544513 _____ C:\Users\Hänschen\Downloads\770008_479386025449876_3510771323_n.mp4
2016-11-22 06:27 - 2016-11-22 06:27 - 00000000 ____D C:\Users\Hänschen\.oracle_jre_usage

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-22 08:53 - 2016-09-05 16:55 - 01702778 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-22 08:53 - 2015-07-10 17:34 - 00734486 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-22 08:53 - 2015-07-10 17:34 - 00146720 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-22 08:53 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF
2016-12-22 08:51 - 2016-09-05 20:58 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\Curse Client
2016-12-22 08:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-22 08:47 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-21 17:47 - 2016-09-05 17:50 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-12-21 17:47 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-12-21 16:34 - 2015-07-10 13:20 - 00194304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-21 16:29 - 2016-09-05 17:50 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-21 15:51 - 2016-09-05 18:15 - 00004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{771B000F-96D1-4A00-A124-00A1BA990297}
2016-12-21 11:32 - 2016-09-05 17:45 - 00000000 ___DC C:\WINDOWS\Panther
2016-12-20 22:00 - 2016-10-12 10:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Battle.net
2016-12-17 14:12 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache
2016-12-17 09:59 - 2016-09-05 19:49 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 09:59 - 2016-09-05 19:49 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 22:13 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen
2016-12-16 07:09 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-15 16:00 - 2016-09-05 19:49 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 16:00 - 2016-09-05 19:49 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00002396 _____ C:\Users\Hänschen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-15 10:51 - 2016-09-05 16:58 - 00000000 ___RD C:\Users\Hänschen\OneDrive
2016-12-15 10:14 - 2016-09-05 16:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-14 19:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-12-14 19:54 - 2015-07-10 10:05 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Defender
2016-12-14 19:53 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-12-14 13:37 - 2016-09-15 09:24 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-14 13:37 - 2016-09-15 09:24 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 13:37 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-14 02:10 - 2016-11-21 11:38 - 00000000 ____D C:\Users\Hänschen\AppData\Roaming\vlc
2016-12-12 00:02 - 2015-07-10 12:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:02 - 2015-07-10 12:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-05 10:50 - 2016-09-05 17:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-12-04 23:19 - 2016-09-14 20:09 - 00000000 ____D C:\Program Files (x86)\AVG
2016-12-04 23:19 - 2016-09-14 20:08 - 00000000 ____D C:\ProgramData\Avg
2016-12-04 23:19 - 2016-09-14 20:07 - 00000000 ____D C:\Users\Hänschen\AppData\Local\AvgSetupLog
2016-12-04 23:15 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\Packages
2016-12-03 09:38 - 2016-09-05 16:56 - 00000000 ____D C:\Users\Hänschen\AppData\Local\VirtualStore
2016-12-02 10:54 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-11-29 09:18 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\DevicesFlow
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-22 07:01 - 2015-07-10 12:04 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-05 10:49 - 2016-12-05 10:49 - 0010498 _____ () C:\Users\Hänschen\AppData\Local\recently-used.xbel
2016-09-05 21:15 - 2016-09-05 21:15 - 0000017 _____ () C:\Users\Hänschen\AppData\Local\resmon.resmoncfg
2016-12-04 23:31 - 2016-12-04 23:31 - 0005051 _____ () C:\ProgramData\czchsjpj.srw
2016-12-04 23:31 - 2016-12-04 23:31 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-17 14:10

==================== Ende von FRST.txt ============================
         

Geändert von cosinus (22.12.2016 um 09:12 Uhr) Grund: FQ entfernt

Alt 22.12.2016, 09:07   #9
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-12-2016
durchgeführt von Hänschen (22-12-2016 08:54:42)
Gestartet von C:\Users\Hänschen\Downloads
Windows 10 Home (X64) (2016-09-05 15:55:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2078219867-3714393560-3799442964-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2078219867-3714393560-3799442964-503 - Limited - Disabled)
Gast (S-1-5-21-2078219867-3714393560-3799442964-501 - Limited - Disabled)
Hänschen (S-1-5-21-2078219867-3714393560-3799442964-1001 - Administrator - Enabled) => C:\Users\Hänschen

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACP Application (Version: 2016.0830.1638.45 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.6 - Advanced Micro Devices, Inc.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.9.0001 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Catalyst Control Center Next Localization BR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2015.1129.2307.41591 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.29 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movavi Video Editor 12 (HKLM-x32\...\Movavi Video Editor 12) (Version: 12.1.0 - Movavi)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.15.822 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7324 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\InstallShield_{E7E52DE1-B0AD-4527-8E65-275EC03A9530}) (Version: 1.45 - ROCCAT GmbH)
ROCCAT Swarm (x32 Version: 1.45 - ROCCAT GmbH) Hidden
Sonic Radar II (HKLM\...\{203BCA8D-BC00-4DD5-85DF-2F84DB803B57}) (Version: 2.1.701 - ASUSTeKcomputer.Inc)
Speccy (HKLM\...\Speccy) (Version: 1.29 - Piriform)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.21.0 (HKLM\...\VulkanRT1.0.21.0) (Version: 1.0.21.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software (HKLM\...\{C6D9ED03-6FCF-4410-9CB7-45CA285F9E11}) (Version: 12.0.0.9860 - Broadcom Corporation)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09A55863-4519-4117-A812-D8F0EC2FC109} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)
Task: {3D59AC5A-4E6D-4E1A-B534-99C2E250C578} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-09-07] (Advanced Micro Devices, Inc.)
Task: {3F2FF874-B36B-4841-BCB8-C21E17856677} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {61E0AB8B-115E-4905-852B-875AFCEAFDF4} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2013-08-27] (ASUSTek Computer Inc.)
Task: {7A7C9051-D6C9-4229-9664-4141986208E4} - System32\Tasks\ROCCAT_Swarm_HWMonitor => C:/Program [Argument = Files (x86)/ROCCAT/ROCCAT Swarm/data/SWARM_CONNECT/SwarmHW_Service.exe]
Task: {8777303E-4299-4020-85E3-71B4F8075B36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-09-05] (Google Inc.)
Task: {F8B5675B-46D3-43D5-97BE-3AD173950B45} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-03] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-03 09:55 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2016-11-21 20:21 - 2016-10-25 08:15 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 12:38 - 2016-11-19 11:24 - 02495776 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-03 09:55 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-12-14 12:38 - 2016-11-19 07:09 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-14 12:38 - 2016-11-19 07:06 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-03 09:55 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-09-05 19:50 - 2013-06-21 04:01 - 00109848 _____ () C:\WINDOWS\SYSTEM32\AcpiServiceVnA64.dll
2016-09-05 19:51 - 2014-05-22 09:24 - 00096568 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2016-12-15 16:00 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-15 16:00 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Hänschen\Desktop\Project 1.vproj:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hänschen\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{c987b4d7-c660-4150-bc7f-78e3cd832e3b}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdaptiveSleepService => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: AsSysCtrlService => 2
MSCONFIG\Services: BcmBtRSupport => 2
MSCONFIG\Services: btwdins => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) PROSet Monitoring Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Bluetooth.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2078219867-3714393560-3799442964-1001\...\StartupApproved\Run: => "detektor.fm-RekorderTimer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [TCP Query User{AE5F2892-2238-4FDD-A08B-9AD2CBFD4FA4}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{7E324F8F-FA44-4C12-BA7A-7DB61C3843CD}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [TCP Query User{0010BD00-E13A-4CD5-AC2F-001E0AC05FC0}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{C161088B-86F7-40C5-B944-FCB087BEFBAA}D:\hearthstone\hearthstone.exe] => D:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{5ABC4FCF-D69C-45C9-9C26-B545F6E5556B}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [UDP Query User{D2CC1374-92A2-47F7-92B3-26CE9B12096E}D:\battle.net\battle.net.8098\battle.net.exe] => D:\battle.net\battle.net.8098\battle.net.exe
FirewallRules: [{ADE38811-AA27-497C-BACD-60DA3E45FF6D}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{CBD6EF06-14F6-4B37-A3DB-B65356022291}] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{2EC117CE-3F79-4770-BD43-ED04F2ACBE99}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{2462BCEA-79BD-487F-B830-0D33B279B1B7}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{273589C5-30CD-42A5-A512-FCDD8A788E5F}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{471A5160-CE22-492E-A4A9-9813126714C5}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{737F2C79-05D6-46CD-8C0A-B3644C5D7BF6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{68243C50-905D-429E-9B1E-896E5603E8D6}] => C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [TCP Query User{98C2EE08-49A0-4698-8E57-3206AAA8B48D}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [UDP Query User{A18A5BFD-0427-4A14-A5E4-06140F844E24}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe
FirewallRules: [{873E779E-9A92-4902-A1FF-42FC2F892D4F}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{D094BADE-4934-4E23-B86D-F8F7D3C00498}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PnP-Monitor (Standard)
Description: PnP-Monitor (Standard)
Class Guid: {4d36e96e-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardmonitortypen)
Service: monitor
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/22/2016 08:51:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 319e6f66-aaab-4fe6-ab43-02315e5e664f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:51:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0x01d25c2839fc8338
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: ae76e90d-2d46-48d2-bd67-04c1d5c3ce4f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:51:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0x01d25c2835941088
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 29e8c985-6f5a-4c10-b83a-74353dc97988
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:51:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580ee694
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x000b4118
ID des fehlerhaften Prozesses: 0xcc8
Startzeit der fehlerhaften Anwendung: 0x01d25c2835941088
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: 3a936226-ecdb-4433-b49e-b505eb8f7f48
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/22/2016 08:47:57 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (12/21/2016 06:06:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/21/2016 06:06:09 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/21/2016 06:06:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/21/2016 06:06:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (12/21/2016 06:06:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (12/22/2016 08:47:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 08:47:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira System Speedup" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/22/2016 08:47:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎21.‎12.‎2016 um 20:28:55 unerwartet heruntergefahren.

Error: (12/22/2016 08:47:46 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256844759717118273584

Error: (12/21/2016 05:55:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira System Speedup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/21/2016 05:48:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Razer Game Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/21/2016 05:47:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 05:47:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 05:47:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/21/2016 05:47:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16253.68 MB
Verfügbarer physikalischer RAM: 14117.36 MB
Summe virtueller Speicher: 18685.68 MB
Verfügbarer virtueller Speicher: 16286.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.41 GB) (Free:7.98 GB) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:58.95 GB) NTFS
Drive e: (System-rese) (Fixed) (Total:0.49 GB) (Free:0.17 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6DE403CD)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 55.9 GB) (Disk ID: 81CAA950)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Ich bin dir sehr dankbar cosinus dass du dir Zeit nimmst mir zu helfen =) ich bin wirklich ne 0 auf dem Gebiet gg

Geändert von cosinus (22.12.2016 um 09:13 Uhr) Grund: FQ entfernt

Alt 22.12.2016, 09:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Bitte keine depperten Vollzitate mehr. Das ist reine Verschwendung und dient auch nicht gerade der Übersicht.


1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2016, 14:43   #11
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



1. Schritt: Malwarebytes Anti-Rootkit
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.12.22.05
  rootkit: v2016.11.20.01

Windows 10 x64 NTFS
Internet Explorer 11.0.10240.17202
Hänschen :: DESKTOP-OU89B9O [administrator]

22.12.2016 14:19:22
mbar-log-2016-12-22 (14-19-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 296578
Time elapsed: 7 minute(s), 35 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
2. Schritt: Kaspersky TDSS-Killer
Code:
ATTFilter
14:40:35.0001 0x184c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
14:40:58.0883 0x184c  ============================================================
14:40:58.0883 0x184c  Current date / time: 2016/12/22 14:40:58.0883
14:40:58.0883 0x184c  SystemInfo:
14:40:58.0883 0x184c  
14:40:58.0883 0x184c  OS Version: 10.0.10240 ServicePack: 0.0
14:40:58.0883 0x184c  Product type: Workstation
14:40:58.0883 0x184c  ComputerName: DESKTOP-OU89B9O
14:40:58.0883 0x184c  UserName: Hänschen
14:40:58.0883 0x184c  Windows directory: C:\WINDOWS
14:40:58.0883 0x184c  System windows directory: C:\WINDOWS
14:40:58.0883 0x184c  Running under WOW64
14:40:58.0883 0x184c  Processor architecture: Intel x64
14:40:58.0883 0x184c  Number of processors: 12
14:40:58.0883 0x184c  Page size: 0x1000
14:40:58.0883 0x184c  Boot type: Normal boot
14:40:58.0883 0x184c  CodeIntegrityOptions = 0x00000001
14:40:58.0883 0x184c  ============================================================
14:40:58.0934 0x184c  KLMD registered as C:\WINDOWS\system32\drivers\98481098.sys
14:40:58.0934 0x184c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 10240.17202, osProperties = 0x19
14:40:59.0450 0x184c  System UUID: {59D24C11-D352-967E-738B-AE3DC68DEEDF}
14:40:59.0872 0x184c  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:40:59.0872 0x184c  Drive \Device\Harddisk2\DR2 - Size: 0xDF99E6000 ( 55.90 Gb ), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:40:59.0872 0x184c  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
14:40:59.0872 0x184c  ============================================================
14:40:59.0872 0x184c  \Device\Harddisk1\DR1:
14:40:59.0872 0x184c  GPT partitions:
14:40:59.0872 0x184c  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {7836FFF7-97FB-4790-BC80-C88BDD5EDC90}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
14:40:59.0872 0x184c  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {79B888B0-8295-4111-97C8-8E7CA103E506}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1D185000
14:40:59.0872 0x184c  MBR partitions:
14:40:59.0872 0x184c  \Device\Harddisk2\DR2:
14:40:59.0872 0x184c  MBR partitions:
14:40:59.0872 0x184c  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
14:40:59.0872 0x184c  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x6ED1800
14:40:59.0872 0x184c  \Device\Harddisk0\DR0:
14:40:59.0872 0x184c  MBR partitions:
14:40:59.0872 0x184c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
14:40:59.0872 0x184c  ============================================================
14:40:59.0872 0x184c  C: <-> \Device\Harddisk2\DR2\Partition2
14:40:59.0872 0x184c  D: <-> \Device\Harddisk1\DR1\Partition2
14:40:59.0872 0x184c  E: <-> \Device\Harddisk2\DR2\Partition1
14:40:59.0872 0x184c  ============================================================
14:40:59.0872 0x184c  Initialize success
14:40:59.0872 0x184c  ============================================================
14:41:09.0464 0x118c  ============================================================
14:41:09.0464 0x118c  Scan started
14:41:09.0464 0x118c  Mode: Manual; 
14:41:09.0464 0x118c  ============================================================
14:41:09.0464 0x118c  KSN ping started
14:41:09.0667 0x118c  KSN ping finished: true
14:41:10.0288 0x118c  ================ Scan system memory ========================
14:41:10.0288 0x118c  System memory - ok
14:41:10.0288 0x118c  ================ Scan services =============================
14:41:10.0335 0x118c  1394ohci - ok
14:41:10.0335 0x118c  3ware - ok
14:41:10.0350 0x118c  ACPI - ok
14:41:10.0350 0x118c  acpiex - ok
14:41:10.0350 0x118c  acpipagr - ok
14:41:10.0366 0x118c  AcpiPmi - ok
14:41:10.0366 0x118c  acpitime - ok
14:41:10.0382 0x118c  [ B3C96DC286A6566185660E0760488725, D1833862E214E07C081A765C3AC9788632E133A56C67A19D27B8E79999D18B0C ] AdaptiveSleepService C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
14:41:10.0382 0x118c  AdaptiveSleepService - ok
14:41:10.0382 0x118c  ADP80XX - ok
14:41:10.0397 0x118c  AFD - ok
14:41:10.0397 0x118c  agp440 - ok
14:41:10.0397 0x118c  ahcache - ok
14:41:10.0413 0x118c  AJRouter - ok
14:41:10.0413 0x118c  ALG - ok
14:41:10.0413 0x118c  [ 264B9AE7F91280A3A99560BE562CEEA8, 2FE338C2E9CA65C81DFE851873D7B2D3CB108E1F7CD4491FF6AA7874B0578528 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
14:41:10.0429 0x118c  AMD External Events Utility - ok
14:41:10.0429 0x118c  [ E155A2889537A748CB3EB2DC3EF2F439, EF75565953AB05F91F28D831D868EB54C95959525B0D987A02764F749DB3B8C6 ] amdacpksd       C:\WINDOWS\system32\drivers\amdacpksd.sys
14:41:10.0444 0x118c  amdacpksd - ok
14:41:10.0444 0x118c  AmdK8 - ok
14:41:10.0444 0x118c  [ 275B6F698CBEC36C42D3ABD7EE049BA1, C6CE3514947F67410B34E8973C87996A14FF485A2E5C7E5BA4FE276FB893D51C ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
14:41:10.0444 0x118c  amdkmafd - ok
14:41:10.0444 0x118c  amdkmdag - ok
14:41:10.0460 0x118c  [ D63F23E361FB774EDA3A5179E19CB64F, 8A72DA4C295748BB469F7D94D563219464E928114E7028FD49C6896351C92FA3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
14:41:10.0475 0x118c  amdkmdap - ok
14:41:10.0475 0x118c  AmdPPM - ok
14:41:10.0475 0x118c  amdsata - ok
14:41:10.0475 0x118c  amdsbs - ok
14:41:10.0475 0x118c  amdxata - ok
14:41:10.0491 0x118c  AppID - ok
14:41:10.0491 0x118c  AppIDSvc - ok
14:41:10.0491 0x118c  Appinfo - ok
14:41:10.0491 0x118c  AppReadiness - ok
14:41:10.0491 0x118c  AppXSvc - ok
14:41:10.0491 0x118c  arcsas - ok
14:41:10.0538 0x118c  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
14:41:10.0538 0x118c  asComSvc - ok
14:41:10.0569 0x118c  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
14:41:10.0569 0x118c  AsIO - ok
14:41:10.0569 0x118c  [ 530E8E15034B5A0BD28FB1919E1A01FD, 569E90DE3BF40101A9A8891124C4ED7B81F3EADF5D102E3DF9BDE0DDEDFFCEA7 ] asmthub3        C:\WINDOWS\System32\drivers\asmthub3.sys
14:41:10.0585 0x118c  asmthub3 - ok
14:41:10.0585 0x118c  [ 48E2237B58C7BBC5F50891546B374B20, 0493A4162566F64B7027CA247D875856E2A9DB0703A5D3C220326C4FC6476075 ] asmtxhci        C:\WINDOWS\System32\drivers\asmtxhci.sys
14:41:10.0600 0x118c  asmtxhci - ok
14:41:10.0600 0x118c  [ 4EECB97091693E7B7DC785B152687697, 33752CC8BF5813914AC919ED3915B6CA4503BC8E1B9BFBA0D3DB5ED33B1FAF95 ] asstor64        C:\WINDOWS\system32\drivers\asstor64.sys
14:41:10.0600 0x118c  asstor64 - ok
14:41:10.0632 0x118c  [ 37F7DD839A711B5706B1264F4D8D4BDC, C949A7BB236C6C03E197EF7F9A6DF53E34EC35D925034351B5FD5D7DB62A770E ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
14:41:10.0647 0x118c  AsSysCtrlService - ok
14:41:10.0647 0x118c  AsyncMac - ok
14:41:10.0647 0x118c  atapi - ok
14:41:10.0663 0x118c  [ 555757DC434423B4B2A680204C05F43E, 46793679C435A4BE9358ECA4BF2C789854210E2DF291D2143790D43972B7BA6B ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
14:41:10.0663 0x118c  AtiHDAudioService - ok
14:41:10.0663 0x118c  AudioEndpointBuilder - ok
14:41:10.0663 0x118c  Audiosrv - ok
14:41:10.0663 0x118c  AxInstSV - ok
14:41:10.0679 0x118c  b06bdrv - ok
14:41:10.0681 0x118c  BasicDisplay - ok
14:41:10.0684 0x118c  BasicRender - ok
14:41:10.0690 0x118c  [ F8FE7E12F8151E0A17C23CF840599F9A, 5D1AA3A5DAC08B521A7BE775F32434AFF1F5F19B69CD16D2D94B0D399E61C371 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
14:41:10.0692 0x118c  bcbtums - ok
14:41:10.0751 0x118c  [ 43907773F7563AF4DF0999D47522E802, 2563666842008E202B6A64435F06169A259D6DC56D16AF7359114C20A4FA4400 ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
14:41:10.0779 0x118c  BcmBtRSupport - ok
14:41:10.0784 0x118c  bcmfn2 - ok
14:41:10.0980 0x118c  [ D756B4E351DDAE9BC2880C5BC9A8DF1F, 53EDC90462A43D2FAECAFCE7EFE1D0763E55CAD3C8AB29026EBA4544CB05E738 ] BCMWL63A        C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
14:41:11.0108 0x118c  BCMWL63A - ok
14:41:11.0124 0x118c  BDESVC - ok
14:41:11.0124 0x118c  Beep - ok
14:41:11.0124 0x118c  BFE - ok
14:41:11.0140 0x118c  BITS - ok
14:41:11.0140 0x118c  bowser - ok
14:41:11.0140 0x118c  BrokerInfrastructure - ok
14:41:11.0140 0x118c  Browser - ok
14:41:11.0140 0x118c  BthAvrcpTg - ok
14:41:11.0155 0x118c  BthEnum - ok
14:41:11.0155 0x118c  BthHFEnum - ok
14:41:11.0155 0x118c  bthhfhid - ok
14:41:11.0155 0x118c  BthHFSrv - ok
14:41:11.0171 0x118c  BthLEEnum - ok
14:41:11.0174 0x118c  BTHMODEM - ok
14:41:11.0176 0x118c  BthPan - ok
14:41:11.0178 0x118c  BTHPORT - ok
14:41:11.0181 0x118c  bthserv - ok
14:41:11.0183 0x118c  BTHUSB - ok
14:41:11.0188 0x118c  [ 8A44414F20A086D6C4F4CF6CA51E02F9, D360454AD7F20AFFD79BBD618CD8BE162DE59EBA9BC8D01D5C2480C9F3845EEB ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
14:41:11.0191 0x118c  btwampfl - ok
14:41:11.0191 0x118c  [ 8B092498F1A98FB1DC0C331007B2CAE2, 1073700A137D4E1E7B351EB8541CB36057207CC821021D3E04C0D88FD0328C10 ] btwaudio        C:\WINDOWS\system32\drivers\btwaudio.sys
14:41:11.0191 0x118c  btwaudio - ok
14:41:11.0191 0x118c  [ 4B86046A90D2F46AE710FFE16D30B90B, 6AC52E78FBCC1824366EF28CBA2F1783A694647DA839374F6A038A89D2B58B3E ] btwavdt         C:\WINDOWS\system32\drivers\btwavdt.sys
14:41:11.0207 0x118c  btwavdt - ok
14:41:11.0223 0x118c  [ EB2FCDBE3D9E5C575F6F71BC92AC624B, 2BD5F04277926E906EF6D360A6DFEA0E41CCADE8B9E6839AA8A04B96BFE6DF89 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
14:41:11.0238 0x118c  btwdins - ok
14:41:11.0238 0x118c  [ C3C8974D99F976C927165363855690CD, 2B73E11FE341DE581CFF655E58C5671B83F4331529C30DADCAA9B6BE615D5E1F ] btwl2cap        C:\WINDOWS\system32\DRIVERS\btwl2cap.sys
14:41:11.0238 0x118c  btwl2cap - ok
14:41:11.0238 0x118c  [ 4C8895543813CC6F86629F4696222FEF, 9863127C8AFC9A44BFA0E8292885C7210E26738D3D900267D25F4F182AB6A5B8 ] btwrchid        C:\WINDOWS\System32\drivers\btwrchid.sys
14:41:11.0238 0x118c  btwrchid - ok
14:41:11.0238 0x118c  buttonconverter - ok
14:41:11.0254 0x118c  CapImg - ok
14:41:11.0254 0x118c  cdfs - ok
14:41:11.0254 0x118c  CDPSvc - ok
14:41:11.0254 0x118c  cdrom - ok
14:41:11.0254 0x118c  CertPropSvc - ok
14:41:11.0254 0x118c  circlass - ok
14:41:11.0254 0x118c  CLFS - ok
14:41:11.0270 0x118c  ClipSVC - ok
14:41:11.0270 0x118c  CmBatt - ok
14:41:11.0270 0x118c  CNG - ok
14:41:11.0285 0x118c  cnghwassist - ok
14:41:11.0301 0x118c  CompositeBus - ok
14:41:11.0301 0x118c  COMSysApp - ok
14:41:11.0301 0x118c  condrv - ok
14:41:11.0301 0x118c  CoreMessagingRegistrar - ok
14:41:11.0301 0x118c  [ 29872C7376C42E2A64FA838DAD98AA11, A072197177AAD26C31960694E38E2CAE85AFBAB070929E67E331B99D3A418CF4 ] cpuz140         C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys
14:41:11.0301 0x118c  cpuz140 - ok
14:41:11.0316 0x118c  CryptSvc - ok
14:41:11.0316 0x118c  dam - ok
14:41:11.0316 0x118c  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
14:41:11.0316 0x118c  dbupdate - ok
14:41:11.0316 0x118c  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
14:41:11.0332 0x118c  dbupdatem - ok
14:41:11.0332 0x118c  dbx - ok
14:41:11.0332 0x118c  [ BC8C3896575B06303564265742142775, 38F64F215755E410F69F5BD88FCE6011093665F4C29DEE60A70632221D0C2BB3 ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
14:41:11.0332 0x118c  DbxSvc - ok
14:41:11.0332 0x118c  DcomLaunch - ok
14:41:11.0332 0x118c  DcpSvc - ok
14:41:11.0348 0x118c  defragsvc - ok
14:41:11.0348 0x118c  DeviceAssociationService - ok
14:41:11.0348 0x118c  DeviceInstall - ok
14:41:11.0363 0x118c  DevQueryBroker - ok
14:41:11.0363 0x118c  Dfsc - ok
14:41:11.0363 0x118c  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
14:41:11.0379 0x118c  dg_ssudbus - ok
14:41:11.0379 0x118c  Dhcp - ok
14:41:11.0379 0x118c  diagnosticshub.standardcollector.service - ok
14:41:11.0379 0x118c  DiagTrack - ok
14:41:11.0395 0x118c  disk - ok
14:41:11.0395 0x118c  DmEnrollmentSvc - ok
14:41:11.0395 0x118c  dmvsc - ok
14:41:11.0410 0x118c  dmwappushservice - ok
14:41:11.0410 0x118c  Dnscache - ok
14:41:11.0410 0x118c  dot3svc - ok
14:41:11.0426 0x118c  DPS - ok
14:41:11.0426 0x118c  drmkaud - ok
14:41:11.0426 0x118c  DsmSvc - ok
14:41:11.0442 0x118c  DsSvc - ok
14:41:11.0442 0x118c  DXGKrnl - ok
14:41:11.0442 0x118c  [ ABFC5D28535E4FC109CD623E84A553B1, 525CC64F14BF66C944F2651ABA7CC927A9B9D27841D81A5E4AD6187DE3DE7459 ] e1dexpress      C:\WINDOWS\system32\DRIVERS\e1d64x64.sys
14:41:11.0457 0x118c  e1dexpress - ok
14:41:11.0457 0x118c  e1iexpress - ok
14:41:11.0457 0x118c  Eaphost - ok
14:41:11.0457 0x118c  ebdrv - ok
14:41:11.0457 0x118c  EFS - ok
14:41:11.0473 0x118c  EhStorClass - ok
14:41:11.0473 0x118c  EhStorTcgDrv - ok
14:41:11.0473 0x118c  embeddedmode - ok
14:41:11.0473 0x118c  EntAppSvc - ok
14:41:11.0473 0x118c  ErrDev - ok
14:41:11.0488 0x118c  EventSystem - ok
14:41:11.0488 0x118c  exfat - ok
14:41:11.0504 0x118c  fastfat - ok
14:41:11.0504 0x118c  Fax - ok
14:41:11.0504 0x118c  fcvsc - ok
14:41:11.0504 0x118c  fdc - ok
14:41:11.0520 0x118c  fdPHost - ok
14:41:11.0520 0x118c  FDResPub - ok
14:41:11.0520 0x118c  fhsvc - ok
14:41:11.0520 0x118c  FileCrypt - ok
14:41:11.0520 0x118c  FileInfo - ok
14:41:11.0520 0x118c  Filetrace - ok
14:41:11.0520 0x118c  flpydisk - ok
14:41:11.0535 0x118c  FltMgr - ok
14:41:11.0535 0x118c  FontCache - ok
14:41:11.0535 0x118c  FsDepends - ok
14:41:11.0535 0x118c  Fs_Rec - ok
14:41:11.0535 0x118c  fvevol - ok
14:41:11.0535 0x118c  gagp30kx - ok
14:41:11.0551 0x118c  gencounter - ok
14:41:11.0551 0x118c  genericusbfn - ok
14:41:11.0551 0x118c  GPIOClx0101 - ok
14:41:11.0567 0x118c  gpsvc - ok
14:41:11.0567 0x118c  GpuEnergyDrv - ok
14:41:11.0567 0x118c  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:41:11.0567 0x118c  gupdate - ok
14:41:11.0582 0x118c  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:41:11.0582 0x118c  gupdatem - ok
14:41:11.0582 0x118c  HdAudAddService - ok
14:41:11.0582 0x118c  HDAudBus - ok
14:41:11.0598 0x118c  HidBatt - ok
14:41:11.0598 0x118c  HidBth - ok
14:41:11.0598 0x118c  hidi2c - ok
14:41:11.0613 0x118c  hidinterrupt - ok
14:41:11.0613 0x118c  HidIr - ok
14:41:11.0613 0x118c  hidserv - ok
14:41:11.0613 0x118c  HidUsb - ok
14:41:11.0629 0x118c  HomeGroupListener - ok
14:41:11.0629 0x118c  HomeGroupProvider - ok
14:41:11.0629 0x118c  HpSAMD - ok
14:41:11.0645 0x118c  HTTP - ok
14:41:11.0645 0x118c  hwpolicy - ok
14:41:11.0645 0x118c  hyperkbd - ok
14:41:11.0645 0x118c  HyperVideo - ok
14:41:11.0645 0x118c  i8042prt - ok
14:41:11.0645 0x118c  iaLPSSi_GPIO - ok
14:41:11.0660 0x118c  iaLPSSi_I2C - ok
14:41:11.0676 0x118c  [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
14:41:11.0676 0x118c  iaStorA - ok
14:41:11.0692 0x118c  iaStorAV - ok
14:41:11.0692 0x118c  [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
14:41:11.0692 0x118c  IAStorDataMgrSvc - ok
14:41:11.0692 0x118c  iaStorV - ok
14:41:11.0692 0x118c  ibbus - ok
14:41:11.0692 0x118c  icssvc - ok
14:41:11.0692 0x118c  IEEtwCollectorService - ok
14:41:11.0707 0x118c  IKEEXT - ok
14:41:11.0770 0x118c  [ C44251AF46727BA1A4D2A703255C9071, 64CD535324D5462136DC8E00F09FA89D89D8D9A71FA32FD615ADFF09F3A566CF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
14:41:11.0817 0x118c  IntcAzAudAddService - ok
14:41:11.0832 0x118c  [ E42505363945956ECB5D38A4EB21CB39, C6A46A7621721EB1EA46E5F7D2E560D8022A97241F0792814015F803D96A2C92 ] Intel(R) PROSet Monitoring Service C:\WINDOWS\system32\IProsetMonitor.exe
14:41:11.0832 0x118c  Intel(R) PROSet Monitoring Service - ok
14:41:11.0848 0x118c  intelide - ok
14:41:11.0848 0x118c  intelpep - ok
14:41:11.0848 0x118c  intelppm - ok
14:41:11.0848 0x118c  IoQos - ok
14:41:11.0848 0x118c  IpFilterDriver - ok
14:41:11.0848 0x118c  iphlpsvc - ok
14:41:11.0848 0x118c  IPMIDRV - ok
14:41:11.0863 0x118c  IPNAT - ok
14:41:11.0863 0x118c  IRENUM - ok
14:41:11.0863 0x118c  isapnp - ok
14:41:11.0863 0x118c  iScsiPrt - ok
14:41:11.0863 0x118c  kbdclass - ok
14:41:11.0863 0x118c  kbdhid - ok
14:41:11.0863 0x118c  kdnic - ok
14:41:11.0863 0x118c  KeyIso - ok
14:41:11.0880 0x118c  KSecDD - ok
14:41:11.0882 0x118c  KSecPkg - ok
14:41:11.0885 0x118c  ksthunk - ok
14:41:11.0890 0x118c  KtmRm - ok
14:41:11.0894 0x118c  LanmanServer - ok
14:41:11.0898 0x118c  LanmanWorkstation - ok
14:41:11.0904 0x118c  lfsvc - ok
14:41:11.0907 0x118c  LicenseManager - ok
14:41:11.0909 0x118c  lltdio - ok
14:41:11.0911 0x118c  lltdsvc - ok
14:41:11.0913 0x118c  lmhosts - ok
14:41:11.0915 0x118c  LSI_SAS - ok
14:41:11.0917 0x118c  LSI_SAS2i - ok
14:41:11.0919 0x118c  LSI_SAS3i - ok
14:41:11.0921 0x118c  LSI_SSS - ok
14:41:11.0923 0x118c  LSM - ok
14:41:11.0925 0x118c  luafv - ok
14:41:11.0927 0x118c  MapsBroker - ok
14:41:11.0929 0x118c  megasas - ok
14:41:11.0931 0x118c  megasr - ok
14:41:11.0936 0x118c  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
14:41:11.0939 0x118c  MEIx64 - ok
14:41:11.0941 0x118c  mlx4_bus - ok
14:41:11.0943 0x118c  MMCSS - ok
14:41:11.0946 0x118c  Modem - ok
14:41:11.0951 0x118c  monitor - ok
14:41:11.0956 0x118c  mouclass - ok
14:41:11.0960 0x118c  mouhid - ok
14:41:11.0965 0x118c  mountmgr - ok
14:41:11.0969 0x118c  mpsdrv - ok
14:41:11.0971 0x118c  MpsSvc - ok
14:41:11.0973 0x118c  MRxDAV - ok
14:41:11.0975 0x118c  mrxsmb - ok
14:41:11.0977 0x118c  mrxsmb10 - ok
14:41:11.0979 0x118c  mrxsmb20 - ok
14:41:11.0981 0x118c  MsBridge - ok
14:41:11.0983 0x118c  MSDTC - ok
14:41:11.0986 0x118c  Msfs - ok
14:41:11.0988 0x118c  msgpiowin32 - ok
14:41:11.0989 0x118c  mshidkmdf - ok
14:41:11.0994 0x118c  mshidumdf - ok
14:41:11.0999 0x118c  msisadrv - ok
14:41:12.0004 0x118c  MSiSCSI - ok
14:41:12.0005 0x118c  msiserver - ok
14:41:12.0007 0x118c  MSKSSRV - ok
14:41:12.0009 0x118c  MsLldp - ok
14:41:12.0012 0x118c  MSPCLOCK - ok
14:41:12.0014 0x118c  MSPQM - ok
14:41:12.0016 0x118c  MsRPC - ok
14:41:12.0026 0x118c  mssmbios - ok
14:41:12.0028 0x118c  MSTEE - ok
14:41:12.0030 0x118c  MTConfig - ok
14:41:12.0032 0x118c  Mup - ok
14:41:12.0034 0x118c  mvumis - ok
14:41:12.0039 0x118c  [ 1898CEDA3247213C084F43637EF163B3, 4429F32DB1CC70567919D7D47B844A91CF1329A6CD116F582305F3B7B60CD60B ] NAL             C:\WINDOWS\system32\Drivers\iqvw64e.sys
14:41:12.0040 0x118c  NAL - ok
14:41:12.0043 0x118c  NativeWifiP - ok
14:41:12.0045 0x118c  NcaSvc - ok
14:41:12.0047 0x118c  NcbService - ok
14:41:12.0049 0x118c  NcdAutoSetup - ok
14:41:12.0050 0x118c  ndfltr - ok
14:41:12.0052 0x118c  NDIS - ok
14:41:12.0054 0x118c  NdisCap - ok
14:41:12.0056 0x118c  NdisImPlatform - ok
14:41:12.0058 0x118c  NdisTapi - ok
14:41:12.0060 0x118c  Ndisuio - ok
14:41:12.0062 0x118c  NdisVirtualBus - ok
14:41:12.0064 0x118c  NdisWan - ok
14:41:12.0066 0x118c  ndiswanlegacy - ok
14:41:12.0068 0x118c  ndproxy - ok
14:41:12.0070 0x118c  Ndu - ok
14:41:12.0072 0x118c  NetBIOS - ok
14:41:12.0075 0x118c  NetBT - ok
14:41:12.0076 0x118c  Netlogon - ok
14:41:12.0078 0x118c  Netman - ok
14:41:12.0080 0x118c  netprofm - ok
14:41:12.0082 0x118c  NetSetupSvc - ok
14:41:12.0089 0x118c  NetTcpPortSharing - ok
14:41:12.0090 0x118c  netvsc - ok
14:41:12.0093 0x118c  NgcCtnrSvc - ok
14:41:12.0095 0x118c  NgcSvc - ok
14:41:12.0097 0x118c  NlaSvc - ok
14:41:12.0099 0x118c  Npfs - ok
14:41:12.0101 0x118c  npsvctrig - ok
14:41:12.0103 0x118c  nsi - ok
14:41:12.0104 0x118c  nsiproxy - ok
14:41:12.0107 0x118c  NTFS - ok
14:41:12.0109 0x118c  Null - ok
14:41:12.0111 0x118c  nvraid - ok
14:41:12.0113 0x118c  nvstor - ok
14:41:12.0115 0x118c  nv_agp - ok
14:41:12.0117 0x118c  OneSyncSvc - ok
14:41:12.0122 0x118c  p2pimsvc - ok
14:41:12.0124 0x118c  p2psvc - ok
14:41:12.0126 0x118c  Parport - ok
14:41:12.0127 0x118c  partmgr - ok
14:41:12.0130 0x118c  PcaSvc - ok
14:41:12.0132 0x118c  pci - ok
14:41:12.0134 0x118c  pciide - ok
14:41:12.0136 0x118c  pcmcia - ok
14:41:12.0138 0x118c  pcw - ok
14:41:12.0140 0x118c  pdc - ok
14:41:12.0141 0x118c  PEAUTH - ok
14:41:12.0143 0x118c  percsas2i - ok
14:41:12.0145 0x118c  percsas3i - ok
14:41:12.0167 0x118c  PerfHost - ok
14:41:12.0171 0x118c  PimIndexMaintenanceSvc - ok
14:41:12.0179 0x118c  pla - ok
14:41:12.0181 0x118c  PlugPlay - ok
14:41:12.0183 0x118c  PNRPAutoReg - ok
14:41:12.0185 0x118c  PNRPsvc - ok
14:41:12.0187 0x118c  PolicyAgent - ok
14:41:12.0189 0x118c  Power - ok
14:41:12.0191 0x118c  PptpMiniport - ok
14:41:12.0251 0x118c  [ E083F434F6632EC0F241804D33C38FD9, CA8945786BEFD33C8FB9A887957DA4B4F8137F6C534718C6BA37D8B0965AE528 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
14:41:12.0284 0x118c  PrintNotify - ok
14:41:12.0292 0x118c  Processor - ok
14:41:12.0296 0x118c  ProfSvc - ok
14:41:12.0301 0x118c  Psched - ok
14:41:12.0305 0x118c  QWAVE - ok
14:41:12.0310 0x118c  QWAVEdrv - ok
14:41:12.0314 0x118c  RasAcd - ok
14:41:12.0319 0x118c  RasAgileVpn - ok
14:41:12.0324 0x118c  RasAuto - ok
14:41:12.0329 0x118c  Rasl2tp - ok
14:41:12.0331 0x118c  RasMan - ok
14:41:12.0333 0x118c  RasPppoe - ok
14:41:12.0335 0x118c  RasSstp - ok
14:41:12.0337 0x118c  Razer Game Scanner Service - ok
14:41:12.0339 0x118c  rdbss - ok
14:41:12.0342 0x118c  rdpbus - ok
14:41:12.0344 0x118c  RDPDR - ok
14:41:12.0349 0x118c  RdpVideoMiniport - ok
14:41:12.0351 0x118c  rdyboost - ok
14:41:12.0353 0x118c  ReFSv1 - ok
14:41:12.0355 0x118c  RemoteAccess - ok
14:41:12.0357 0x118c  RemoteRegistry - ok
14:41:12.0359 0x118c  RetailDemo - ok
14:41:12.0361 0x118c  RFCOMM - ok
14:41:12.0363 0x118c  RpcEptMapper - ok
14:41:12.0365 0x118c  RpcLocator - ok
14:41:12.0367 0x118c  RpcSs - ok
14:41:12.0368 0x118c  rspndr - ok
14:41:12.0371 0x118c  [ 30A186D6A2A2853EEFAD7011E212E41B, 367B8FCCF29470C9237FC1F0EAEB59AE51E33778BC9914A2730AC7DDBC84942B ] rzpmgrk         C:\WINDOWS\system32\drivers\rzpmgrk.sys
14:41:12.0372 0x118c  rzpmgrk - ok
14:41:12.0376 0x118c  [ 2229D5A9A92B62DF4DF9CF51F48436F7, 0507D893E3FD2917C81C1DC13CCB22AE5402AB6CA9FB8D89485010838050D08D ] rzpnk           C:\WINDOWS\system32\drivers\rzpnk.sys
14:41:12.0378 0x118c  rzpnk - ok
14:41:12.0383 0x118c  [ 421497E425AFB40502013F362E4FA230, 20E2372BEE4BFB21138CA574C9806EC399DDA9D3439F3C391E34ABB2E518106D ] rzudd           C:\WINDOWS\System32\drivers\rzudd.sys
14:41:12.0385 0x118c  rzudd - ok
14:41:12.0387 0x118c  s3cap - ok
14:41:12.0389 0x118c  SamSs - ok
14:41:12.0391 0x118c  sbp2port - ok
14:41:12.0393 0x118c  SCardSvr - ok
14:41:12.0395 0x118c  ScDeviceEnum - ok
14:41:12.0397 0x118c  scfilter - ok
14:41:12.0399 0x118c  Schedule - ok
14:41:12.0401 0x118c  SCPolicySvc - ok
14:41:12.0405 0x118c  sdbus - ok
14:41:12.0410 0x118c  SDRSVC - ok
14:41:12.0414 0x118c  sdstor - ok
14:41:12.0419 0x118c  seclogon - ok
14:41:12.0421 0x118c  SENS - ok
14:41:12.0423 0x118c  SensorDataService - ok
14:41:12.0425 0x118c  SensorService - ok
14:41:12.0426 0x118c  SensrSvc - ok
14:41:12.0428 0x118c  SerCx - ok
14:41:12.0430 0x118c  SerCx2 - ok
14:41:12.0432 0x118c  Serenum - ok
14:41:12.0434 0x118c  Serial - ok
14:41:12.0436 0x118c  sermouse - ok
14:41:12.0438 0x118c  SessionEnv - ok
14:41:12.0440 0x118c  sfloppy - ok
14:41:12.0442 0x118c  SharedAccess - ok
14:41:12.0445 0x118c  ShellHWDetection - ok
14:41:12.0450 0x118c  SiSRaid2 - ok
14:41:12.0454 0x118c  SiSRaid4 - ok
14:41:12.0459 0x118c  smphost - ok
14:41:12.0462 0x118c  SmsRouter - ok
14:41:12.0465 0x118c  SNMPTRAP - ok
14:41:12.0467 0x118c  spaceport - ok
14:41:12.0469 0x118c  SpbCx - ok
14:41:12.0470 0x118c  SpeedupService - ok
14:41:12.0473 0x118c  Spooler - ok
14:41:12.0475 0x118c  sppsvc - ok
14:41:12.0477 0x118c  srv - ok
14:41:12.0478 0x118c  srv2 - ok
14:41:12.0480 0x118c  srvnet - ok
14:41:12.0482 0x118c  SSDPSRV - ok
14:41:12.0484 0x118c  SstpSvc - ok
14:41:12.0489 0x118c  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
14:41:12.0491 0x118c  ssudmdm - ok
14:41:12.0493 0x118c  StateRepository - ok
14:41:12.0495 0x118c  stexstor - ok
14:41:12.0498 0x118c  stisvc - ok
14:41:12.0499 0x118c  storahci - ok
14:41:12.0501 0x118c  storflt - ok
14:41:12.0503 0x118c  stornvme - ok
14:41:12.0505 0x118c  storqosflt - ok
14:41:12.0507 0x118c  StorSvc - ok
14:41:12.0509 0x118c  storufs - ok
14:41:12.0511 0x118c  storvsc - ok
14:41:12.0513 0x118c  svsvc - ok
14:41:12.0527 0x118c  swenum - ok
14:41:12.0529 0x118c  swprv - ok
14:41:12.0531 0x118c  Synth3dVsc - ok
14:41:12.0533 0x118c  SysMain - ok
14:41:12.0535 0x118c  SystemEventsBroker - ok
14:41:12.0537 0x118c  TabletInputService - ok
14:41:12.0539 0x118c  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
14:41:12.0540 0x118c  tap0901 - ok
14:41:12.0542 0x118c  TapiSrv - ok
14:41:12.0545 0x118c  Tcpip - ok
14:41:12.0550 0x118c  Tcpip6 - ok
14:41:12.0557 0x118c  tcpipreg - ok
14:41:12.0564 0x118c  tdx - ok
14:41:12.0568 0x118c  terminpt - ok
14:41:12.0573 0x118c  TermService - ok
14:41:12.0578 0x118c  Themes - ok
14:41:12.0583 0x118c  tiledatamodelsvc - ok
14:41:12.0587 0x118c  TimeBroker - ok
14:41:12.0592 0x118c  TPM - ok
14:41:12.0597 0x118c  TrkWks - ok
14:41:12.0600 0x118c  TrustedInstaller - ok
14:41:12.0600 0x118c  TsUsbFlt - ok
14:41:12.0600 0x118c  TsUsbGD - ok
14:41:12.0616 0x118c  tunnel - ok
14:41:12.0616 0x118c  uagp35 - ok
14:41:12.0616 0x118c  UASPStor - ok
14:41:12.0616 0x118c  UcmCx0101 - ok
14:41:12.0631 0x118c  UcmUcsi - ok
14:41:12.0631 0x118c  Ucx01000 - ok
14:41:12.0631 0x118c  UdeCx - ok
14:41:12.0631 0x118c  udfs - ok
14:41:12.0647 0x118c  UEFI - ok
14:41:12.0647 0x118c  Ufx01000 - ok
14:41:12.0647 0x118c  UfxChipidea - ok
14:41:12.0663 0x118c  ufxsynopsys - ok
14:41:12.0663 0x118c  UI0Detect - ok
14:41:12.0663 0x118c  uliagpkx - ok
14:41:12.0678 0x118c  umbus - ok
14:41:12.0678 0x118c  UmPass - ok
14:41:12.0678 0x118c  UmRdpService - ok
14:41:12.0694 0x118c  UnistoreSvc - ok
14:41:12.0694 0x118c  upnphost - ok
14:41:12.0694 0x118c  UrsChipidea - ok
14:41:12.0709 0x118c  UrsCx01000 - ok
14:41:12.0709 0x118c  UrsSynopsys - ok
14:41:12.0709 0x118c  usbccgp - ok
14:41:12.0709 0x118c  usbcir - ok
14:41:12.0725 0x118c  usbehci - ok
14:41:12.0725 0x118c  usbhub - ok
14:41:12.0725 0x118c  USBHUB3 - ok
14:41:12.0741 0x118c  usbohci - ok
14:41:12.0741 0x118c  usbprint - ok
14:41:12.0741 0x118c  usbser - ok
14:41:12.0741 0x118c  USBSTOR - ok
14:41:12.0741 0x118c  usbuhci - ok
14:41:12.0756 0x118c  USBXHCI - ok
14:41:12.0756 0x118c  UserDataSvc - ok
14:41:12.0756 0x118c  UserManager - ok
14:41:12.0756 0x118c  UsoSvc - ok
14:41:12.0772 0x118c  VaultSvc - ok
14:41:12.0772 0x118c  vdrvroot - ok
14:41:12.0772 0x118c  vds - ok
14:41:12.0788 0x118c  VerifierExt - ok
14:41:12.0788 0x118c  vhdmp - ok
14:41:12.0788 0x118c  vhf - ok
14:41:12.0788 0x118c  vmbus - ok
14:41:12.0788 0x118c  VMBusHID - ok
14:41:12.0788 0x118c  vmicguestinterface - ok
14:41:12.0788 0x118c  vmicheartbeat - ok
14:41:12.0803 0x118c  vmickvpexchange - ok
14:41:12.0803 0x118c  vmicrdv - ok
14:41:12.0803 0x118c  vmicshutdown - ok
14:41:12.0819 0x118c  vmictimesync - ok
14:41:12.0819 0x118c  vmicvmsession - ok
14:41:12.0819 0x118c  vmicvss - ok
14:41:12.0819 0x118c  volmgr - ok
14:41:12.0819 0x118c  volmgrx - ok
14:41:12.0828 0x118c  volsnap - ok
14:41:12.0830 0x118c  vpci - ok
14:41:12.0832 0x118c  vsmraid - ok
14:41:12.0834 0x118c  VSS - ok
14:41:12.0837 0x118c  VSTXRAID - ok
14:41:12.0838 0x118c  vwifibus - ok
14:41:12.0840 0x118c  vwififlt - ok
14:41:12.0842 0x118c  vwifimp - ok
14:41:12.0844 0x118c  W32Time - ok
14:41:12.0848 0x118c  WacomPen - ok
14:41:12.0853 0x118c  WalletService - ok
14:41:12.0857 0x118c  wanarp - ok
14:41:12.0861 0x118c  wanarpv6 - ok
14:41:12.0863 0x118c  wbengine - ok
14:41:12.0864 0x118c  WbioSrvc - ok
14:41:12.0866 0x118c  Wcmsvc - ok
14:41:12.0868 0x118c  wcncsvc - ok
14:41:12.0870 0x118c  WcsPlugInService - ok
14:41:12.0872 0x118c  WdBoot - ok
14:41:12.0874 0x118c  Wdf01000 - ok
14:41:12.0876 0x118c  WdFilter - ok
14:41:12.0880 0x118c  WdiServiceHost - ok
14:41:12.0882 0x118c  WdiSystemHost - ok
14:41:12.0884 0x118c  wdiwifi - ok
14:41:12.0885 0x118c  WdNisDrv - ok
14:41:12.0887 0x118c  WdNisSvc - ok
14:41:12.0890 0x118c  WebClient - ok
14:41:12.0891 0x118c  Wecsvc - ok
14:41:12.0893 0x118c  WEPHOSTSVC - ok
14:41:12.0895 0x118c  wercplsupport - ok
14:41:12.0897 0x118c  WerSvc - ok
14:41:12.0899 0x118c  wfpcapture - ok
14:41:12.0901 0x118c  WFPLWFS - ok
14:41:12.0903 0x118c  WiaRpc - ok
14:41:12.0905 0x118c  WIMMount - ok
14:41:12.0906 0x118c  WinDefend - ok
14:41:12.0910 0x118c  WindowsTrustedRT - ok
14:41:12.0912 0x118c  WindowsTrustedRTProxy - ok
14:41:12.0914 0x118c  WinHttpAutoProxySvc - ok
14:41:12.0916 0x118c  WinMad - ok
14:41:12.0921 0x118c  Winmgmt - ok
14:41:12.0923 0x118c  WinRM - ok
14:41:12.0927 0x118c  WINUSB - ok
14:41:12.0929 0x118c  WinVerbs - ok
14:41:12.0931 0x118c  WlanSvc - ok
14:41:12.0933 0x118c  wlidsvc - ok
14:41:12.0934 0x118c  WmiAcpi - ok
14:41:12.0937 0x118c  wmiApSrv - ok
14:41:12.0939 0x118c  WMPNetworkSvc - ok
14:41:12.0974 0x118c  [ 099E476B28B6BAA4B8209155564472AA, 33E2512D24C2662E5976548BDD5980C822AB55AAA83D8CCACFFAD680D4841266 ] WNDA3100v3      C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys
14:41:12.0985 0x118c  WNDA3100v3 - ok
14:41:12.0985 0x118c  Wof - ok
14:41:13.0000 0x118c  workfolderssvc - ok
14:41:13.0000 0x118c  wpcfltr - ok
14:41:13.0000 0x118c  WPDBusEnum - ok
14:41:13.0000 0x118c  WpdUpFltr - ok
14:41:13.0020 0x118c  WpnService - ok
14:41:13.0020 0x118c  ws2ifsl - ok
14:41:13.0020 0x118c  wscsvc - ok
14:41:13.0020 0x118c  WSearch - ok
14:41:13.0020 0x118c  WSService - ok
14:41:13.0020 0x118c  wuauserv - ok
14:41:13.0036 0x118c  WudfPf - ok
14:41:13.0036 0x118c  WUDFRd - ok
14:41:13.0036 0x118c  wudfsvc - ok
14:41:13.0036 0x118c  WUDFWpdMtp - ok
14:41:13.0036 0x118c  WwanSvc - ok
14:41:13.0036 0x118c  XblAuthManager - ok
14:41:13.0036 0x118c  XblGameSave - ok
14:41:13.0036 0x118c  xboxgip - ok
14:41:13.0052 0x118c  XboxNetApiSvc - ok
14:41:13.0052 0x118c  xinputhid - ok
14:41:13.0052 0x118c  ================ Scan global ===============================
14:41:13.0052 0x118c  [ Global ] - ok
14:41:13.0052 0x118c  ================ Scan MBR ==================================
14:41:13.0067 0x118c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
14:41:13.0067 0x118c  \Device\Harddisk1\DR1 - ok
14:41:13.0067 0x118c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
14:41:13.0067 0x118c  \Device\Harddisk2\DR2 - ok
14:41:13.0083 0x118c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:41:13.0098 0x118c  \Device\Harddisk0\DR0 - ok
14:41:13.0098 0x118c  ================ Scan VBR ==================================
14:41:13.0114 0x118c  [ C206A53347BB9556D6777E286DB1510C ] \Device\Harddisk1\DR1\Partition1
14:41:13.0114 0x118c  \Device\Harddisk1\DR1\Partition1 - ok
14:41:13.0114 0x118c  [ 718C5DAF98340E167FA3387898A4644D ] \Device\Harddisk1\DR1\Partition2
14:41:13.0114 0x118c  \Device\Harddisk1\DR1\Partition2 - ok
14:41:13.0114 0x118c  [ 6C3B5D0C042C60C18C89DFD64B1B163F ] \Device\Harddisk2\DR2\Partition1
14:41:13.0114 0x118c  \Device\Harddisk2\DR2\Partition1 - ok
14:41:13.0114 0x118c  [ 7A355D190D9B7DC12EFF9B4B868F3C8D ] \Device\Harddisk2\DR2\Partition2
14:41:13.0130 0x118c  \Device\Harddisk2\DR2\Partition2 - ok
14:41:13.0130 0x118c  [ DB641D60939AEDACC31836DB2E9A0E87 ] \Device\Harddisk0\DR0\Partition1
14:41:13.0130 0x118c  \Device\Harddisk0\DR0\Partition1 - ok
14:41:13.0130 0x118c  ================ Scan generic autorun ======================
14:41:13.0255 0x118c  [ 7EBA7411AD59C564CC9AC4C4946B3342, 4256D2E20D104E526C66BC4273993FC70AC79D9B13A5FF49AEC720CFA083931F ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
14:41:13.0348 0x118c  RTHDVCPL - ok
14:41:13.0348 0x118c  [ F14327BA386AAA2246585BFADD8FE8E8, 2804D7985B116C808942B4501362D4F4BAE4B540E9A6AC9B176B30DD448BA5AC ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
14:41:13.0348 0x118c  IAStorIcon - ok
14:41:13.0505 0x118c  [ D1B65D57E6DDCB32DA3689D02A8488C4, 43345C754840A89DD080CC267A798E2648BEFE97BE6556A7DC327D274BAE8280 ] C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
14:41:13.0598 0x118c  StartCN - ok
14:41:13.0614 0x118c  PlaysTV - ok
14:41:13.0630 0x118c  OneDriveSetup - ok
14:41:13.0630 0x118c  OneDriveSetup - ok
14:41:13.0692 0x118c  [ 44348495F9D6ED21F4EFB3FF80677D99, 05B76248764B2BF7F9229626D7EFAFF96B724D38A82969EBE376CBE879E30450 ] C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
14:41:13.0708 0x118c  OneDrive - ok
14:41:13.0708 0x118c  [ AB3FF5AA877505B82C6F0B917CF5839B, 909006733CE97377AAD15D45C250054FCBB7A5942E28674E74373C213D2AC042 ] C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe
14:41:13.0708 0x118c  detektor.fm-RekorderTimer - ok
14:41:13.0708 0x118c  Waiting for KSN requests completion. In queue: 18
14:41:14.0743 0x118c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.17184 ), 0x61100 ( enabled : updated )
14:41:14.0743 0x118c  Win FW state via NFP2: enabled ( trusted )
14:41:14.0900 0x118c  ============================================================
14:41:14.0900 0x118c  Scan finished
14:41:14.0900 0x118c  ============================================================
14:41:14.0900 0x12cc  Detected object count: 0
14:41:14.0900 0x12cc  Actual detected object count: 0
14:41:41.0525 0x0854  ============================================================
14:41:41.0525 0x0854  Scan started
14:41:41.0525 0x0854  Mode: Manual; SigCheck; TDLFS; 
14:41:41.0525 0x0854  ============================================================
14:41:41.0525 0x0854  KSN ping started
14:41:41.0650 0x0854  KSN ping finished: true
14:41:42.0088 0x0854  ================ Scan system memory ========================
14:41:42.0088 0x0854  System memory - ok
14:41:42.0088 0x0854  ================ Scan services =============================
14:41:42.0135 0x0854  1394ohci - ok
14:41:42.0135 0x0854  3ware - ok
14:41:42.0135 0x0854  ACPI - ok
14:41:42.0150 0x0854  acpiex - ok
14:41:42.0150 0x0854  acpipagr - ok
14:41:42.0150 0x0854  AcpiPmi - ok
14:41:42.0166 0x0854  acpitime - ok
14:41:42.0166 0x0854  [ B3C96DC286A6566185660E0760488725, D1833862E214E07C081A765C3AC9788632E133A56C67A19D27B8E79999D18B0C ] AdaptiveSleepService C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
14:41:42.0197 0x0854  AdaptiveSleepService - ok
14:41:42.0197 0x0854  ADP80XX - ok
14:41:42.0213 0x0854  AFD - ok
14:41:42.0213 0x0854  agp440 - ok
14:41:42.0213 0x0854  ahcache - ok
14:41:42.0228 0x0854  AJRouter - ok
14:41:42.0228 0x0854  ALG - ok
14:41:42.0228 0x0854  [ 264B9AE7F91280A3A99560BE562CEEA8, 2FE338C2E9CA65C81DFE851873D7B2D3CB108E1F7CD4491FF6AA7874B0578528 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
14:41:42.0244 0x0854  AMD External Events Utility - ok
14:41:42.0244 0x0854  [ E155A2889537A748CB3EB2DC3EF2F439, EF75565953AB05F91F28D831D868EB54C95959525B0D987A02764F749DB3B8C6 ] amdacpksd       C:\WINDOWS\system32\drivers\amdacpksd.sys
14:41:42.0264 0x0854  amdacpksd - ok
14:41:42.0264 0x0854  AmdK8 - ok
14:41:42.0264 0x0854  [ 275B6F698CBEC36C42D3ABD7EE049BA1, C6CE3514947F67410B34E8973C87996A14FF485A2E5C7E5BA4FE276FB893D51C ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
14:41:42.0279 0x0854  amdkmafd - ok
14:41:42.0279 0x0854  amdkmdag - ok
14:41:42.0295 0x0854  [ D63F23E361FB774EDA3A5179E19CB64F, 8A72DA4C295748BB469F7D94D563219464E928114E7028FD49C6896351C92FA3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
14:41:42.0295 0x0854  amdkmdap - ok
14:41:42.0295 0x0854  AmdPPM - ok
14:41:42.0311 0x0854  amdsata - ok
14:41:42.0311 0x0854  amdsbs - ok
14:41:42.0311 0x0854  amdxata - ok
14:41:42.0311 0x0854  AppID - ok
14:41:42.0326 0x0854  AppIDSvc - ok
14:41:42.0326 0x0854  Appinfo - ok
14:41:42.0326 0x0854  AppReadiness - ok
14:41:42.0326 0x0854  AppXSvc - ok
14:41:42.0343 0x0854  arcsas - ok
14:41:42.0360 0x0854  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
14:41:42.0369 0x0854  asComSvc - ok
14:41:42.0384 0x0854  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
14:41:42.0400 0x0854  AsIO - ok
14:41:42.0400 0x0854  [ 530E8E15034B5A0BD28FB1919E1A01FD, 569E90DE3BF40101A9A8891124C4ED7B81F3EADF5D102E3DF9BDE0DDEDFFCEA7 ] asmthub3        C:\WINDOWS\System32\drivers\asmthub3.sys
14:41:42.0400 0x0854  asmthub3 - ok
14:41:42.0415 0x0854  [ 48E2237B58C7BBC5F50891546B374B20, 0493A4162566F64B7027CA247D875856E2A9DB0703A5D3C220326C4FC6476075 ] asmtxhci        C:\WINDOWS\System32\drivers\asmtxhci.sys
14:41:42.0415 0x0854  asmtxhci - ok
14:41:42.0431 0x0854  [ 4EECB97091693E7B7DC785B152687697, 33752CC8BF5813914AC919ED3915B6CA4503BC8E1B9BFBA0D3DB5ED33B1FAF95 ] asstor64        C:\WINDOWS\system32\drivers\asstor64.sys
14:41:42.0431 0x0854  asstor64 - ok
14:41:42.0447 0x0854  [ 37F7DD839A711B5706B1264F4D8D4BDC, C949A7BB236C6C03E197EF7F9A6DF53E34EC35D925034351B5FD5D7DB62A770E ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
14:41:42.0494 0x0854  AsSysCtrlService - detected UnsignedFile.Multi.Generic ( 1 )
14:41:42.0494 0x0854  Detect skipped due to KSN trusted
14:41:42.0494 0x0854  AsSysCtrlService - ok
14:41:42.0494 0x0854  AsyncMac - ok
14:41:42.0494 0x0854  atapi - ok
14:41:42.0509 0x0854  [ 555757DC434423B4B2A680204C05F43E, 46793679C435A4BE9358ECA4BF2C789854210E2DF291D2143790D43972B7BA6B ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
14:41:42.0525 0x0854  AtiHDAudioService - ok
14:41:42.0525 0x0854  AudioEndpointBuilder - ok
14:41:42.0525 0x0854  Audiosrv - ok
14:41:42.0525 0x0854  AxInstSV - ok
14:41:42.0540 0x0854  b06bdrv - ok
14:41:42.0540 0x0854  BasicDisplay - ok
14:41:42.0540 0x0854  BasicRender - ok
14:41:42.0540 0x0854  [ F8FE7E12F8151E0A17C23CF840599F9A, 5D1AA3A5DAC08B521A7BE775F32434AFF1F5F19B69CD16D2D94B0D399E61C371 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
14:41:42.0556 0x0854  bcbtums - ok
14:41:42.0587 0x0854  [ 43907773F7563AF4DF0999D47522E802, 2563666842008E202B6A64435F06169A259D6DC56D16AF7359114C20A4FA4400 ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
14:41:42.0650 0x0854  BcmBtRSupport - ok
14:41:42.0650 0x0854  bcmfn2 - ok
14:41:42.0869 0x0854  [ D756B4E351DDAE9BC2880C5BC9A8DF1F, 53EDC90462A43D2FAECAFCE7EFE1D0763E55CAD3C8AB29026EBA4544CB05E738 ] BCMWL63A        C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
14:41:43.0009 0x0854  BCMWL63A - ok
14:41:43.0025 0x0854  BDESVC - ok
14:41:43.0025 0x0854  Beep - ok
14:41:43.0040 0x0854  BFE - ok
14:41:43.0040 0x0854  BITS - ok
14:41:43.0040 0x0854  bowser - ok
14:41:43.0040 0x0854  BrokerInfrastructure - ok
14:41:43.0056 0x0854  Browser - ok
14:41:43.0056 0x0854  BthAvrcpTg - ok
14:41:43.0056 0x0854  BthEnum - ok
14:41:43.0072 0x0854  BthHFEnum - ok
14:41:43.0072 0x0854  bthhfhid - ok
14:41:43.0072 0x0854  BthHFSrv - ok
14:41:43.0072 0x0854  BthLEEnum - ok
14:41:43.0072 0x0854  BTHMODEM - ok
14:41:43.0087 0x0854  BthPan - ok
14:41:43.0087 0x0854  BTHPORT - ok
14:41:43.0087 0x0854  bthserv - ok
14:41:43.0103 0x0854  BTHUSB - ok
14:41:43.0103 0x0854  [ 8A44414F20A086D6C4F4CF6CA51E02F9, D360454AD7F20AFFD79BBD618CD8BE162DE59EBA9BC8D01D5C2480C9F3845EEB ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
14:41:43.0103 0x0854  btwampfl - ok
14:41:43.0119 0x0854  [ 8B092498F1A98FB1DC0C331007B2CAE2, 1073700A137D4E1E7B351EB8541CB36057207CC821021D3E04C0D88FD0328C10 ] btwaudio        C:\WINDOWS\system32\drivers\btwaudio.sys
14:41:43.0119 0x0854  btwaudio - ok
14:41:43.0134 0x0854  [ 4B86046A90D2F46AE710FFE16D30B90B, 6AC52E78FBCC1824366EF28CBA2F1783A694647DA839374F6A038A89D2B58B3E ] btwavdt         C:\WINDOWS\system32\drivers\btwavdt.sys
14:41:43.0134 0x0854  btwavdt - ok
14:41:43.0150 0x0854  [ EB2FCDBE3D9E5C575F6F71BC92AC624B, 2BD5F04277926E906EF6D360A6DFEA0E41CCADE8B9E6839AA8A04B96BFE6DF89 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
14:41:43.0165 0x0854  btwdins - ok
14:41:43.0181 0x0854  [ C3C8974D99F976C927165363855690CD, 2B73E11FE341DE581CFF655E58C5671B83F4331529C30DADCAA9B6BE615D5E1F ] btwl2cap        C:\WINDOWS\system32\DRIVERS\btwl2cap.sys
14:41:43.0181 0x0854  btwl2cap - ok
14:41:43.0181 0x0854  [ 4C8895543813CC6F86629F4696222FEF, 9863127C8AFC9A44BFA0E8292885C7210E26738D3D900267D25F4F182AB6A5B8 ] btwrchid        C:\WINDOWS\System32\drivers\btwrchid.sys
14:41:43.0181 0x0854  btwrchid - ok
14:41:43.0197 0x0854  buttonconverter - ok
14:41:43.0197 0x0854  CapImg - ok
14:41:43.0197 0x0854  cdfs - ok
14:41:43.0212 0x0854  CDPSvc - ok
14:41:43.0212 0x0854  cdrom - ok
14:41:43.0212 0x0854  CertPropSvc - ok
14:41:43.0212 0x0854  circlass - ok
14:41:43.0212 0x0854  CLFS - ok
14:41:43.0212 0x0854  ClipSVC - ok
14:41:43.0212 0x0854  CmBatt - ok
14:41:43.0228 0x0854  CNG - ok
14:41:43.0228 0x0854  cnghwassist - ok
14:41:43.0244 0x0854  CompositeBus - ok
14:41:43.0244 0x0854  COMSysApp - ok
14:41:43.0244 0x0854  condrv - ok
14:41:43.0244 0x0854  CoreMessagingRegistrar - ok
14:41:43.0244 0x0854  [ 29872C7376C42E2A64FA838DAD98AA11, A072197177AAD26C31960694E38E2CAE85AFBAB070929E67E331B99D3A418CF4 ] cpuz140         C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys
14:41:43.0259 0x0854  cpuz140 - ok
14:41:43.0259 0x0854  CryptSvc - ok
14:41:43.0259 0x0854  dam - ok
14:41:43.0259 0x0854  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
14:41:43.0259 0x0854  dbupdate - ok
14:41:43.0279 0x0854  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
14:41:43.0279 0x0854  dbupdatem - ok
14:41:43.0279 0x0854  dbx - ok
14:41:43.0279 0x0854  [ BC8C3896575B06303564265742142775, 38F64F215755E410F69F5BD88FCE6011093665F4C29DEE60A70632221D0C2BB3 ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
14:41:43.0295 0x0854  DbxSvc - ok
14:41:43.0295 0x0854  DcomLaunch - ok
14:41:43.0295 0x0854  DcpSvc - ok
14:41:43.0295 0x0854  defragsvc - ok
14:41:43.0310 0x0854  DeviceAssociationService - ok
14:41:43.0310 0x0854  DeviceInstall - ok
14:41:43.0310 0x0854  DevQueryBroker - ok
14:41:43.0310 0x0854  Dfsc - ok
14:41:43.0310 0x0854  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
14:41:43.0326 0x0854  dg_ssudbus - ok
14:41:43.0326 0x0854  Dhcp - ok
14:41:43.0326 0x0854  diagnosticshub.standardcollector.service - ok
14:41:43.0326 0x0854  DiagTrack - ok
14:41:43.0326 0x0854  disk - ok
14:41:43.0326 0x0854  DmEnrollmentSvc - ok
14:41:43.0326 0x0854  dmvsc - ok
14:41:43.0342 0x0854  dmwappushservice - ok
14:41:43.0342 0x0854  Dnscache - ok
14:41:43.0342 0x0854  dot3svc - ok
14:41:43.0342 0x0854  DPS - ok
14:41:43.0342 0x0854  drmkaud - ok
14:41:43.0342 0x0854  DsmSvc - ok
14:41:43.0342 0x0854  DsSvc - ok
14:41:43.0358 0x0854  DXGKrnl - ok
14:41:43.0366 0x0854  [ ABFC5D28535E4FC109CD623E84A553B1, 525CC64F14BF66C944F2651ABA7CC927A9B9D27841D81A5E4AD6187DE3DE7459 ] e1dexpress      C:\WINDOWS\system32\DRIVERS\e1d64x64.sys
14:41:43.0369 0x0854  e1dexpress - ok
14:41:43.0369 0x0854  e1iexpress - ok
14:41:43.0369 0x0854  Eaphost - ok
14:41:43.0369 0x0854  ebdrv - ok
14:41:43.0369 0x0854  EFS - ok
14:41:43.0384 0x0854  EhStorClass - ok
14:41:43.0384 0x0854  EhStorTcgDrv - ok
14:41:43.0384 0x0854  embeddedmode - ok
14:41:43.0384 0x0854  EntAppSvc - ok
14:41:43.0384 0x0854  ErrDev - ok
14:41:43.0384 0x0854  EventSystem - ok
14:41:43.0400 0x0854  exfat - ok
14:41:43.0400 0x0854  fastfat - ok
14:41:43.0400 0x0854  Fax - ok
14:41:43.0416 0x0854  fcvsc - ok
14:41:43.0416 0x0854  fdc - ok
14:41:43.0416 0x0854  fdPHost - ok
14:41:43.0416 0x0854  FDResPub - ok
14:41:43.0416 0x0854  fhsvc - ok
14:41:43.0416 0x0854  FileCrypt - ok
14:41:43.0416 0x0854  FileInfo - ok
14:41:43.0416 0x0854  Filetrace - ok
14:41:43.0431 0x0854  flpydisk - ok
14:41:43.0431 0x0854  FltMgr - ok
14:41:43.0431 0x0854  FontCache - ok
14:41:43.0431 0x0854  FsDepends - ok
14:41:43.0431 0x0854  Fs_Rec - ok
14:41:43.0431 0x0854  fvevol - ok
14:41:43.0431 0x0854  gagp30kx - ok
14:41:43.0431 0x0854  gencounter - ok
14:41:43.0447 0x0854  genericusbfn - ok
14:41:43.0447 0x0854  GPIOClx0101 - ok
14:41:43.0447 0x0854  gpsvc - ok
14:41:43.0447 0x0854  GpuEnergyDrv - ok
14:41:43.0447 0x0854  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:41:43.0462 0x0854  gupdate - ok
14:41:43.0462 0x0854  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
14:41:43.0462 0x0854  gupdatem - ok
14:41:43.0462 0x0854  HdAudAddService - ok
14:41:43.0462 0x0854  HDAudBus - ok
14:41:43.0462 0x0854  HidBatt - ok
14:41:43.0478 0x0854  HidBth - ok
14:41:43.0478 0x0854  hidi2c - ok
14:41:43.0478 0x0854  hidinterrupt - ok
14:41:43.0478 0x0854  HidIr - ok
14:41:43.0478 0x0854  hidserv - ok
14:41:43.0494 0x0854  HidUsb - ok
14:41:43.0494 0x0854  HomeGroupListener - ok
14:41:43.0494 0x0854  HomeGroupProvider - ok
14:41:43.0494 0x0854  HpSAMD - ok
14:41:43.0494 0x0854  HTTP - ok
14:41:43.0494 0x0854  hwpolicy - ok
14:41:43.0494 0x0854  hyperkbd - ok
14:41:43.0494 0x0854  HyperVideo - ok
14:41:43.0509 0x0854  i8042prt - ok
14:41:43.0509 0x0854  iaLPSSi_GPIO - ok
14:41:43.0509 0x0854  iaLPSSi_I2C - ok
14:41:43.0526 0x0854  [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
14:41:43.0539 0x0854  iaStorA - ok
14:41:43.0541 0x0854  iaStorAV - ok
14:41:43.0548 0x0854  [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
14:41:43.0551 0x0854  IAStorDataMgrSvc - ok
14:41:43.0555 0x0854  iaStorV - ok
14:41:43.0559 0x0854  ibbus - ok
14:41:43.0565 0x0854  icssvc - ok
14:41:43.0569 0x0854  IEEtwCollectorService - ok
14:41:43.0572 0x0854  IKEEXT - ok
14:41:43.0634 0x0854  [ C44251AF46727BA1A4D2A703255C9071, 64CD535324D5462136DC8E00F09FA89D89D8D9A71FA32FD615ADFF09F3A566CF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
14:41:43.0688 0x0854  IntcAzAudAddService - ok
14:41:43.0689 0x0854  [ E42505363945956ECB5D38A4EB21CB39, C6A46A7621721EB1EA46E5F7D2E560D8022A97241F0792814015F803D96A2C92 ] Intel(R) PROSet Monitoring Service C:\WINDOWS\system32\IProsetMonitor.exe
14:41:43.0704 0x0854  Intel(R) PROSet Monitoring Service - ok
14:41:43.0704 0x0854  intelide - ok
14:41:43.0720 0x0854  intelpep - ok
14:41:43.0720 0x0854  intelppm - ok
14:41:43.0720 0x0854  IoQos - ok
14:41:43.0720 0x0854  IpFilterDriver - ok
14:41:43.0736 0x0854  iphlpsvc - ok
14:41:43.0736 0x0854  IPMIDRV - ok
14:41:43.0736 0x0854  IPNAT - ok
14:41:43.0736 0x0854  IRENUM - ok
14:41:43.0736 0x0854  isapnp - ok
14:41:43.0736 0x0854  iScsiPrt - ok
14:41:43.0736 0x0854  kbdclass - ok
14:41:43.0736 0x0854  kbdhid - ok
14:41:43.0751 0x0854  kdnic - ok
14:41:43.0751 0x0854  KeyIso - ok
14:41:43.0751 0x0854  KSecDD - ok
14:41:43.0751 0x0854  KSecPkg - ok
14:41:43.0751 0x0854  ksthunk - ok
14:41:43.0751 0x0854  KtmRm - ok
14:41:43.0751 0x0854  LanmanServer - ok
14:41:43.0751 0x0854  LanmanWorkstation - ok
14:41:43.0767 0x0854  lfsvc - ok
14:41:43.0767 0x0854  LicenseManager - ok
14:41:43.0767 0x0854  lltdio - ok
14:41:43.0782 0x0854  lltdsvc - ok
14:41:43.0782 0x0854  lmhosts - ok
14:41:43.0782 0x0854  LSI_SAS - ok
14:41:43.0782 0x0854  LSI_SAS2i - ok
14:41:43.0782 0x0854  LSI_SAS3i - ok
14:41:43.0782 0x0854  LSI_SSS - ok
14:41:43.0782 0x0854  LSM - ok
14:41:43.0782 0x0854  luafv - ok
14:41:43.0798 0x0854  MapsBroker - ok
14:41:43.0798 0x0854  megasas - ok
14:41:43.0798 0x0854  megasr - ok
14:41:43.0810 0x0854  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
14:41:43.0818 0x0854  MEIx64 - ok
14:41:43.0820 0x0854  mlx4_bus - ok
14:41:43.0822 0x0854  MMCSS - ok
14:41:43.0823 0x0854  Modem - ok
14:41:43.0825 0x0854  monitor - ok
14:41:43.0827 0x0854  mouclass - ok
14:41:43.0830 0x0854  mouhid - ok
14:41:43.0832 0x0854  mountmgr - ok
14:41:43.0834 0x0854  mpsdrv - ok
14:41:43.0836 0x0854  MpsSvc - ok
14:41:43.0838 0x0854  MRxDAV - ok
14:41:43.0840 0x0854  mrxsmb - ok
14:41:43.0842 0x0854  mrxsmb10 - ok
14:41:43.0843 0x0854  mrxsmb20 - ok
14:41:43.0846 0x0854  MsBridge - ok
14:41:43.0848 0x0854  MSDTC - ok
14:41:43.0854 0x0854  Msfs - ok
14:41:43.0858 0x0854  msgpiowin32 - ok
14:41:43.0863 0x0854  mshidkmdf - ok
14:41:43.0868 0x0854  mshidumdf - ok
14:41:43.0871 0x0854  msisadrv - ok
14:41:43.0873 0x0854  MSiSCSI - ok
14:41:43.0875 0x0854  msiserver - ok
14:41:43.0877 0x0854  MSKSSRV - ok
14:41:43.0879 0x0854  MsLldp - ok
14:41:43.0884 0x0854  MSPCLOCK - ok
14:41:43.0889 0x0854  MSPQM - ok
14:41:43.0894 0x0854  MsRPC - ok
14:41:43.0899 0x0854  mssmbios - ok
14:41:43.0901 0x0854  MSTEE - ok
14:41:43.0905 0x0854  MTConfig - ok
14:41:43.0907 0x0854  Mup - ok
14:41:43.0909 0x0854  mvumis - ok
14:41:43.0912 0x0854  [ 1898CEDA3247213C084F43637EF163B3, 4429F32DB1CC70567919D7D47B844A91CF1329A6CD116F582305F3B7B60CD60B ] NAL             C:\WINDOWS\system32\Drivers\iqvw64e.sys
14:41:43.0916 0x0854  NAL - ok
14:41:43.0919 0x0854  NativeWifiP - ok
14:41:43.0921 0x0854  NcaSvc - ok
14:41:43.0922 0x0854  NcbService - ok
14:41:43.0924 0x0854  NcdAutoSetup - ok
14:41:43.0926 0x0854  ndfltr - ok
14:41:43.0928 0x0854  NDIS - ok
14:41:43.0930 0x0854  NdisCap - ok
14:41:43.0932 0x0854  NdisImPlatform - ok
14:41:43.0934 0x0854  NdisTapi - ok
14:41:43.0936 0x0854  Ndisuio - ok
14:41:43.0938 0x0854  NdisVirtualBus - ok
14:41:43.0940 0x0854  NdisWan - ok
14:41:43.0942 0x0854  ndiswanlegacy - ok
14:41:43.0944 0x0854  ndproxy - ok
14:41:43.0945 0x0854  Ndu - ok
14:41:43.0950 0x0854  NetBIOS - ok
14:41:43.0953 0x0854  NetBT - ok
14:41:43.0954 0x0854  Netlogon - ok
14:41:43.0956 0x0854  Netman - ok
14:41:43.0958 0x0854  netprofm - ok
14:41:43.0960 0x0854  NetSetupSvc - ok
14:41:43.0967 0x0854  NetTcpPortSharing - ok
14:41:43.0968 0x0854  netvsc - ok
14:41:43.0971 0x0854  NgcCtnrSvc - ok
14:41:43.0973 0x0854  NgcSvc - ok
14:41:43.0975 0x0854  NlaSvc - ok
14:41:43.0977 0x0854  Npfs - ok
14:41:43.0979 0x0854  npsvctrig - ok
14:41:43.0981 0x0854  nsi - ok
14:41:43.0984 0x0854  nsiproxy - ok
14:41:43.0990 0x0854  NTFS - ok
14:41:43.0992 0x0854  Null - ok
14:41:43.0994 0x0854  nvraid - ok
14:41:43.0997 0x0854  nvstor - ok
14:41:43.0999 0x0854  nv_agp - ok
14:41:44.0001 0x0854  OneSyncSvc - ok
14:41:44.0009 0x0854  p2pimsvc - ok
14:41:44.0013 0x0854  p2psvc - ok
14:41:44.0017 0x0854  Parport - ok
14:41:44.0019 0x0854  partmgr - ok
14:41:44.0021 0x0854  PcaSvc - ok
14:41:44.0023 0x0854  pci - ok
14:41:44.0025 0x0854  pciide - ok
14:41:44.0027 0x0854  pcmcia - ok
14:41:44.0028 0x0854  pcw - ok
14:41:44.0031 0x0854  pdc - ok
14:41:44.0033 0x0854  PEAUTH - ok
14:41:44.0035 0x0854  percsas2i - ok
14:41:44.0037 0x0854  percsas3i - ok
14:41:44.0060 0x0854  PerfHost - ok
14:41:44.0064 0x0854  PimIndexMaintenanceSvc - ok
14:41:44.0068 0x0854  pla - ok
14:41:44.0070 0x0854  PlugPlay - ok
14:41:44.0072 0x0854  PNRPAutoReg - ok
14:41:44.0074 0x0854  PNRPsvc - ok
14:41:44.0076 0x0854  PolicyAgent - ok
14:41:44.0078 0x0854  Power - ok
14:41:44.0080 0x0854  PptpMiniport - ok
14:41:44.0137 0x0854  [ E083F434F6632EC0F241804D33C38FD9, CA8945786BEFD33C8FB9A887957DA4B4F8137F6C534718C6BA37D8B0965AE528 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
14:41:44.0209 0x0854  PrintNotify - ok
14:41:44.0224 0x0854  Processor - ok
14:41:44.0224 0x0854  ProfSvc - ok
14:41:44.0240 0x0854  Psched - ok
14:41:44.0240 0x0854  QWAVE - ok
14:41:44.0240 0x0854  QWAVEdrv - ok
14:41:44.0240 0x0854  RasAcd - ok
14:41:44.0240 0x0854  RasAgileVpn - ok
14:41:44.0240 0x0854  RasAuto - ok
14:41:44.0256 0x0854  Rasl2tp - ok
14:41:44.0256 0x0854  RasMan - ok
14:41:44.0256 0x0854  RasPppoe - ok
14:41:44.0256 0x0854  RasSstp - ok
14:41:44.0256 0x0854  Razer Game Scanner Service - ok
14:41:44.0256 0x0854  rdbss - ok
14:41:44.0271 0x0854  rdpbus - ok
14:41:44.0271 0x0854  RDPDR - ok
14:41:44.0271 0x0854  RdpVideoMiniport - ok
14:41:44.0271 0x0854  rdyboost - ok
14:41:44.0291 0x0854  ReFSv1 - ok
14:41:44.0291 0x0854  RemoteAccess - ok
14:41:44.0291 0x0854  RemoteRegistry - ok
14:41:44.0291 0x0854  RetailDemo - ok
14:41:44.0291 0x0854  RFCOMM - ok
14:41:44.0291 0x0854  RpcEptMapper - ok
14:41:44.0291 0x0854  RpcLocator - ok
14:41:44.0291 0x0854  RpcSs - ok
14:41:44.0307 0x0854  rspndr - ok
14:41:44.0307 0x0854  [ 30A186D6A2A2853EEFAD7011E212E41B, 367B8FCCF29470C9237FC1F0EAEB59AE51E33778BC9914A2730AC7DDBC84942B ] rzpmgrk         C:\WINDOWS\system32\drivers\rzpmgrk.sys
14:41:44.0307 0x0854  rzpmgrk - ok
14:41:44.0307 0x0854  [ 2229D5A9A92B62DF4DF9CF51F48436F7, 0507D893E3FD2917C81C1DC13CCB22AE5402AB6CA9FB8D89485010838050D08D ] rzpnk           C:\WINDOWS\system32\drivers\rzpnk.sys
14:41:44.0322 0x0854  rzpnk - ok
14:41:44.0322 0x0854  [ 421497E425AFB40502013F362E4FA230, 20E2372BEE4BFB21138CA574C9806EC399DDA9D3439F3C391E34ABB2E518106D ] rzudd           C:\WINDOWS\System32\drivers\rzudd.sys
14:41:44.0322 0x0854  rzudd - ok
14:41:44.0322 0x0854  s3cap - ok
14:41:44.0338 0x0854  SamSs - ok
14:41:44.0338 0x0854  sbp2port - ok
14:41:44.0338 0x0854  SCardSvr - ok
14:41:44.0338 0x0854  ScDeviceEnum - ok
14:41:44.0338 0x0854  scfilter - ok
14:41:44.0354 0x0854  Schedule - ok
14:41:44.0354 0x0854  SCPolicySvc - ok
14:41:44.0354 0x0854  sdbus - ok
14:41:44.0354 0x0854  SDRSVC - ok
14:41:44.0369 0x0854  sdstor - ok
14:41:44.0369 0x0854  seclogon - ok
14:41:44.0369 0x0854  SENS - ok
14:41:44.0385 0x0854  SensorDataService - ok
14:41:44.0385 0x0854  SensorService - ok
14:41:44.0385 0x0854  SensrSvc - ok
14:41:44.0385 0x0854  SerCx - ok
14:41:44.0401 0x0854  SerCx2 - ok
14:41:44.0401 0x0854  Serenum - ok
14:41:44.0401 0x0854  Serial - ok
14:41:44.0416 0x0854  sermouse - ok
14:41:44.0416 0x0854  SessionEnv - ok
14:41:44.0416 0x0854  sfloppy - ok
14:41:44.0416 0x0854  SharedAccess - ok
14:41:44.0416 0x0854  ShellHWDetection - ok
14:41:44.0416 0x0854  SiSRaid2 - ok
14:41:44.0416 0x0854  SiSRaid4 - ok
14:41:44.0432 0x0854  smphost - ok
14:41:44.0432 0x0854  SmsRouter - ok
14:41:44.0432 0x0854  SNMPTRAP - ok
14:41:44.0432 0x0854  spaceport - ok
14:41:44.0432 0x0854  SpbCx - ok
14:41:44.0432 0x0854  SpeedupService - ok
14:41:44.0432 0x0854  Spooler - ok
14:41:44.0447 0x0854  sppsvc - ok
14:41:44.0447 0x0854  srv - ok
14:41:44.0447 0x0854  srv2 - ok
14:41:44.0447 0x0854  srvnet - ok
14:41:44.0447 0x0854  SSDPSRV - ok
14:41:44.0447 0x0854  SstpSvc - ok
14:41:44.0447 0x0854  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
14:41:44.0463 0x0854  ssudmdm - ok
14:41:44.0463 0x0854  StateRepository - ok
14:41:44.0463 0x0854  stexstor - ok
14:41:44.0463 0x0854  stisvc - ok
14:41:44.0463 0x0854  storahci - ok
14:41:44.0479 0x0854  storflt - ok
14:41:44.0479 0x0854  stornvme - ok
14:41:44.0479 0x0854  storqosflt - ok
14:41:44.0494 0x0854  StorSvc - ok
14:41:44.0494 0x0854  storufs - ok
14:41:44.0494 0x0854  storvsc - ok
14:41:44.0494 0x0854  svsvc - ok
14:41:44.0510 0x0854  swenum - ok
14:41:44.0510 0x0854  swprv - ok
14:41:44.0526 0x0854  Synth3dVsc - ok
14:41:44.0526 0x0854  SysMain - ok
14:41:44.0526 0x0854  SystemEventsBroker - ok
14:41:44.0526 0x0854  TabletInputService - ok
14:41:44.0526 0x0854  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
14:41:44.0526 0x0854  tap0901 - ok
14:41:44.0541 0x0854  TapiSrv - ok
14:41:44.0541 0x0854  Tcpip - ok
14:41:44.0541 0x0854  Tcpip6 - ok
14:41:44.0541 0x0854  tcpipreg - ok
14:41:44.0541 0x0854  tdx - ok
14:41:44.0541 0x0854  terminpt - ok
14:41:44.0541 0x0854  TermService - ok
14:41:44.0557 0x0854  Themes - ok
14:41:44.0557 0x0854  tiledatamodelsvc - ok
14:41:44.0557 0x0854  TimeBroker - ok
14:41:44.0557 0x0854  TPM - ok
14:41:44.0572 0x0854  TrkWks - ok
14:41:44.0572 0x0854  TrustedInstaller - ok
14:41:44.0572 0x0854  TsUsbFlt - ok
14:41:44.0572 0x0854  TsUsbGD - ok
14:41:44.0572 0x0854  tunnel - ok
14:41:44.0572 0x0854  uagp35 - ok
14:41:44.0572 0x0854  UASPStor - ok
14:41:44.0572 0x0854  UcmCx0101 - ok
14:41:44.0588 0x0854  UcmUcsi - ok
14:41:44.0588 0x0854  Ucx01000 - ok
14:41:44.0588 0x0854  UdeCx - ok
14:41:44.0588 0x0854  udfs - ok
14:41:44.0588 0x0854  UEFI - ok
14:41:44.0604 0x0854  Ufx01000 - ok
14:41:44.0604 0x0854  UfxChipidea - ok
14:41:44.0604 0x0854  ufxsynopsys - ok
14:41:44.0604 0x0854  UI0Detect - ok
14:41:44.0604 0x0854  uliagpkx - ok
14:41:44.0604 0x0854  umbus - ok
14:41:44.0604 0x0854  UmPass - ok
14:41:44.0619 0x0854  UmRdpService - ok
14:41:44.0619 0x0854  UnistoreSvc - ok
14:41:44.0619 0x0854  upnphost - ok
14:41:44.0619 0x0854  UrsChipidea - ok
14:41:44.0619 0x0854  UrsCx01000 - ok
14:41:44.0619 0x0854  UrsSynopsys - ok
14:41:44.0619 0x0854  usbccgp - ok
14:41:44.0635 0x0854  usbcir - ok
14:41:44.0635 0x0854  usbehci - ok
14:41:44.0635 0x0854  usbhub - ok
14:41:44.0635 0x0854  USBHUB3 - ok
14:41:44.0651 0x0854  usbohci - ok
14:41:44.0651 0x0854  usbprint - ok
14:41:44.0651 0x0854  usbser - ok
14:41:44.0666 0x0854  USBSTOR - ok
14:41:44.0666 0x0854  usbuhci - ok
14:41:44.0666 0x0854  USBXHCI - ok
14:41:44.0682 0x0854  UserDataSvc - ok
14:41:44.0682 0x0854  UserManager - ok
14:41:44.0682 0x0854  UsoSvc - ok
14:41:44.0682 0x0854  VaultSvc - ok
14:41:44.0682 0x0854  vdrvroot - ok
14:41:44.0682 0x0854  vds - ok
14:41:44.0697 0x0854  VerifierExt - ok
14:41:44.0697 0x0854  vhdmp - ok
14:41:44.0697 0x0854  vhf - ok
14:41:44.0697 0x0854  vmbus - ok
14:41:44.0697 0x0854  VMBusHID - ok
14:41:44.0697 0x0854  vmicguestinterface - ok
14:41:44.0697 0x0854  vmicheartbeat - ok
14:41:44.0713 0x0854  vmickvpexchange - ok
14:41:44.0713 0x0854  vmicrdv - ok
14:41:44.0713 0x0854  vmicshutdown - ok
14:41:44.0713 0x0854  vmictimesync - ok
14:41:44.0713 0x0854  vmicvmsession - ok
14:41:44.0713 0x0854  vmicvss - ok
14:41:44.0713 0x0854  volmgr - ok
14:41:44.0713 0x0854  volmgrx - ok
14:41:44.0713 0x0854  volsnap - ok
14:41:44.0729 0x0854  vpci - ok
14:41:44.0729 0x0854  vsmraid - ok
14:41:44.0729 0x0854  VSS - ok
14:41:44.0729 0x0854  VSTXRAID - ok
14:41:44.0729 0x0854  vwifibus - ok
14:41:44.0729 0x0854  vwififlt - ok
14:41:44.0729 0x0854  vwifimp - ok
14:41:44.0729 0x0854  W32Time - ok
14:41:44.0744 0x0854  WacomPen - ok
14:41:44.0744 0x0854  WalletService - ok
14:41:44.0744 0x0854  wanarp - ok
14:41:44.0744 0x0854  wanarpv6 - ok
14:41:44.0744 0x0854  wbengine - ok
14:41:44.0744 0x0854  WbioSrvc - ok
14:41:44.0744 0x0854  Wcmsvc - ok
14:41:44.0744 0x0854  wcncsvc - ok
14:41:44.0760 0x0854  WcsPlugInService - ok
14:41:44.0760 0x0854  WdBoot - ok
14:41:44.0760 0x0854  Wdf01000 - ok
14:41:44.0760 0x0854  WdFilter - ok
14:41:44.0760 0x0854  WdiServiceHost - ok
14:41:44.0760 0x0854  WdiSystemHost - ok
14:41:44.0760 0x0854  wdiwifi - ok
14:41:44.0776 0x0854  WdNisDrv - ok
14:41:44.0776 0x0854  WdNisSvc - ok
14:41:44.0776 0x0854  WebClient - ok
14:41:44.0776 0x0854  Wecsvc - ok
14:41:44.0791 0x0854  WEPHOSTSVC - ok
14:41:44.0791 0x0854  wercplsupport - ok
14:41:44.0791 0x0854  WerSvc - ok
14:41:44.0791 0x0854  wfpcapture - ok
14:41:44.0807 0x0854  WFPLWFS - ok
14:41:44.0807 0x0854  WiaRpc - ok
14:41:44.0807 0x0854  WIMMount - ok
14:41:44.0817 0x0854  WinDefend - ok
14:41:44.0824 0x0854  WindowsTrustedRT - ok
14:41:44.0829 0x0854  WindowsTrustedRTProxy - ok
14:41:44.0832 0x0854  WinHttpAutoProxySvc - ok
14:41:44.0834 0x0854  WinMad - ok
14:41:44.0840 0x0854  Winmgmt - ok
14:41:44.0842 0x0854  WinRM - ok
14:41:44.0845 0x0854  WINUSB - ok
14:41:44.0847 0x0854  WinVerbs - ok
14:41:44.0849 0x0854  WlanSvc - ok
14:41:44.0851 0x0854  wlidsvc - ok
14:41:44.0853 0x0854  WmiAcpi - ok
14:41:44.0856 0x0854  wmiApSrv - ok
14:41:44.0858 0x0854  WMPNetworkSvc - ok
14:41:44.0892 0x0854  [ 099E476B28B6BAA4B8209155564472AA, 33E2512D24C2662E5976548BDD5980C822AB55AAA83D8CCACFFAD680D4841266 ] WNDA3100v3      C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys
14:41:44.0944 0x0854  WNDA3100v3 - ok
14:41:44.0953 0x0854  Wof - ok
14:41:44.0956 0x0854  workfolderssvc - ok
14:41:44.0960 0x0854  wpcfltr - ok
14:41:44.0962 0x0854  WPDBusEnum - ok
14:41:44.0964 0x0854  WpdUpFltr - ok
14:41:44.0967 0x0854  WpnService - ok
14:41:44.0968 0x0854  ws2ifsl - ok
14:41:44.0971 0x0854  wscsvc - ok
14:41:44.0972 0x0854  WSearch - ok
14:41:44.0976 0x0854  WSService - ok
14:41:44.0978 0x0854  wuauserv - ok
14:41:44.0980 0x0854  WudfPf - ok
14:41:44.0982 0x0854  WUDFRd - ok
14:41:44.0986 0x0854  wudfsvc - ok
14:41:44.0990 0x0854  WUDFWpdMtp - ok
14:41:44.0995 0x0854  WwanSvc - ok
14:41:44.0999 0x0854  XblAuthManager - ok
14:41:45.0004 0x0854  XblGameSave - ok
14:41:45.0008 0x0854  xboxgip - ok
14:41:45.0012 0x0854  XboxNetApiSvc - ok
14:41:45.0015 0x0854  xinputhid - ok
14:41:45.0016 0x0854  ================ Scan global ===============================
14:41:45.0024 0x0854  [ Global ] - ok
14:41:45.0024 0x0854  ================ Scan MBR ==================================
14:41:45.0026 0x0854  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
14:41:45.0048 0x0854  \Device\Harddisk1\DR1 - ok
14:41:45.0050 0x0854  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
14:41:45.0066 0x0854  \Device\Harddisk2\DR2 - ok
14:41:45.0070 0x0854  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
14:41:45.0111 0x0854  \Device\Harddisk0\DR0 - ok
14:41:45.0112 0x0854  ================ Scan VBR ==================================
14:41:45.0115 0x0854  [ C206A53347BB9556D6777E286DB1510C ] \Device\Harddisk1\DR1\Partition1
14:41:45.0115 0x0854  \Device\Harddisk1\DR1\Partition1 - ok
14:41:45.0119 0x0854  [ 718C5DAF98340E167FA3387898A4644D ] \Device\Harddisk1\DR1\Partition2
14:41:45.0120 0x0854  \Device\Harddisk1\DR1\Partition2 - ok
14:41:45.0125 0x0854  [ 6C3B5D0C042C60C18C89DFD64B1B163F ] \Device\Harddisk2\DR2\Partition1
14:41:45.0126 0x0854  \Device\Harddisk2\DR2\Partition1 - ok
14:41:45.0129 0x0854  [ 7A355D190D9B7DC12EFF9B4B868F3C8D ] \Device\Harddisk2\DR2\Partition2
14:41:45.0130 0x0854  \Device\Harddisk2\DR2\Partition2 - ok
14:41:45.0132 0x0854  [ DB641D60939AEDACC31836DB2E9A0E87 ] \Device\Harddisk0\DR0\Partition1
14:41:45.0133 0x0854  \Device\Harddisk0\DR0\Partition1 - ok
14:41:45.0134 0x0854  ================ Scan generic autorun ======================
14:41:45.0251 0x0854  [ 7EBA7411AD59C564CC9AC4C4946B3342, 4256D2E20D104E526C66BC4273993FC70AC79D9B13A5FF49AEC720CFA083931F ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
14:41:45.0365 0x0854  RTHDVCPL - ok
14:41:45.0381 0x0854  [ F14327BA386AAA2246585BFADD8FE8E8, 2804D7985B116C808942B4501362D4F4BAE4B540E9A6AC9B176B30DD448BA5AC ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
14:41:45.0381 0x0854  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
14:41:45.0381 0x0854  Detect skipped due to KSN trusted
14:41:45.0381 0x0854  IAStorIcon - ok
14:41:45.0552 0x0854  [ D1B65D57E6DDCB32DA3689D02A8488C4, 43345C754840A89DD080CC267A798E2648BEFE97BE6556A7DC327D274BAE8280 ] C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
14:41:45.0662 0x0854  StartCN - ok
14:41:45.0677 0x0854  PlaysTV - ok
14:41:45.0693 0x0854  OneDriveSetup - ok
14:41:45.0709 0x0854  OneDriveSetup - ok
14:41:45.0724 0x0854  [ 44348495F9D6ED21F4EFB3FF80677D99, 05B76248764B2BF7F9229626D7EFAFF96B724D38A82969EBE376CBE879E30450 ] C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
14:41:45.0787 0x0854  OneDrive - ok
14:41:45.0787 0x0854  [ AB3FF5AA877505B82C6F0B917CF5839B, 909006733CE97377AAD15D45C250054FCBB7A5942E28674E74373C213D2AC042 ] C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe
14:41:45.0787 0x0854  detektor.fm-RekorderTimer - detected UnsignedFile.Multi.Generic ( 1 )
14:41:45.0787 0x0854  Detect skipped due to KSN trusted
14:41:45.0787 0x0854  detektor.fm-RekorderTimer - ok
14:41:45.0787 0x0854  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.17184 ), 0x61100 ( enabled : updated )
14:41:45.0802 0x0854  Win FW state via NFP2: enabled ( trusted )
14:41:45.0959 0x0854  ============================================================
14:41:45.0959 0x0854  Scan finished
14:41:45.0959 0x0854  ============================================================
14:41:45.0959 0x0fe0  Detected object count: 0
14:41:45.0959 0x0fe0  Actual detected object count: 0
         

Alt 22.12.2016, 15:02   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Zitat:
14:41:09.0464 0x118c Scan started
14:41:09.0464 0x118c Mode: Manual;
tdsskiller wurde falsch eingestellt. Anleitungen sind richtig zu lesen und umzusetzen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2016, 15:08   #13
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Code:
ATTFilter
15:06:09.0331 0x05b8  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
15:06:21.0277 0x05b8  ============================================================
15:06:21.0277 0x05b8  Current date / time: 2016/12/22 15:06:21.0277
15:06:21.0277 0x05b8  SystemInfo:
15:06:21.0277 0x05b8  
15:06:21.0277 0x05b8  OS Version: 10.0.10240 ServicePack: 0.0
15:06:21.0277 0x05b8  Product type: Workstation
15:06:21.0277 0x05b8  ComputerName: DESKTOP-OU89B9O
15:06:21.0277 0x05b8  UserName: Hänschen
15:06:21.0277 0x05b8  Windows directory: C:\WINDOWS
15:06:21.0277 0x05b8  System windows directory: C:\WINDOWS
15:06:21.0277 0x05b8  Running under WOW64
15:06:21.0277 0x05b8  Processor architecture: Intel x64
15:06:21.0277 0x05b8  Number of processors: 12
15:06:21.0277 0x05b8  Page size: 0x1000
15:06:21.0277 0x05b8  Boot type: Normal boot
15:06:21.0277 0x05b8  CodeIntegrityOptions = 0x00000001
15:06:21.0277 0x05b8  ============================================================
15:06:21.0331 0x05b8  KLMD registered as C:\WINDOWS\system32\drivers\52038371.sys
15:06:21.0331 0x05b8  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 10240.17202, osProperties = 0x19
15:06:21.0860 0x05b8  System UUID: {59D24C11-D352-967E-738B-AE3DC68DEEDF}
15:06:22.0278 0x05b8  Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:06:22.0278 0x05b8  Drive \Device\Harddisk2\DR2 - Size: 0xDF99E6000 ( 55.90 Gb ), SectorSize: 0x200, Cylinders: 0x1C81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:06:22.0281 0x05b8  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 ( 232.89 Gb ), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:06:22.0282 0x05b8  ============================================================
15:06:22.0282 0x05b8  \Device\Harddisk1\DR1:
15:06:22.0282 0x05b8  GPT partitions:
15:06:22.0282 0x05b8  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {7836FFF7-97FB-4790-BC80-C88BDD5EDC90}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
15:06:22.0282 0x05b8  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {79B888B0-8295-4111-97C8-8E7CA103E506}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x1D185000
15:06:22.0282 0x05b8  MBR partitions:
15:06:22.0282 0x05b8  \Device\Harddisk2\DR2:
15:06:22.0282 0x05b8  MBR partitions:
15:06:22.0282 0x05b8  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xFA000
15:06:22.0282 0x05b8  \Device\Harddisk2\DR2\Partition2: MBR, Type 0x7, StartLBA 0xFA800, BlocksNum 0x6ED1800
15:06:22.0282 0x05b8  \Device\Harddisk0\DR0:
15:06:22.0282 0x05b8  MBR partitions:
15:06:22.0282 0x05b8  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x1D1C4800
15:06:22.0282 0x05b8  ============================================================
15:06:22.0282 0x05b8  C: <-> \Device\Harddisk2\DR2\Partition2
15:06:22.0288 0x05b8  D: <-> \Device\Harddisk1\DR1\Partition2
15:06:22.0289 0x05b8  E: <-> \Device\Harddisk2\DR2\Partition1
15:06:22.0289 0x05b8  ============================================================
15:06:22.0289 0x05b8  Initialize success
15:06:22.0289 0x05b8  ============================================================
15:06:45.0793 0x1490  ============================================================
15:06:45.0793 0x1490  Scan started
15:06:45.0793 0x1490  Mode: Manual; SigCheck; TDLFS; 
15:06:45.0793 0x1490  ============================================================
15:06:45.0793 0x1490  KSN ping started
15:06:45.0930 0x1490  KSN ping finished: true
15:06:46.0455 0x1490  ================ Scan system memory ========================
15:06:46.0455 0x1490  System memory - ok
15:06:46.0456 0x1490  ================ Scan services =============================
15:06:46.0510 0x1490  1394ohci - ok
15:06:46.0515 0x1490  3ware - ok
15:06:46.0520 0x1490  ACPI - ok
15:06:46.0525 0x1490  acpiex - ok
15:06:46.0530 0x1490  acpipagr - ok
15:06:46.0535 0x1490  AcpiPmi - ok
15:06:46.0540 0x1490  acpitime - ok
15:06:46.0548 0x1490  [ B3C96DC286A6566185660E0760488725, D1833862E214E07C081A765C3AC9788632E133A56C67A19D27B8E79999D18B0C ] AdaptiveSleepService C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
15:06:46.0579 0x1490  AdaptiveSleepService - ok
15:06:46.0587 0x1490  ADP80XX - ok
15:06:46.0593 0x1490  AFD - ok
15:06:46.0596 0x1490  agp440 - ok
15:06:46.0599 0x1490  ahcache - ok
15:06:46.0601 0x1490  AJRouter - ok
15:06:46.0606 0x1490  ALG - ok
15:06:46.0616 0x1490  [ 264B9AE7F91280A3A99560BE562CEEA8, 2FE338C2E9CA65C81DFE851873D7B2D3CB108E1F7CD4491FF6AA7874B0578528 ] AMD External Events Utility C:\WINDOWS\system32\atiesrxx.exe
15:06:46.0627 0x1490  AMD External Events Utility - ok
15:06:46.0635 0x1490  [ E155A2889537A748CB3EB2DC3EF2F439, EF75565953AB05F91F28D831D868EB54C95959525B0D987A02764F749DB3B8C6 ] amdacpksd       C:\WINDOWS\system32\drivers\amdacpksd.sys
15:06:46.0645 0x1490  amdacpksd - ok
15:06:46.0648 0x1490  AmdK8 - ok
15:06:46.0651 0x1490  [ 275B6F698CBEC36C42D3ABD7EE049BA1, C6CE3514947F67410B34E8973C87996A14FF485A2E5C7E5BA4FE276FB893D51C ] amdkmafd        C:\WINDOWS\system32\drivers\amdkmafd.sys
15:06:46.0658 0x1490  amdkmafd - ok
15:06:46.0661 0x1490  amdkmdag - ok
15:06:46.0673 0x1490  [ D63F23E361FB774EDA3A5179E19CB64F, 8A72DA4C295748BB469F7D94D563219464E928114E7028FD49C6896351C92FA3 ] amdkmdap        C:\WINDOWS\system32\DRIVERS\atikmpag.sys
15:06:46.0686 0x1490  amdkmdap - ok
15:06:46.0689 0x1490  AmdPPM - ok
15:06:46.0692 0x1490  amdsata - ok
15:06:46.0694 0x1490  amdsbs - ok
15:06:46.0697 0x1490  amdxata - ok
15:06:46.0699 0x1490  AppID - ok
15:06:46.0702 0x1490  AppIDSvc - ok
15:06:46.0704 0x1490  Appinfo - ok
15:06:46.0707 0x1490  AppReadiness - ok
15:06:46.0710 0x1490  AppXSvc - ok
15:06:46.0712 0x1490  arcsas - ok
15:06:46.0731 0x1490  [ BBF8F831C7720DD5135D8C4C8325187A, 2630C68200D7BD49A5772830D6B369C0EC337C2558A9562DD564DF042249ECC0 ] asComSvc        C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
15:06:46.0751 0x1490  asComSvc - ok
15:06:46.0776 0x1490  [ 798DE15F187C1F013095BBBEB6FB6197, 436CCAB6F62FA2D29827916E054ADE7ACAE485B3DE1D3E5C6C62D3DEBF1480E7 ] AsIO            C:\WINDOWS\syswow64\drivers\AsIO.sys
15:06:46.0780 0x1490  AsIO - ok
15:06:46.0786 0x1490  [ 530E8E15034B5A0BD28FB1919E1A01FD, 569E90DE3BF40101A9A8891124C4ED7B81F3EADF5D102E3DF9BDE0DDEDFFCEA7 ] asmthub3        C:\WINDOWS\System32\drivers\asmthub3.sys
15:06:46.0792 0x1490  asmthub3 - ok
15:06:46.0804 0x1490  [ 48E2237B58C7BBC5F50891546B374B20, 0493A4162566F64B7027CA247D875856E2A9DB0703A5D3C220326C4FC6476075 ] asmtxhci        C:\WINDOWS\System32\drivers\asmtxhci.sys
15:06:46.0815 0x1490  asmtxhci - ok
15:06:46.0820 0x1490  [ 4EECB97091693E7B7DC785B152687697, 33752CC8BF5813914AC919ED3915B6CA4503BC8E1B9BFBA0D3DB5ED33B1FAF95 ] asstor64        C:\WINDOWS\system32\drivers\asstor64.sys
15:06:46.0825 0x1490  asstor64 - ok
15:06:46.0851 0x1490  [ 37F7DD839A711B5706B1264F4D8D4BDC, C949A7BB236C6C03E197EF7F9A6DF53E34EC35D925034351B5FD5D7DB62A770E ] AsSysCtrlService C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
15:06:46.0894 0x1490  AsSysCtrlService - detected UnsignedFile.Multi.Generic ( 1 )
15:06:47.0031 0x1490  Detect skipped due to KSN trusted
15:06:47.0032 0x1490  AsSysCtrlService - ok
15:06:47.0038 0x1490  AsyncMac - ok
15:06:47.0043 0x1490  atapi - ok
15:06:47.0056 0x1490  [ 555757DC434423B4B2A680204C05F43E, 46793679C435A4BE9358ECA4BF2C789854210E2DF291D2143790D43972B7BA6B ] AtiHDAudioService C:\WINDOWS\system32\drivers\AtihdWT6.sys
15:06:47.0087 0x1490  AtiHDAudioService - ok
15:06:47.0093 0x1490  AudioEndpointBuilder - ok
15:06:47.0098 0x1490  Audiosrv - ok
15:06:47.0106 0x1490  AxInstSV - ok
15:06:47.0111 0x1490  b06bdrv - ok
15:06:47.0115 0x1490  BasicDisplay - ok
15:06:47.0119 0x1490  BasicRender - ok
15:06:47.0130 0x1490  [ F8FE7E12F8151E0A17C23CF840599F9A, 5D1AA3A5DAC08B521A7BE775F32434AFF1F5F19B69CD16D2D94B0D399E61C371 ] bcbtums         C:\WINDOWS\system32\drivers\bcbtums.sys
15:06:47.0145 0x1490  bcbtums - ok
15:06:47.0197 0x1490  [ 43907773F7563AF4DF0999D47522E802, 2563666842008E202B6A64435F06169A259D6DC56D16AF7359114C20A4FA4400 ] BcmBtRSupport   C:\WINDOWS\system32\BtwRSupportService.exe
15:06:47.0242 0x1490  BcmBtRSupport - ok
15:06:47.0248 0x1490  bcmfn2 - ok
15:06:47.0483 0x1490  [ D756B4E351DDAE9BC2880C5BC9A8DF1F, 53EDC90462A43D2FAECAFCE7EFE1D0763E55CAD3C8AB29026EBA4544CB05E738 ] BCMWL63A        C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys
15:06:47.0658 0x1490  BCMWL63A - ok
15:06:47.0672 0x1490  BDESVC - ok
15:06:47.0676 0x1490  Beep - ok
15:06:47.0681 0x1490  BFE - ok
15:06:47.0683 0x1490  BITS - ok
15:06:47.0686 0x1490  bowser - ok
15:06:47.0688 0x1490  BrokerInfrastructure - ok
15:06:47.0691 0x1490  Browser - ok
15:06:47.0693 0x1490  BthAvrcpTg - ok
15:06:47.0696 0x1490  BthEnum - ok
15:06:47.0699 0x1490  BthHFEnum - ok
15:06:47.0702 0x1490  bthhfhid - ok
15:06:47.0704 0x1490  BthHFSrv - ok
15:06:47.0707 0x1490  BthLEEnum - ok
15:06:47.0711 0x1490  BTHMODEM - ok
15:06:47.0714 0x1490  BthPan - ok
15:06:47.0717 0x1490  BTHPORT - ok
15:06:47.0720 0x1490  bthserv - ok
15:06:47.0723 0x1490  BTHUSB - ok
15:06:47.0733 0x1490  [ 8A44414F20A086D6C4F4CF6CA51E02F9, D360454AD7F20AFFD79BBD618CD8BE162DE59EBA9BC8D01D5C2480C9F3845EEB ] btwampfl        C:\WINDOWS\system32\DRIVERS\btwampfl.sys
15:06:47.0744 0x1490  btwampfl - ok
15:06:47.0751 0x1490  [ 8B092498F1A98FB1DC0C331007B2CAE2, 1073700A137D4E1E7B351EB8541CB36057207CC821021D3E04C0D88FD0328C10 ] btwaudio        C:\WINDOWS\system32\drivers\btwaudio.sys
15:06:47.0759 0x1490  btwaudio - ok
15:06:47.0766 0x1490  [ 4B86046A90D2F46AE710FFE16D30B90B, 6AC52E78FBCC1824366EF28CBA2F1783A694647DA839374F6A038A89D2B58B3E ] btwavdt         C:\WINDOWS\system32\drivers\btwavdt.sys
15:06:47.0774 0x1490  btwavdt - ok
15:06:47.0795 0x1490  [ EB2FCDBE3D9E5C575F6F71BC92AC624B, 2BD5F04277926E906EF6D360A6DFEA0E41CCADE8B9E6839AA8A04B96BFE6DF89 ] btwdins         C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
15:06:47.0816 0x1490  btwdins - ok
15:06:47.0822 0x1490  [ C3C8974D99F976C927165363855690CD, 2B73E11FE341DE581CFF655E58C5671B83F4331529C30DADCAA9B6BE615D5E1F ] btwl2cap        C:\WINDOWS\system32\DRIVERS\btwl2cap.sys
15:06:47.0826 0x1490  btwl2cap - ok
15:06:47.0829 0x1490  [ 4C8895543813CC6F86629F4696222FEF, 9863127C8AFC9A44BFA0E8292885C7210E26738D3D900267D25F4F182AB6A5B8 ] btwrchid        C:\WINDOWS\System32\drivers\btwrchid.sys
15:06:47.0833 0x1490  btwrchid - ok
15:06:47.0835 0x1490  buttonconverter - ok
15:06:47.0837 0x1490  CapImg - ok
15:06:47.0839 0x1490  cdfs - ok
15:06:47.0842 0x1490  CDPSvc - ok
15:06:47.0845 0x1490  cdrom - ok
15:06:47.0850 0x1490  CertPropSvc - ok
15:06:47.0855 0x1490  circlass - ok
15:06:47.0859 0x1490  CLFS - ok
15:06:47.0862 0x1490  ClipSVC - ok
15:06:47.0866 0x1490  CmBatt - ok
15:06:47.0868 0x1490  CNG - ok
15:06:47.0870 0x1490  cnghwassist - ok
15:06:47.0885 0x1490  CompositeBus - ok
15:06:47.0887 0x1490  COMSysApp - ok
15:06:47.0889 0x1490  condrv - ok
15:06:47.0892 0x1490  CoreMessagingRegistrar - ok
15:06:47.0898 0x1490  [ 29872C7376C42E2A64FA838DAD98AA11, A072197177AAD26C31960694E38E2CAE85AFBAB070929E67E331B99D3A418CF4 ] cpuz140         C:\WINDOWS\TEMP\cpuz140\cpuz140_x64.sys
15:06:47.0904 0x1490  cpuz140 - ok
15:06:47.0909 0x1490  CryptSvc - ok
15:06:47.0914 0x1490  dam - ok
15:06:47.0921 0x1490  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdate        C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
15:06:47.0928 0x1490  dbupdate - ok
15:06:47.0931 0x1490  [ A1F58FFF448E4099297D6EE0641D4D0E, 47839789332AAF8861F7731BF2D3FBB5E0991EA0D0B457BB4C8C1784F76C73DC ] dbupdatem       C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
15:06:47.0937 0x1490  dbupdatem - ok
15:06:47.0939 0x1490  dbx - ok
15:06:47.0942 0x1490  [ BC8C3896575B06303564265742142775, 38F64F215755E410F69F5BD88FCE6011093665F4C29DEE60A70632221D0C2BB3 ] DbxSvc          C:\WINDOWS\system32\DbxSvc.exe
15:06:47.0952 0x1490  DbxSvc - ok
15:06:47.0956 0x1490  DcomLaunch - ok
15:06:47.0958 0x1490  DcpSvc - ok
15:06:47.0960 0x1490  defragsvc - ok
15:06:47.0962 0x1490  DeviceAssociationService - ok
15:06:47.0966 0x1490  DeviceInstall - ok
15:06:47.0970 0x1490  DevQueryBroker - ok
15:06:47.0975 0x1490  Dfsc - ok
15:06:47.0982 0x1490  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:06:47.0989 0x1490  dg_ssudbus - ok
15:06:47.0992 0x1490  Dhcp - ok
15:06:47.0995 0x1490  diagnosticshub.standardcollector.service - ok
15:06:47.0997 0x1490  DiagTrack - ok
15:06:47.0999 0x1490  disk - ok
15:06:48.0002 0x1490  DmEnrollmentSvc - ok
15:06:48.0004 0x1490  dmvsc - ok
15:06:48.0006 0x1490  dmwappushservice - ok
15:06:48.0008 0x1490  Dnscache - ok
15:06:48.0011 0x1490  dot3svc - ok
15:06:48.0013 0x1490  DPS - ok
15:06:48.0016 0x1490  drmkaud - ok
15:06:48.0018 0x1490  DsmSvc - ok
15:06:48.0020 0x1490  DsSvc - ok
15:06:48.0022 0x1490  DXGKrnl - ok
15:06:48.0032 0x1490  [ ABFC5D28535E4FC109CD623E84A553B1, 525CC64F14BF66C944F2651ABA7CC927A9B9D27841D81A5E4AD6187DE3DE7459 ] e1dexpress      C:\WINDOWS\system32\DRIVERS\e1d64x64.sys
15:06:48.0043 0x1490  e1dexpress - ok
15:06:48.0046 0x1490  e1iexpress - ok
15:06:48.0048 0x1490  Eaphost - ok
15:06:48.0050 0x1490  ebdrv - ok
15:06:48.0052 0x1490  EFS - ok
15:06:48.0055 0x1490  EhStorClass - ok
15:06:48.0057 0x1490  EhStorTcgDrv - ok
15:06:48.0059 0x1490  embeddedmode - ok
15:06:48.0061 0x1490  EntAppSvc - ok
15:06:48.0063 0x1490  ErrDev - ok
15:06:48.0067 0x1490  EventSystem - ok
15:06:48.0069 0x1490  exfat - ok
15:06:48.0071 0x1490  fastfat - ok
15:06:48.0074 0x1490  Fax - ok
15:06:48.0076 0x1490  fcvsc - ok
15:06:48.0078 0x1490  fdc - ok
15:06:48.0080 0x1490  fdPHost - ok
15:06:48.0082 0x1490  FDResPub - ok
15:06:48.0085 0x1490  fhsvc - ok
15:06:48.0087 0x1490  FileCrypt - ok
15:06:48.0089 0x1490  FileInfo - ok
15:06:48.0091 0x1490  Filetrace - ok
15:06:48.0093 0x1490  flpydisk - ok
15:06:48.0096 0x1490  FltMgr - ok
15:06:48.0098 0x1490  FontCache - ok
15:06:48.0100 0x1490  FsDepends - ok
15:06:48.0102 0x1490  Fs_Rec - ok
15:06:48.0105 0x1490  fvevol - ok
15:06:48.0107 0x1490  gagp30kx - ok
15:06:48.0109 0x1490  gencounter - ok
15:06:48.0111 0x1490  genericusbfn - ok
15:06:48.0113 0x1490  GPIOClx0101 - ok
15:06:48.0116 0x1490  gpsvc - ok
15:06:48.0118 0x1490  GpuEnergyDrv - ok
15:06:48.0123 0x1490  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:06:48.0129 0x1490  gupdate - ok
15:06:48.0133 0x1490  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:06:48.0138 0x1490  gupdatem - ok
15:06:48.0141 0x1490  HdAudAddService - ok
15:06:48.0143 0x1490  HDAudBus - ok
15:06:48.0145 0x1490  HidBatt - ok
15:06:48.0147 0x1490  HidBth - ok
15:06:48.0149 0x1490  hidi2c - ok
15:06:48.0151 0x1490  hidinterrupt - ok
15:06:48.0153 0x1490  HidIr - ok
15:06:48.0155 0x1490  hidserv - ok
15:06:48.0158 0x1490  HidUsb - ok
15:06:48.0160 0x1490  HomeGroupListener - ok
15:06:48.0162 0x1490  HomeGroupProvider - ok
15:06:48.0164 0x1490  HpSAMD - ok
15:06:48.0167 0x1490  HTTP - ok
15:06:48.0169 0x1490  hwpolicy - ok
15:06:48.0172 0x1490  hyperkbd - ok
15:06:48.0174 0x1490  HyperVideo - ok
15:06:48.0176 0x1490  i8042prt - ok
15:06:48.0178 0x1490  iaLPSSi_GPIO - ok
15:06:48.0180 0x1490  iaLPSSi_I2C - ok
15:06:48.0195 0x1490  [ 9EBE1AE8B3DA91D06BE1971EB37F7DA0, 55B0E66139C966AF0D4955B44363123198C559968C864DA85F6610CF1C844E8D ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
15:06:48.0210 0x1490  iaStorA - ok
15:06:48.0212 0x1490  iaStorAV - ok
15:06:48.0216 0x1490  [ D524B034148F14C60F1CA66D267EE56A, 18045270C5CA718501285EE05EDED8B0EF998A881ACF19D9602F91A2A30E40AB ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
15:06:48.0220 0x1490  IAStorDataMgrSvc - ok
15:06:48.0222 0x1490  iaStorV - ok
15:06:48.0224 0x1490  ibbus - ok
15:06:48.0228 0x1490  icssvc - ok
15:06:48.0229 0x1490  IEEtwCollectorService - ok
15:06:48.0232 0x1490  IKEEXT - ok
15:06:48.0302 0x1490  [ C44251AF46727BA1A4D2A703255C9071, 64CD535324D5462136DC8E00F09FA89D89D8D9A71FA32FD615ADFF09F3A566CF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:06:48.0367 0x1490  IntcAzAudAddService - ok
15:06:48.0382 0x1490  [ E42505363945956ECB5D38A4EB21CB39, C6A46A7621721EB1EA46E5F7D2E560D8022A97241F0792814015F803D96A2C92 ] Intel(R) PROSet Monitoring Service C:\WINDOWS\system32\IProsetMonitor.exe
15:06:48.0391 0x1490  Intel(R) PROSet Monitoring Service - ok
15:06:48.0395 0x1490  intelide - ok
15:06:48.0400 0x1490  intelpep - ok
15:06:48.0402 0x1490  intelppm - ok
15:06:48.0406 0x1490  IoQos - ok
15:06:48.0406 0x1490  IpFilterDriver - ok
15:06:48.0415 0x1490  iphlpsvc - ok
15:06:48.0420 0x1490  IPMIDRV - ok
15:06:48.0424 0x1490  IPNAT - ok
15:06:48.0429 0x1490  IRENUM - ok
15:06:48.0431 0x1490  isapnp - ok
15:06:48.0433 0x1490  iScsiPrt - ok
15:06:48.0435 0x1490  kbdclass - ok
15:06:48.0437 0x1490  kbdhid - ok
15:06:48.0439 0x1490  kdnic - ok
15:06:48.0441 0x1490  KeyIso - ok
15:06:48.0443 0x1490  KSecDD - ok
15:06:48.0445 0x1490  KSecPkg - ok
15:06:48.0447 0x1490  ksthunk - ok
15:06:48.0449 0x1490  KtmRm - ok
15:06:48.0451 0x1490  LanmanServer - ok
15:06:48.0453 0x1490  LanmanWorkstation - ok
15:06:48.0456 0x1490  lfsvc - ok
15:06:48.0458 0x1490  LicenseManager - ok
15:06:48.0460 0x1490  lltdio - ok
15:06:48.0462 0x1490  lltdsvc - ok
15:06:48.0463 0x1490  lmhosts - ok
15:06:48.0466 0x1490  LSI_SAS - ok
15:06:48.0468 0x1490  LSI_SAS2i - ok
15:06:48.0470 0x1490  LSI_SAS3i - ok
15:06:48.0472 0x1490  LSI_SSS - ok
15:06:48.0474 0x1490  LSM - ok
15:06:48.0476 0x1490  luafv - ok
15:06:48.0478 0x1490  MapsBroker - ok
15:06:48.0480 0x1490  megasas - ok
15:06:48.0482 0x1490  megasr - ok
15:06:48.0488 0x1490  [ 6D1671CB2E5402F01D2F13ECF764CAA1, 4778630F602FE8F9B9112DC5BB7A179632000D10D80C28E93711404108FCC6E0 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
15:06:48.0496 0x1490  MEIx64 - ok
15:06:48.0498 0x1490  mlx4_bus - ok
15:06:48.0500 0x1490  MMCSS - ok
15:06:48.0502 0x1490  Modem - ok
15:06:48.0504 0x1490  monitor - ok
15:06:48.0506 0x1490  mouclass - ok
15:06:48.0508 0x1490  mouhid - ok
15:06:48.0510 0x1490  mountmgr - ok
15:06:48.0512 0x1490  mpsdrv - ok
15:06:48.0514 0x1490  MpsSvc - ok
15:06:48.0516 0x1490  MRxDAV - ok
15:06:48.0517 0x1490  mrxsmb - ok
15:06:48.0519 0x1490  mrxsmb10 - ok
15:06:48.0521 0x1490  mrxsmb20 - ok
15:06:48.0523 0x1490  MsBridge - ok
15:06:48.0525 0x1490  MSDTC - ok
15:06:48.0528 0x1490  Msfs - ok
15:06:48.0530 0x1490  msgpiowin32 - ok
15:06:48.0535 0x1490  mshidkmdf - ok
15:06:48.0538 0x1490  mshidumdf - ok
15:06:48.0540 0x1490  msisadrv - ok
15:06:48.0542 0x1490  MSiSCSI - ok
15:06:48.0543 0x1490  msiserver - ok
15:06:48.0545 0x1490  MSKSSRV - ok
15:06:48.0547 0x1490  MsLldp - ok
15:06:48.0549 0x1490  MSPCLOCK - ok
15:06:48.0551 0x1490  MSPQM - ok
15:06:48.0553 0x1490  MsRPC - ok
15:06:48.0558 0x1490  mssmbios - ok
15:06:48.0560 0x1490  MSTEE - ok
15:06:48.0562 0x1490  MTConfig - ok
15:06:48.0564 0x1490  Mup - ok
15:06:48.0566 0x1490  mvumis - ok
15:06:48.0572 0x1490  [ 1898CEDA3247213C084F43637EF163B3, 4429F32DB1CC70567919D7D47B844A91CF1329A6CD116F582305F3B7B60CD60B ] NAL             C:\WINDOWS\system32\Drivers\iqvw64e.sys
15:06:48.0576 0x1490  NAL - ok
15:06:48.0579 0x1490  NativeWifiP - ok
15:06:48.0581 0x1490  NcaSvc - ok
15:06:48.0582 0x1490  NcbService - ok
15:06:48.0587 0x1490  NcdAutoSetup - ok
15:06:48.0592 0x1490  ndfltr - ok
15:06:48.0597 0x1490  NDIS - ok
15:06:48.0601 0x1490  NdisCap - ok
15:06:48.0607 0x1490  NdisImPlatform - ok
15:06:48.0611 0x1490  NdisTapi - ok
15:06:48.0613 0x1490  Ndisuio - ok
15:06:48.0615 0x1490  NdisVirtualBus - ok
15:06:48.0619 0x1490  NdisWan - ok
15:06:48.0624 0x1490  ndiswanlegacy - ok
15:06:48.0628 0x1490  ndproxy - ok
15:06:48.0633 0x1490  Ndu - ok
15:06:48.0638 0x1490  NetBIOS - ok
15:06:48.0643 0x1490  NetBT - ok
15:06:48.0648 0x1490  Netlogon - ok
15:06:48.0652 0x1490  Netman - ok
15:06:48.0657 0x1490  netprofm - ok
15:06:48.0662 0x1490  NetSetupSvc - ok
15:06:48.0672 0x1490  NetTcpPortSharing - ok
15:06:48.0674 0x1490  netvsc - ok
15:06:48.0677 0x1490  NgcCtnrSvc - ok
15:06:48.0679 0x1490  NgcSvc - ok
15:06:48.0681 0x1490  NlaSvc - ok
15:06:48.0683 0x1490  Npfs - ok
15:06:48.0685 0x1490  npsvctrig - ok
15:06:48.0688 0x1490  nsi - ok
15:06:48.0690 0x1490  nsiproxy - ok
15:06:48.0693 0x1490  NTFS - ok
15:06:48.0695 0x1490  Null - ok
15:06:48.0697 0x1490  nvraid - ok
15:06:48.0699 0x1490  nvstor - ok
15:06:48.0701 0x1490  nv_agp - ok
15:06:48.0704 0x1490  OneSyncSvc - ok
15:06:48.0708 0x1490  p2pimsvc - ok
15:06:48.0710 0x1490  p2psvc - ok
15:06:48.0712 0x1490  Parport - ok
15:06:48.0714 0x1490  partmgr - ok
15:06:48.0716 0x1490  PcaSvc - ok
15:06:48.0718 0x1490  pci - ok
15:06:48.0720 0x1490  pciide - ok
15:06:48.0724 0x1490  pcmcia - ok
15:06:48.0729 0x1490  pcw - ok
15:06:48.0734 0x1490  pdc - ok
15:06:48.0738 0x1490  PEAUTH - ok
15:06:48.0740 0x1490  percsas2i - ok
15:06:48.0742 0x1490  percsas3i - ok
15:06:48.0764 0x1490  PerfHost - ok
15:06:48.0769 0x1490  PimIndexMaintenanceSvc - ok
15:06:48.0773 0x1490  pla - ok
15:06:48.0775 0x1490  PlugPlay - ok
15:06:48.0778 0x1490  PNRPAutoReg - ok
15:06:48.0779 0x1490  PNRPsvc - ok
15:06:48.0781 0x1490  PolicyAgent - ok
15:06:48.0784 0x1490  Power - ok
15:06:48.0786 0x1490  PptpMiniport - ok
15:06:48.0849 0x1490  [ E083F434F6632EC0F241804D33C38FD9, CA8945786BEFD33C8FB9A887957DA4B4F8137F6C534718C6BA37D8B0965AE528 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:06:48.0934 0x1490  PrintNotify - ok
15:06:48.0942 0x1490  Processor - ok
15:06:48.0946 0x1490  ProfSvc - ok
15:06:48.0949 0x1490  Psched - ok
15:06:48.0952 0x1490  QWAVE - ok
15:06:48.0956 0x1490  QWAVEdrv - ok
15:06:48.0960 0x1490  RasAcd - ok
15:06:48.0964 0x1490  RasAgileVpn - ok
15:06:48.0967 0x1490  RasAuto - ok
15:06:48.0970 0x1490  Rasl2tp - ok
15:06:48.0974 0x1490  RasMan - ok
15:06:48.0978 0x1490  RasPppoe - ok
15:06:48.0983 0x1490  RasSstp - ok
15:06:48.0988 0x1490  Razer Game Scanner Service - ok
15:06:48.0991 0x1490  rdbss - ok
15:06:48.0995 0x1490  rdpbus - ok
15:06:49.0000 0x1490  RDPDR - ok
15:06:49.0004 0x1490  RdpVideoMiniport - ok
15:06:49.0006 0x1490  rdyboost - ok
15:06:49.0008 0x1490  ReFSv1 - ok
15:06:49.0010 0x1490  RemoteAccess - ok
15:06:49.0012 0x1490  RemoteRegistry - ok
15:06:49.0015 0x1490  RetailDemo - ok
15:06:49.0017 0x1490  RFCOMM - ok
15:06:49.0019 0x1490  RpcEptMapper - ok
15:06:49.0021 0x1490  RpcLocator - ok
15:06:49.0023 0x1490  RpcSs - ok
15:06:49.0025 0x1490  rspndr - ok
15:06:49.0028 0x1490  [ 30A186D6A2A2853EEFAD7011E212E41B, 367B8FCCF29470C9237FC1F0EAEB59AE51E33778BC9914A2730AC7DDBC84942B ] rzpmgrk         C:\WINDOWS\system32\drivers\rzpmgrk.sys
15:06:49.0033 0x1490  rzpmgrk - ok
15:06:49.0037 0x1490  [ 2229D5A9A92B62DF4DF9CF51F48436F7, 0507D893E3FD2917C81C1DC13CCB22AE5402AB6CA9FB8D89485010838050D08D ] rzpnk           C:\WINDOWS\system32\drivers\rzpnk.sys
15:06:49.0042 0x1490  rzpnk - ok
15:06:49.0048 0x1490  [ 421497E425AFB40502013F362E4FA230, 20E2372BEE4BFB21138CA574C9806EC399DDA9D3439F3C391E34ABB2E518106D ] rzudd           C:\WINDOWS\System32\drivers\rzudd.sys
15:06:49.0054 0x1490  rzudd - ok
15:06:49.0056 0x1490  s3cap - ok
15:06:49.0058 0x1490  SamSs - ok
15:06:49.0060 0x1490  sbp2port - ok
15:06:49.0063 0x1490  SCardSvr - ok
15:06:49.0067 0x1490  ScDeviceEnum - ok
15:06:49.0072 0x1490  scfilter - ok
15:06:49.0076 0x1490  Schedule - ok
15:06:49.0080 0x1490  SCPolicySvc - ok
15:06:49.0082 0x1490  sdbus - ok
15:06:49.0084 0x1490  SDRSVC - ok
15:06:49.0088 0x1490  sdstor - ok
15:06:49.0091 0x1490  seclogon - ok
15:06:49.0093 0x1490  SENS - ok
15:06:49.0095 0x1490  SensorDataService - ok
15:06:49.0099 0x1490  SensorService - ok
15:06:49.0102 0x1490  SensrSvc - ok
15:06:49.0105 0x1490  SerCx - ok
15:06:49.0109 0x1490  SerCx2 - ok
15:06:49.0114 0x1490  Serenum - ok
15:06:49.0119 0x1490  Serial - ok
15:06:49.0121 0x1490  sermouse - ok
15:06:49.0124 0x1490  SessionEnv - ok
15:06:49.0126 0x1490  sfloppy - ok
15:06:49.0128 0x1490  SharedAccess - ok
15:06:49.0131 0x1490  ShellHWDetection - ok
15:06:49.0132 0x1490  SiSRaid2 - ok
15:06:49.0134 0x1490  SiSRaid4 - ok
15:06:49.0139 0x1490  smphost - ok
15:06:49.0144 0x1490  SmsRouter - ok
15:06:49.0150 0x1490  SNMPTRAP - ok
15:06:49.0153 0x1490  spaceport - ok
15:06:49.0154 0x1490  SpbCx - ok
15:06:49.0156 0x1490  SpeedupService - ok
15:06:49.0159 0x1490  Spooler - ok
15:06:49.0161 0x1490  sppsvc - ok
15:06:49.0163 0x1490  srv - ok
15:06:49.0165 0x1490  srv2 - ok
15:06:49.0167 0x1490  srvnet - ok
15:06:49.0169 0x1490  SSDPSRV - ok
15:06:49.0171 0x1490  SstpSvc - ok
15:06:49.0176 0x1490  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:06:49.0182 0x1490  ssudmdm - ok
15:06:49.0184 0x1490  StateRepository - ok
15:06:49.0186 0x1490  stexstor - ok
15:06:49.0189 0x1490  stisvc - ok
15:06:49.0190 0x1490  storahci - ok
15:06:49.0192 0x1490  storflt - ok
15:06:49.0194 0x1490  stornvme - ok
15:06:49.0196 0x1490  storqosflt - ok
15:06:49.0198 0x1490  StorSvc - ok
15:06:49.0199 0x1490  storufs - ok
15:06:49.0201 0x1490  storvsc - ok
15:06:49.0203 0x1490  svsvc - ok
15:06:49.0218 0x1490  swenum - ok
15:06:49.0220 0x1490  swprv - ok
15:06:49.0222 0x1490  Synth3dVsc - ok
15:06:49.0225 0x1490  SysMain - ok
15:06:49.0227 0x1490  SystemEventsBroker - ok
15:06:49.0228 0x1490  TabletInputService - ok
15:06:49.0231 0x1490  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
15:06:49.0235 0x1490  tap0901 - ok
15:06:49.0237 0x1490  TapiSrv - ok
15:06:49.0239 0x1490  Tcpip - ok
15:06:49.0240 0x1490  Tcpip6 - ok
15:06:49.0243 0x1490  tcpipreg - ok
15:06:49.0246 0x1490  tdx - ok
15:06:49.0248 0x1490  terminpt - ok
15:06:49.0250 0x1490  TermService - ok
15:06:49.0252 0x1490  Themes - ok
15:06:49.0254 0x1490  tiledatamodelsvc - ok
15:06:49.0256 0x1490  TimeBroker - ok
15:06:49.0261 0x1490  TPM - ok
15:06:49.0263 0x1490  TrkWks - ok
15:06:49.0265 0x1490  TrustedInstaller - ok
15:06:49.0268 0x1490  TsUsbFlt - ok
15:06:49.0269 0x1490  TsUsbGD - ok
15:06:49.0271 0x1490  tunnel - ok
15:06:49.0273 0x1490  uagp35 - ok
15:06:49.0275 0x1490  UASPStor - ok
15:06:49.0277 0x1490  UcmCx0101 - ok
15:06:49.0279 0x1490  UcmUcsi - ok
15:06:49.0281 0x1490  Ucx01000 - ok
15:06:49.0282 0x1490  UdeCx - ok
15:06:49.0284 0x1490  udfs - ok
15:06:49.0286 0x1490  UEFI - ok
15:06:49.0288 0x1490  Ufx01000 - ok
15:06:49.0290 0x1490  UfxChipidea - ok
15:06:49.0291 0x1490  ufxsynopsys - ok
15:06:49.0295 0x1490  UI0Detect - ok
15:06:49.0297 0x1490  uliagpkx - ok
15:06:49.0299 0x1490  umbus - ok
15:06:49.0300 0x1490  UmPass - ok
15:06:49.0303 0x1490  UmRdpService - ok
15:06:49.0304 0x1490  UnistoreSvc - ok
15:06:49.0309 0x1490  upnphost - ok
15:06:49.0310 0x1490  UrsChipidea - ok
15:06:49.0312 0x1490  UrsCx01000 - ok
15:06:49.0314 0x1490  UrsSynopsys - ok
15:06:49.0316 0x1490  usbccgp - ok
15:06:49.0318 0x1490  usbcir - ok
15:06:49.0320 0x1490  usbehci - ok
15:06:49.0322 0x1490  usbhub - ok
15:06:49.0324 0x1490  USBHUB3 - ok
15:06:49.0326 0x1490  usbohci - ok
15:06:49.0329 0x1490  usbprint - ok
15:06:49.0334 0x1490  usbser - ok
15:06:49.0337 0x1490  USBSTOR - ok
15:06:49.0339 0x1490  usbuhci - ok
15:06:49.0341 0x1490  USBXHCI - ok
15:06:49.0343 0x1490  UserDataSvc - ok
15:06:49.0347 0x1490  UserManager - ok
15:06:49.0348 0x1490  UsoSvc - ok
15:06:49.0350 0x1490  VaultSvc - ok
15:06:49.0352 0x1490  vdrvroot - ok
15:06:49.0354 0x1490  vds - ok
15:06:49.0355 0x1490  VerifierExt - ok
15:06:49.0357 0x1490  vhdmp - ok
15:06:49.0359 0x1490  vhf - ok
15:06:49.0361 0x1490  vmbus - ok
15:06:49.0363 0x1490  VMBusHID - ok
15:06:49.0365 0x1490  vmicguestinterface - ok
15:06:49.0366 0x1490  vmicheartbeat - ok
15:06:49.0368 0x1490  vmickvpexchange - ok
15:06:49.0370 0x1490  vmicrdv - ok
15:06:49.0372 0x1490  vmicshutdown - ok
15:06:49.0374 0x1490  vmictimesync - ok
15:06:49.0375 0x1490  vmicvmsession - ok
15:06:49.0377 0x1490  vmicvss - ok
15:06:49.0379 0x1490  volmgr - ok
15:06:49.0381 0x1490  volmgrx - ok
15:06:49.0383 0x1490  volsnap - ok
15:06:49.0385 0x1490  vpci - ok
15:06:49.0387 0x1490  vsmraid - ok
15:06:49.0389 0x1490  VSS - ok
15:06:49.0390 0x1490  VSTXRAID - ok
15:06:49.0392 0x1490  vwifibus - ok
15:06:49.0394 0x1490  vwififlt - ok
15:06:49.0396 0x1490  vwifimp - ok
15:06:49.0398 0x1490  W32Time - ok
15:06:49.0399 0x1490  WacomPen - ok
15:06:49.0402 0x1490  WalletService - ok
15:06:49.0403 0x1490  wanarp - ok
15:06:49.0406 0x1490  wanarpv6 - ok
15:06:49.0410 0x1490  wbengine - ok
15:06:49.0410 0x1490  WbioSrvc - ok
15:06:49.0418 0x1490  Wcmsvc - ok
15:06:49.0420 0x1490  wcncsvc - ok
15:06:49.0424 0x1490  WcsPlugInService - ok
15:06:49.0428 0x1490  WdBoot - ok
15:06:49.0433 0x1490  Wdf01000 - ok
15:06:49.0436 0x1490  WdFilter - ok
15:06:49.0438 0x1490  WdiServiceHost - ok
15:06:49.0440 0x1490  WdiSystemHost - ok
15:06:49.0442 0x1490  wdiwifi - ok
15:06:49.0443 0x1490  WdNisDrv - ok
15:06:49.0445 0x1490  WdNisSvc - ok
15:06:49.0447 0x1490  WebClient - ok
15:06:49.0449 0x1490  Wecsvc - ok
15:06:49.0451 0x1490  WEPHOSTSVC - ok
15:06:49.0453 0x1490  wercplsupport - ok
15:06:49.0454 0x1490  WerSvc - ok
15:06:49.0456 0x1490  wfpcapture - ok
15:06:49.0458 0x1490  WFPLWFS - ok
15:06:49.0460 0x1490  WiaRpc - ok
15:06:49.0462 0x1490  WIMMount - ok
15:06:49.0463 0x1490  WinDefend - ok
15:06:49.0467 0x1490  WindowsTrustedRT - ok
15:06:49.0469 0x1490  WindowsTrustedRTProxy - ok
15:06:49.0471 0x1490  WinHttpAutoProxySvc - ok
15:06:49.0473 0x1490  WinMad - ok
15:06:49.0478 0x1490  Winmgmt - ok
15:06:49.0480 0x1490  WinRM - ok
15:06:49.0483 0x1490  WINUSB - ok
15:06:49.0485 0x1490  WinVerbs - ok
15:06:49.0487 0x1490  WlanSvc - ok
15:06:49.0489 0x1490  wlidsvc - ok
15:06:49.0491 0x1490  WmiAcpi - ok
15:06:49.0494 0x1490  wmiApSrv - ok
15:06:49.0495 0x1490  WMPNetworkSvc - ok
15:06:49.0530 0x1490  [ 099E476B28B6BAA4B8209155564472AA, 33E2512D24C2662E5976548BDD5980C822AB55AAA83D8CCACFFAD680D4841266 ] WNDA3100v3      C:\WINDOWS\system32\DRIVERS\WNDA3100v3.sys
15:06:49.0562 0x1490  WNDA3100v3 - ok
15:06:49.0568 0x1490  Wof - ok
15:06:49.0574 0x1490  workfolderssvc - ok
15:06:49.0579 0x1490  wpcfltr - ok
15:06:49.0583 0x1490  WPDBusEnum - ok
15:06:49.0589 0x1490  WpdUpFltr - ok
15:06:49.0594 0x1490  WpnService - ok
15:06:49.0598 0x1490  ws2ifsl - ok
15:06:49.0602 0x1490  wscsvc - ok
15:06:49.0604 0x1490  WSearch - ok
15:06:49.0608 0x1490  WSService - ok
15:06:49.0611 0x1490  wuauserv - ok
15:06:49.0613 0x1490  WudfPf - ok
15:06:49.0616 0x1490  WUDFRd - ok
15:06:49.0618 0x1490  wudfsvc - ok
15:06:49.0620 0x1490  WUDFWpdMtp - ok
15:06:49.0623 0x1490  WwanSvc - ok
15:06:49.0626 0x1490  XblAuthManager - ok
15:06:49.0628 0x1490  XblGameSave - ok
15:06:49.0630 0x1490  xboxgip - ok
15:06:49.0632 0x1490  XboxNetApiSvc - ok
15:06:49.0634 0x1490  xinputhid - ok
15:06:49.0635 0x1490  ================ Scan global ===============================
15:06:49.0644 0x1490  [ Global ] - ok
15:06:49.0644 0x1490  ================ Scan MBR ==================================
15:06:49.0646 0x1490  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:06:49.0667 0x1490  \Device\Harddisk1\DR1 - ok
15:06:49.0669 0x1490  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
15:06:49.0686 0x1490  \Device\Harddisk2\DR2 - ok
15:06:49.0690 0x1490  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:06:49.0726 0x1490  \Device\Harddisk0\DR0 - ok
15:06:49.0726 0x1490  ================ Scan VBR ==================================
15:06:49.0728 0x1490  [ C206A53347BB9556D6777E286DB1510C ] \Device\Harddisk1\DR1\Partition1
15:06:49.0728 0x1490  \Device\Harddisk1\DR1\Partition1 - ok
15:06:49.0730 0x1490  [ 718C5DAF98340E167FA3387898A4644D ] \Device\Harddisk1\DR1\Partition2
15:06:49.0731 0x1490  \Device\Harddisk1\DR1\Partition2 - ok
15:06:49.0732 0x1490  [ 6C3B5D0C042C60C18C89DFD64B1B163F ] \Device\Harddisk2\DR2\Partition1
15:06:49.0733 0x1490  \Device\Harddisk2\DR2\Partition1 - ok
15:06:49.0734 0x1490  [ 7A355D190D9B7DC12EFF9B4B868F3C8D ] \Device\Harddisk2\DR2\Partition2
15:06:49.0735 0x1490  \Device\Harddisk2\DR2\Partition2 - ok
15:06:49.0736 0x1490  [ DB641D60939AEDACC31836DB2E9A0E87 ] \Device\Harddisk0\DR0\Partition1
15:06:49.0737 0x1490  \Device\Harddisk0\DR0\Partition1 - ok
15:06:49.0737 0x1490  ================ Scan generic autorun ======================
15:06:49.0847 0x1490  [ 7EBA7411AD59C564CC9AC4C4946B3342, 4256D2E20D104E526C66BC4273993FC70AC79D9B13A5FF49AEC720CFA083931F ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
15:06:49.0946 0x1490  RTHDVCPL - ok
15:06:49.0955 0x1490  [ F14327BA386AAA2246585BFADD8FE8E8, 2804D7985B116C808942B4501362D4F4BAE4B540E9A6AC9B176B30DD448BA5AC ] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
15:06:49.0958 0x1490  IAStorIcon - detected UnsignedFile.Multi.Generic ( 1 )
15:06:50.0089 0x1490  Detect skipped due to KSN trusted
15:06:50.0089 0x1490  IAStorIcon - ok
15:06:50.0253 0x1490  [ D1B65D57E6DDCB32DA3689D02A8488C4, 43345C754840A89DD080CC267A798E2648BEFE97BE6556A7DC327D274BAE8280 ] C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
15:06:50.0375 0x1490  StartCN - ok
15:06:50.0380 0x1490  PlaysTV - ok
15:06:50.0405 0x1490  OneDriveSetup - ok
15:06:50.0407 0x1490  OneDriveSetup - ok
15:06:50.0452 0x1490  [ 44348495F9D6ED21F4EFB3FF80677D99, 05B76248764B2BF7F9229626D7EFAFF96B724D38A82969EBE376CBE879E30450 ] C:\Users\Hänschen\AppData\Local\Microsoft\OneDrive\OneDrive.exe
15:06:50.0486 0x1490  OneDrive - ok
15:06:50.0491 0x1490  [ AB3FF5AA877505B82C6F0B917CF5839B, 909006733CE97377AAD15D45C250054FCBB7A5942E28674E74373C213D2AC042 ] C:\Program Files (x86)\detektor.fm-Rekorder\phonostarTimer.exe
15:06:50.0495 0x1490  detektor.fm-RekorderTimer - detected UnsignedFile.Multi.Generic ( 1 )
15:06:50.0631 0x1490  Detect skipped due to KSN trusted
15:06:50.0631 0x1490  detektor.fm-RekorderTimer - ok
15:06:50.0631 0x1490  Waiting for KSN requests completion. In queue: 44
15:06:51.0651 0x1490  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.8.10240.17184 ), 0x61100 ( enabled : updated )
15:06:51.0656 0x1490  Win FW state via NFP2: enabled ( trusted )
15:06:51.0805 0x1490  ============================================================
15:06:51.0805 0x1490  Scan finished
15:06:51.0805 0x1490  ============================================================
15:06:51.0816 0x184c  Detected object count: 0
15:06:51.0816 0x184c  Actual detected object count: 0
         

Geändert von Hänsl (22.12.2016 um 15:14 Uhr)

Alt 22.12.2016, 16:02   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.12.2016, 16:32   #15
Hänsl
 
Windows 10: TR/Agent, TR/Dropper, PUA & Co - Standard

Windows 10: TR/Agent, TR/Dropper, PUA & Co



1. Schritt: adwCleaner
Code:
ATTFilter
# AdwCleaner v6.041 - Bericht erstellt am 22/12/2016 um 16:26:38
# Aktualisiert am 16/12/2016 von Malwarebytes
# Datenbank : 2016-12-21.1 [Lokal]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Hänschen - DESKTOP-OU89B9O
# Gestartet von : C:\Users\Hänschen\Desktop\AdwCleaner_6.041.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ipmkfpcnmccejididiaagpgchgjfajgp


***** [ Browser ] *****

[-] [C:\Users\Hänschen\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ipmkfpcnmccejididiaagpgchgjfajgp


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [3982 Bytes] - [13/02/2016 14:45:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1767 Bytes] - [22/12/2016 16:26:38]
C:\AdwCleaner\AdwCleaner[S1].txt - [4082 Bytes] - [13/02/2016 14:44:48]
C:\AdwCleaner\AdwCleaner[S2].txt - [2091 Bytes] - [22/12/2016 16:21:38]
C:\AdwCleaner\AdwCleaner[S3].txt - [2161 Bytes] - [22/12/2016 16:25:52]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2059 Bytes] ##########
         
2. Schritt: JRT - Junkware Removal Tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by H„nschen (Administrator) on 22.12.2016 at 16:31:10,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\H„nschen\AppData\Roaming\Mozilla\Firefox\Profiles\vCleOS2s.default\extensions\safesearchplus2@avira.com\data\search.xml (File) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.12.2016 at 16:32:16,58
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Thema geschlossen

Themen zu Windows 10: TR/Agent, TR/Dropper, PUA & Co
amd, avira, cpu, dateien, dllhost.exe, fps, hilfe!, home, intel, kostenlos, langsam, min, neu, pc sehr langsam, plagegeister, programme, rum, schaltet, sihost.exe, spiele, system, tr/agent, tr/dropper, viren, windows, woche, wochen



Ähnliche Themen: Windows 10: TR/Agent, TR/Dropper, PUA & Co


  1. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  2. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  3. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  4. tr dropper.gen und JAVA/Dldr.Agent.D
    Log-Analyse und Auswertung - 13.07.2010 (9)
  5. Trojaner TR/Dldr.Agent.cwi und TR/Dropper.Gen
    Log-Analyse und Auswertung - 26.09.2009 (8)
  6. TR/Agent.Bongler.B und TR/Dropper.Gen - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (9)
  7. TR dropper gen. / worm.agent.w problem
    Log-Analyse und Auswertung - 29.01.2009 (0)
  8. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 24.12.2008 (1)
  9. Hilfe!! Trojan-Dropper.SEH(W32/Agent.HZTR) eingefangen
    Mülltonne - 23.12.2008 (0)
  10. 'TR/Dldr.Agent.acaa' und 'TR/Dropper.Gen'
    Log-Analyse und Auswertung - 28.08.2008 (2)
  11. Trojan-Dropper.Win32.Agent.dtk
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (1)
  12. Trojan-Dropper.Win32.Agent.dsm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2008 (3)
  13. Trojan-Dropper.Win32.Agent.bip
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (5)
  14. Trojan-Dropper.Win32.Agent.apu
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (5)
  15. HILFE!!! Trojan.Dropper.Agent.TZ!!!
    Plagegeister aller Art und deren Bekämpfung - 23.12.2005 (3)
  16. Trojan-dropper.win32.Agent.vj
    Log-Analyse und Auswertung - 24.09.2005 (5)
  17. Trojan-Dropper.Win32.Agent.dw
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (11)

Zum Thema Windows 10: TR/Agent, TR/Dropper, PUA & Co - Ich grüße euch =) Wäre sehr nett wenn mir hier wer helfen könnte beim besiegen der Plagegeister ^^ Ich merkte so ca vor 2 Wochen dass mein PC sehr langsam - Windows 10: TR/Agent, TR/Dropper, PUA & Co...
Archiv
Du betrachtest: Windows 10: TR/Agent, TR/Dropper, PUA & Co auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.