Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Giropay24 Mail und Anhang geöffnet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.11.2016, 11:13   #1
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hallo zusammen,

normalerweise bin ich sehr vorsichtig, aber heute ist es mir tatsächlich passiert, dass ich einen Anhang geöffnet habe von einem unbekannten Absender, obwohl die Alarmglocken hätten läuten sollen. Und zwar kam die eMail von Giropay und hat eine offene Rechnung von Amazon angemahnt.
Ich habe auf den zip-Ornder geklickt und darauffolgend auch noch auf die ausführbare Datei, total bescheuert von mir, ich weiß... Das Gute, mein PC mit Windows 10 hat das direkt geblockt und konnte sie nicht ausführen. Ich weiß aber nicht, ob das heißt, dass er nicht infiziert wurde???

Leider bin ich zu spät auf diese Seite gestoßen und habe im Vorfeld schon ein paar Dinge versucht zu unternehmen. Als erstes habe ich versucht die Datei im Kaspersky Online Scanner zu prüfen. Er hat eine Fehlermeldung angezeigt, also die Datei konnte nicht geprüft werden.
Danach habe ich versucht die Datei direkt zu löschen. Ging nicht, da angeblich Administratorrechte gefehlt haben. Dann habe ich versucht den zip-Ordner zu löschen. Das ging. Allerdings erst beim zweiten Versuch, warum weiß ich nicht. Mittlerweile weiß ich nicht ob das so eine gute Idee war. Ich habe versucht den Ordner noch mal herzustellen (nach einem Scan mit Malwarebytes Anti-Malware und Antivirus Free). Das ging, aber die schädliche Datei befindet sich nicht mehr darin.

Ich hänge die Logs an.
Malwarebytes hatte 3 Funde.
Antivirus Free hatte keine Funde.

Vielen, vielen Dank im Voraus. Es wäre toll, wenn mir jemand helfen kann. Ich fühle mich bei der Nutzung meines PC gerade nicht sehr wohl...


Sunnywinter
Angehängte Dateien
Dateityp: txt Malwarebytes.txt (1,6 KB, 50x aufgerufen)
Dateityp: log AVSCAN-20161128-095957-4F17CA41.LOG (66,0 KB, 47x aufgerufen)

Alt 28.11.2016, 12:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hi und

Logs bitte nicht anhängen, notfalls splitten und über mehrere Postings verteilt posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.11.2016, 12:19   #3
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hallo Cosinus,

alles klar, danke für den Hinweis!

Als erstes der Log zu Malwarbytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.11.2016
Suchlaufzeit: 08:42
Protokolldatei: Malwarebytes.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.28.01
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: annet

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 299945
Abgelaufene Zeit: 4 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], 
PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], 

Dateien: 1
PUP.Optional.AmazonTB, C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, [38697c498317d066d9c45f5c2bd6946c], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Und hier der Log zu Antivirus Free:

Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 28. November 2016  10:00


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.14393]
Boot Modus     : Normal gebootet
Benutzername   : annet
Computername   : LAPTOP-V68HK83U

Versionsinformationen:
build.dat      : 15.0.23.58     92766 Bytes  17.10.2016 12:18:00
AVSCAN.EXE     : 15.0.23.58   1483560 Bytes  27.10.2016 15:58:31
AVSCANRC.DLL   : 15.0.23.48     65232 Bytes  27.10.2016 15:58:31
LUKE.DLL       : 15.0.23.58     80224 Bytes  27.10.2016 15:58:47
AVSCPLR.DLL    : 15.0.23.58    144560 Bytes  27.10.2016 15:58:32
REPAIR.DLL     : 15.0.23.58    687424 Bytes  27.10.2016 15:58:29
repair.rdf     : 1.0.22.58    1817568 Bytes  25.11.2016 16:02:10
AVREG.DLL      : 15.0.23.58    427864 Bytes  27.10.2016 15:58:28
avlode.dll     : 15.0.23.58    786256 Bytes  27.10.2016 15:58:27
avlode.rdf     : 14.0.5.76     143349 Bytes  24.11.2016 23:03:34
XBV00009.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00010.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:18
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:19
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:20
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 19:05:20
XBV00049.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00050.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00051.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00052.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00053.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00054.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00055.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00056.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00057.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00058.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00059.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00060.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:17
XBV00061.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00062.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00063.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00064.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00065.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00066.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00067.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00068.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00069.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00070.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00071.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00072.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00073.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00074.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00075.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00076.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00077.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00078.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00079.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00080.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00081.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00082.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00083.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00084.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00085.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00086.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00087.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00088.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00089.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00090.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00091.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:18
XBV00092.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00093.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00094.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00095.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00096.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00097.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00098.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00099.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00100.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00101.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00102.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00103.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00104.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00105.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00106.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00107.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00108.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00109.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00110.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00111.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00112.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00113.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00114.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00115.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00116.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00117.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00118.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00119.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00120.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00121.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00122.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00123.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:19
XBV00124.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00125.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00126.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00127.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00128.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00129.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00130.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00131.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00132.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00133.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00134.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00135.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00136.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00137.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00138.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00139.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00140.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00141.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00142.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00143.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00144.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00145.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00146.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00147.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00148.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00149.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00150.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00151.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00152.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00153.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:20
XBV00154.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00155.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00156.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00157.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00158.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00159.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00160.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00161.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00162.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00163.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00164.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00165.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00166.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00167.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00168.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00169.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00170.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00171.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00172.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00173.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00174.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00175.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00176.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00177.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00178.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00179.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00180.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00181.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00182.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00183.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00184.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:21
XBV00185.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00186.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00187.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00188.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00189.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00190.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00191.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00192.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00193.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00194.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00195.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00196.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00197.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00198.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00199.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00200.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00201.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00202.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00203.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00204.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00205.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00206.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00207.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00208.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00209.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00210.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00211.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00212.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00213.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00214.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00215.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:22
XBV00216.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00217.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00218.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00219.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00220.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00221.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00222.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00223.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00224.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00225.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00226.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00227.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00228.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00229.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00230.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00231.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00232.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00233.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00234.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00235.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00236.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00237.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00238.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00239.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00240.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00241.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00242.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00243.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00244.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00245.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00246.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:23
XBV00247.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00248.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00249.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00250.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00251.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00252.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00253.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00254.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00255.VDF   : 8.12.137.174     2048 Bytes  26.11.2016 11:02:24
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 15:07:35
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 15:07:35
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 19:05:17
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 17:18:59
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 19:22:12
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 20:48:16
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 17:31:06
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 17:45:20
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 11:02:17
XBV00042.VDF   : 8.12.137.202    45056 Bytes  26.11.2016 13:02:13
XBV00043.VDF   : 8.12.137.216    26112 Bytes  26.11.2016 15:02:12
XBV00044.VDF   : 8.12.137.244   182272 Bytes  27.11.2016 16:22:10
XBV00045.VDF   : 8.12.138.2     19968 Bytes  27.11.2016 16:22:10
XBV00046.VDF   : 8.12.138.4     37376 Bytes  27.11.2016 16:22:10
XBV00047.VDF   : 8.12.138.6      2048 Bytes  27.11.2016 20:22:08
XBV00048.VDF   : 8.12.138.8    200192 Bytes  28.11.2016 07:18:06
LOCAL001.VDF   : 8.12.138.8  188033024 Bytes  28.11.2016 07:18:23
Engineversion  : 8.3.42.68 
AEBB.DLL       : 8.1.3.0        59296 Bytes  04.04.2016 15:07:22
AECORE.DLL     : 8.3.12.4      247720 Bytes  04.04.2016 15:07:22
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 15:34:16
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  17.11.2016 17:45:49
AEEMU.DLL      : 8.1.3.8       404328 Bytes  04.04.2016 15:07:22
AEEXP.DLL      : 8.4.3.2       325536 Bytes  26.10.2016 04:32:34
AEGEN.DLL      : 8.1.8.254     633712 Bytes  24.11.2016 23:03:29
AEHELP.DLL     : 8.3.2.10      284584 Bytes  04.04.2016 15:07:22
AEHEUR.DLL     : 8.1.4.2592  10656624 Bytes  24.11.2016 23:03:32
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.07.2016 20:11:39
AEMOBILE.DLL   : 8.1.18.0      346024 Bytes  26.10.2016 04:32:36
AEOFFICE.DLL   : 8.3.6.82      568176 Bytes  24.11.2016 23:03:33
AEPACK.DLL     : 8.4.2.34      809840 Bytes  24.11.2016 23:03:33
AERDL.DLL      : 8.2.1.48      813928 Bytes  09.11.2016 17:31:21
AESBX.DLL      : 8.2.22.4     1633128 Bytes  12.07.2016 20:11:22
AESCN.DLL      : 8.3.4.6       141216 Bytes  12.07.2016 20:11:09
AESCRIPT.DLL   : 8.3.1.58      739240 Bytes  24.11.2016 23:03:33
AEVDF.DLL      : 8.3.3.4       142184 Bytes  04.04.2016 15:07:22
AVWINLL.DLL    : 15.0.23.48     29200 Bytes  27.10.2016 15:58:23
AVPREF.DLL     : 15.0.23.48     55456 Bytes  27.10.2016 15:58:28
AVREP.DLL      : 15.0.23.48    223400 Bytes  27.10.2016 15:58:29
AVARKT.DLL     : 15.0.23.48    229032 Bytes  27.10.2016 15:58:24
SQLITE3.DLL    : 15.0.23.48    459752 Bytes  27.10.2016 15:58:52
AVSMTP.DLL     : 15.0.23.48     80200 Bytes  27.10.2016 15:58:33
NETNT.DLL      : 15.0.23.48     16880 Bytes  27.10.2016 15:58:48
CommonImageRc.dll: 15.0.23.48   4101272 Bytes  27.10.2016 15:58:23
CommonTextRc.dll: 15.0.23.48     71448 Bytes  27.10.2016 15:58:23

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Montag, 28. November 2016  10:00

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'HDD1(D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'ParameterService.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdminService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2API.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSACore.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfemms.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamService.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'PEFService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'VpnSvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccd.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfevtps.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcshield.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'mfefire.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAPExe.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'McSvHost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamNetworkService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'QALSvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'McCSPServiceHost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'GamesAppIntegrationService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ModuleCoreService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'UBTService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'isa.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'McAMTaskAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FAMDAEE.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcuicnt.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '304' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'RemindersServer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAAgent.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'QALockHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAAdminAgent.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2TrayIcon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerPortal.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'abFilesTrayIcon.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyCrashService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'Spotify.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvStreamUserAgent.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackgroundAgent.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecureLine.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACCStd.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerButton_NB.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Calculator.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataExchangeHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1752' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\OEM\factory\Square.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 82EF1597AFAF7B8F4C500FE4EE8EAA2C45593BBCF0AE3FAAB4614DB95DDBA9A4
Die Datei 'C:\OEM\factory\timer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C25922F46B2C2F580B443BDA1080E4434ECC13E4553FD82D937C34465EB614FF
Die Datei 'C:\OEM\factory\Utility.dll' wurde durch Cloud-Sicherheit geprüft. SHA256 = 9E13E83D0880B623CE660936BB271C2317D4BF52593C0E77D284281E7173FB9E
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\Acer\AOP Framework\DiskSpace.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = 40BF8C2A12F06C5E4DB78CA2CF6FF6D6E5A5A5A7DB40E959BB7B7F845BD588EA
Die Datei wurde im Zwischenspeicher in 'C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\Yeast.Core.dll' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = F0DBCE8B7655633E7F44C4266DF84EDC86E02C67302A676641A5E9FDB6D40A47
Die Datei 'C:\ProgramData\WildTangent\GameInstalls\WTA-679326c7-f13f-4d56-ae2e-6a7fee2304c7-extr.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = C8EA29E4EC7E9837C2561385AF16D4A9F6B31689C52361F37DA7AE684FD12E10
Beginne mit der Suche in 'D:\' <Data>


Ende des Suchlaufs: Montag, 28. November 2016  10:40
Benötigte Zeit: 40:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  38720 Verzeichnisse wurden überprüft
 1350734 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1350734 Dateien ohne Befall
  15098 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
__________________

Alt 28.11.2016, 13:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?




Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.11.2016, 14:29   #5
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hallo Cosinus,

anbei die FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von annet (Administrator) auf LAPTOP-V68HK83U (28-11-2016 14:24:05)
Gestartet von C:\Users\annet\Downloads
Geladene Profile: annet (Verfügbare Profile: annet)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(acer) C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(TODO: <Company name>) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16484088 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1430776 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [EPSON Stylus DX4200] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-25] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-27] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [RemoteFilesTrayIcon] => C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe [2134232 2016-06-28] (acer)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify Web Helper] => C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-19] (Spotify Ltd)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify] => C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-11-19] (Spotify Ltd)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a61cc31-0b10-4aee-bab7-5b3dc15bb81f}: [DhcpNameServer] 192.17.128.24
Tcpip\..\Interfaces\{b84c7398-9f2b-45a4-8069-6e49165d49a9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> {3E06469B-8B1D-4023-B440-000884542E34} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2016-10-03] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-09-23] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-09-23] (McAfee, Inc.)

FireFox:
========
FF DefaultProfile: flppot71.default
FF ProfilePath: C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default [2016-10-24]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF Homepage: Mozilla\Firefox\Profiles\flppot71.default -> hxxps://start-pagesearch.com/?s=acer&m=start&brw=ff
FF Extension: (Avira Browser Safety) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\abs@avira.com [2016-10-13]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\langpack-de@firefox.mozilla.org [2016-07-12] [ist nicht signiert]
FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-10-10]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2016-08-10] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-09-23] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-09-23] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()

Chrome: 
=======
CHR HomePage: Default -> hxxps://homepage-web.com/?s=acer&m=home
CHR StartupUrls: Default -> "hxxps://www.google.de/?gfe_rd=cr&ei=j4mlV-joE-Tj8wfRx5sQ","hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> homepage-web.com
CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms}
CHR Profile: C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default [2016-11-28]
CHR Extension: (Google Präsentationen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-12]
CHR Extension: (Google Docs) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-12]
CHR Extension: (Google Drive) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-12]
CHR Extension: (YouTube) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-12]
CHR Extension: (Google Tabellen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-12]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2016-09-21]
CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]
CHR Extension: (Google Docs Offline) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-12]
CHR Extension: (Google Mail) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-13]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-07-13]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-27] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-27] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [595560 2015-09-05] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-09-05] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26592 2016-03-04] (Intel Corporation)
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [166152 2016-10-03] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-09-23] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [338208 2015-03-20] (McAfee, Inc.)
R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-23] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-07-12] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [251232 2015-09-14] (acer)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-10-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153392 2016-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 IntcAudioBus; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [188200 2015-09-05] (Intel(R) Corporation)
R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [607344 2016-08-18] (Intel(R) Corporation)
R3 IntcOED; C:\WINDOWS\System32\drivers\IntcOED.sys [580904 2015-09-05] (Intel(R) Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek                                            )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-08-21] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 14:17 - 2016-11-28 14:20 - 00040035 _____ C:\Users\annet\Downloads\Addition.txt
2016-11-28 14:16 - 2016-11-28 14:24 - 00029871 _____ C:\Users\annet\Downloads\FRST.txt
2016-11-28 14:12 - 2016-11-28 14:24 - 00000000 ____D C:\FRST
2016-11-28 14:09 - 2016-11-28 14:09 - 02411520 _____ (Farbar) C:\Users\annet\Downloads\FRST64.exe
2016-11-28 13:52 - 2016-11-28 13:54 - 00000000 ____D C:\WINDOWS\LastGood
2016-11-28 13:37 - 2016-11-28 14:04 - 00000000 ____D C:\Users\annet\Documents\Kalender
2016-11-28 12:15 - 2016-11-28 12:16 - 00001688 _____ C:\Users\annet\Downloads\Malwarebytes.txt
2016-11-28 12:12 - 2016-11-28 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2016-11-28 10:45 - 2016-11-28 10:50 - 00000000 ____D C:\Users\annet\Documents\Malwarecheck
2016-11-28 08:38 - 2016-11-28 14:15 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-28 08:38 - 2016-11-28 08:38 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-28 08:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-11-28 08:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-28 08:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-11-28 08:36 - 2016-11-28 08:36 - 01496584 _____ C:\Users\annet\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-11-28 08:31 - 2016-11-28 08:31 - 00000000 ____D C:\KVRT_Data
2016-11-28 08:30 - 2016-11-28 08:31 - 104031576 _____ (Kaspersky Lab ZAO) C:\Users\annet\Downloads\KVRT.exe
2016-11-28 08:20 - 2016-11-28 08:24 - 00000022 _____ C:\Users\annet\Downloads\Annette Scholpp 28.11.2016.zip
2016-11-27 14:39 - 2016-11-27 14:39 - 00001963 _____ C:\Users\annet\Desktop\IrfanView Thumbnails.lnk
2016-11-27 14:39 - 2016-11-27 14:39 - 00001075 _____ C:\Users\annet\Desktop\IrfanView.lnk
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\IrfanView
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Program Files (x86)\IrfanView
2016-11-27 14:38 - 2016-11-27 14:38 - 02432992 _____ (Irfan Skiljan) C:\Users\annet\Downloads\iview442g_setup.exe
2016-11-25 15:14 - 2016-11-25 15:14 - 00249787 _____ C:\Users\annet\Downloads\Vagisan FeuchtCreme 50g 01923000-0515i.pdf
2016-11-25 09:05 - 2016-11-25 09:05 - 01883975 _____ C:\Users\annet\Downloads\Untitled_20161124_225606_001.pdf
2016-11-25 00:03 - 2016-11-25 00:03 - 00001213 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2016-11-19 17:56 - 2016-11-28 14:22 - 00000000 ____D C:\Users\annet\AppData\Local\Spotify
2016-11-19 17:56 - 2016-11-19 17:56 - 00001854 _____ C:\Users\annet\Desktop\Spotify.lnk
2016-11-19 17:56 - 2016-11-19 17:56 - 00001840 _____ C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-11-19 17:56 - 2016-11-19 17:56 - 00000000 ____D C:\Users\annet\AppData\Local\CEF
2016-11-19 17:55 - 2016-11-28 12:12 - 00000000 ____D C:\Users\annet\AppData\Roaming\Spotify
2016-11-19 17:55 - 2016-11-19 17:55 - 00353488 _____ (Spotify Ltd) C:\Users\annet\Downloads\SpotifySetup.exe
2016-11-19 11:29 - 2016-11-19 11:29 - 00045078 _____ C:\Users\annet\Downloads\py220161119---ba065907c6e4b7d0158c6b6082b4a683.pdf
2016-11-19 11:24 - 2016-11-19 11:24 - 00497468 _____ C:\WINDOWS\Minidump\111916-9453-01.dmp
2016-11-12 11:15 - 2016-11-12 11:15 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016 (1).xlsx
2016-11-12 11:13 - 2016-11-12 11:13 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016.xlsx
2016-11-11 19:06 - 2016-11-11 19:06 - 00174592 _____ C:\Users\annet\Downloads\fra-3942195-tw.xls
2016-11-10 17:41 - 2016-11-10 17:41 - 00000000 ____D C:\Users\annet\AppData\Local\abFiles
2016-11-10 17:39 - 2016-11-10 17:39 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2016-11-09 18:41 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-09 18:41 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-09 18:41 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-09 18:41 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-09 18:41 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-09 18:41 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-09 18:41 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-09 18:41 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-09 18:41 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-09 18:41 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-09 18:41 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-09 18:41 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-09 18:41 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-09 18:41 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-09 18:41 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-09 18:41 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-09 18:41 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-09 18:41 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-09 18:41 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-09 18:41 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-09 18:41 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-09 18:41 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-09 18:41 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-09 18:41 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-09 18:41 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-09 18:41 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-09 18:41 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-09 18:41 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-09 18:41 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-09 18:41 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-09 18:41 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-09 18:41 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-09 18:41 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-09 18:41 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-09 18:41 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-09 18:41 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-09 18:41 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-09 18:41 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-09 18:41 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-09 18:41 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-09 18:41 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-09 18:41 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-09 18:41 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-09 18:41 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-09 18:41 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-09 18:41 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-09 18:41 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-09 18:41 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-09 18:41 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-09 18:41 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-09 18:41 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-09 18:41 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-09 18:41 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-09 18:41 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-09 18:41 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-09 18:41 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-09 18:41 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-09 18:41 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-09 18:41 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-09 18:41 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-09 18:40 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-09 18:40 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-09 18:40 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-09 18:40 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-09 18:40 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-09 18:40 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-09 18:40 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-09 18:40 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-09 18:40 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-09 18:40 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-09 18:40 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-09 18:40 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-09 18:40 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-09 18:40 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-09 18:40 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-09 18:40 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-09 18:40 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-09 18:40 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-09 18:40 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-09 18:40 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-09 18:40 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-09 18:40 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-09 18:40 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-09 18:40 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-09 18:40 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-09 18:40 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 18:40 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-09 18:40 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-09 18:40 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-09 18:40 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-09 18:40 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-09 18:40 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-09 18:40 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-09 18:40 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-09 18:40 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-09 18:40 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-09 18:40 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-09 18:40 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-09 18:40 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-09 18:40 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-09 18:40 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-09 18:40 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-09 18:40 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-09 18:40 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-09 18:40 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-09 18:40 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-09 18:40 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-09 18:40 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-09 18:40 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-09 18:40 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-09 18:40 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-09 18:40 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-09 18:40 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-09 18:40 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-09 18:40 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-09 18:40 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-09 18:40 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-01 20:14 - 2016-11-01 20:14 - 00534308 _____ C:\WINDOWS\Minidump\110116-9593-01.dmp
2016-11-01 19:32 - 2016-11-01 19:32 - 00562781 _____ C:\Users\annet\Downloads\K228DY.pdf
2016-10-30 17:34 - 2016-10-30 17:34 - 00464060 _____ C:\WINDOWS\Minidump\103016-13500-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 14:14 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-11-28 13:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-28 12:13 - 2016-07-16 23:51 - 00805186 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-28 12:13 - 2016-07-16 23:51 - 00174332 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-28 12:13 - 2015-08-31 12:01 - 02032272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-28 12:07 - 2016-09-25 15:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-28 12:07 - 2016-09-25 15:23 - 00000000 ____D C:\Users\annet
2016-11-28 12:07 - 2016-09-25 15:20 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-28 12:07 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-11-28 12:07 - 2016-07-12 20:20 - 00000000 __SHD C:\Users\annet\IntelGraphicsProfiles
2016-11-28 11:51 - 2016-09-25 15:20 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-28 09:29 - 2016-07-12 20:20 - 00000000 ____D C:\Users\annet\AppData\Local\Packages
2016-11-26 00:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-25 19:05 - 2016-07-14 21:56 - 00000000 ____D C:\Users\annet\AppData\Local\CrashDumps
2016-11-25 00:23 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-25 00:22 - 2016-09-18 09:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-25 00:11 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-25 00:03 - 2016-07-12 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 00:03 - 2015-12-07 21:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-19 11:24 - 2016-10-10 20:45 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-19 11:24 - 2016-08-23 07:25 - 672076196 _____ C:\WINDOWS\MEMORY.DMP
2016-11-15 18:20 - 2016-07-12 21:39 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-15 18:20 - 2016-07-12 21:39 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-10 18:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-10 17:41 - 2016-10-13 20:46 - 00000000 ____D C:\Users\annet\Mobile uploads
2016-11-10 17:41 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-11-10 17:40 - 2016-07-12 20:22 - 00000000 ____D C:\Users\annet\AppData\Local\clear.fi
2016-11-10 17:39 - 2016-09-25 15:30 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-11-10 17:39 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM
2016-11-10 17:39 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer
2016-11-10 06:44 - 2016-04-27 06:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-10 06:43 - 2016-09-25 15:20 - 00256248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-10 06:43 - 2015-08-31 11:52 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 22:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 22:22 - 2016-07-13 06:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-09 22:21 - 2016-07-13 06:31 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-09 18:37 - 2015-08-31 11:52 - 00000000 ____D C:\Program Files\mcafee
2016-11-08 22:11 - 2016-09-25 15:30 - 00003142 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2016-11-01 20:16 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM
2016-10-30 13:44 - 2016-07-12 21:35 - 00000000 ____D C:\Users\annet\AppData\Local\Google
2016-10-29 00:56 - 2016-07-16 12:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-10-29 00:56 - 2016-07-16 12:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-25 15:21 - 2016-09-25 15:21 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

Einige Dateien in TEMP:
====================
C:\Users\annet\AppData\Local\Temp\avgnt.exe
C:\Users\annet\AppData\Local\Temp\{D867395B-D999-4B9B-A8BF-E6EE2584AC65}-54.0.2840.59_53.0.2785.143_chrome_updater.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-28 13:09

==================== Ende von FRST.txt ============================
         
Und hier die Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von annet (28-11-2016 14:24:31)
Gestartet von C:\Users\annet\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-25 14:32:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2693871119-529460901-1250213039-500 - Administrator - Disabled)
annet (S-1-5-21-2693871119-529460901-1250213039-1001 - Administrator - Enabled) => C:\Users\annet
DefaultAccount (S-1-5-21-2693871119-529460901-1250213039-503 - Limited - Disabled)
Gast (S-1-5-21-2693871119-529460901-1250213039-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Disabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.08.2000 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3023 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.02.3000 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.179 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7426.1015 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0099 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7801 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E1C8DA2-D7BE-4501-9C74-D4E053C5C5CC} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {1F3D6222-99F0-4F62-BDA3-9BAE6382A094} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {3EFBE8FE-5D19-4E13-A865-972B66F311D0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {40D1E03A-DF0E-48CD-BCEE-C889D80E40F7} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {4358622A-0577-478E-AAE1-53DC824DDC28} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {45C050DF-E598-4D4E-873E-22D6DD4404F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.)
Task: {499A7104-0BA6-497D-9AA0-A4ECD71F1875} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-06-07] ()
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-07-12] (AVAST Software)
Task: {93D7252D-A1D6-45EC-8510-2D0920DC6B1F} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {975E798B-E431-4B08-8940-6BDDA39E767D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {9BF6D970-81B7-4179-9F54-48D583FB5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.)
Task: {A8EEE795-A578-4E14-86D4-BBF7CCA9ABA7} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {C28D8F12-E48A-4F9E-8F61-D9EC3059C01F} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {CAC20100-1EC6-4056-B0A5-F008D47B09EF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated)
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-07-12] (AVAST Software)
Task: {EFFE351A-877C-4670-95DA-6C99C99C4E19} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-25 15:21 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-04 19:26 - 2016-03-04 19:26 - 05570728 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll
2016-01-27 04:04 - 2016-01-27 04:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2016-10-07 11:42 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-12 20:14 - 2016-07-12 20:14 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 01864384 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2015-08-31 11:56 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2015-09-14 08:30 - 2015-09-05 16:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-25 16:17 - 2016-09-25 16:17 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 18:40 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 18:40 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 18:54 - 2016-11-17 18:54 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 18:54 - 2016-11-17 18:54 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 18:54 - 2016-11-17 18:54 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-06-16 03:53 - 2015-06-16 03:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-10-07 11:42 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-11-08 22:10 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2016-11-15 18:20 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 18:20 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2016-06-07 19:53 - 2016-06-07 19:53 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-11-17 18:50 - 2016-11-17 18:50 - 03766272 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-11-09 18:40 - 2016-11-02 11:16 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2015-12-07 21:15 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 01383616 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 00118976 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-06-28 14:41 - 2016-06-28 14:41 - 00201568 _____ () C:\Program Files (x86)\Acer\abFiles\curllib.dll
2016-06-28 14:41 - 2016-06-28 14:41 - 00118112 _____ () C:\Program Files (x86)\Acer\abFiles\OpenLDAP.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 51776112 _____ () C:\Users\annet\AppData\Roaming\Spotify\libcef.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 00110192 _____ () C:\Users\annet\AppData\Roaming\Spotify\SpotifyWinRT.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 01803888 _____ () C:\Users\annet\AppData\Roaming\Spotify\libglesv2.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 00086128 _____ () C:\Users\annet\AppData\Roaming\Spotify\libegl.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-11-10 17:39 - 2016-11-10 17:39 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-08-07 01:09 - 2015-08-07 01:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-07-12 20:15 - 2016-07-12 20:15 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\amazon.de -> amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E0BBD98A-E2CA-44F7-97E6-4DC6B859B476}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{E3A1D13D-D64F-4214-8C36-B2188E370230}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A29CBF36-2AD7-4222-BAA6-E0D0AEFE8B5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E2829D2D-BF1E-4979-895B-5CFE8098C492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0F60BC6F-4730-4086-87CD-4939684B09B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D4030002-115C-426C-B8A3-126133408915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F7A79C3E-6A84-407B-ABC9-6B72D0EBFC01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6D78284F-87D1-4540-816B-6FB4CE157361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BAE890AB-D163-47D6-B693-4D6D258999BF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A50BC3A3-6B0E-4BC5-A3EE-3982C0CF2296}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{FE3EF607-6CE9-4F9A-89B8-A7BCF3EA8A4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{FE47F48D-9329-4364-9813-A88C5187C4E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{401DBDB5-C076-4381-B148-87C0DDA2631A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{AC9EC05A-48B4-4B35-BDC1-FF1D3AC35F8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{0ECA53FA-E44F-4F05-BE9A-F0E71BBD9B73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{BF9BDC16-009C-4672-9BE6-8AFB752D52D4}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A4AB1F90-4F86-48F4-85A9-457434AAF744}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2016 12:12:47 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/25/2016 07:05:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000151cfa
ID des fehlerhaften Prozesses: 0x4034
Startzeit der fehlerhaften Anwendung: 0x01d2470c8cee2971
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: ec5e27ec-0099-4caa-b0ba-ec9e631ba7a0
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/25/2016 09:15:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000151cfa
ID des fehlerhaften Prozesses: 0x3434
Startzeit der fehlerhaften Anwendung: 0x01d246f40eb5e0d4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: e2e8f673-8f79-49af-987c-363de572f5d3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (11/19/2016 03:27:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2016 03:27:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2016 11:29:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/17/2016 09:46:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LAPTOP-V68HK83U)
Description: Das Paket „Microsoft.Windows.Photos_16.1111.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (11/17/2016 06:49:02 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/15/2016 09:08:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003061d
ID des fehlerhaften Prozesses: 0x3788
Startzeit der fehlerhaften Anwendung: 0x01d23f7bff128515
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 34f5cc87-7946-43de-bf12-c551d90efd6f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/13/2016 07:07:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_OneSyncSvc_414a611, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: SYNCUTIL.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899ab3
Ausnahmecode: 0xe0464645
Fehleroffset: 0x000000000000e7c7
ID des fehlerhaften Prozesses: 0x17c4
Startzeit der fehlerhaften Anwendung: 0x01d23dd729da0fdf
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\SYNCUTIL.dll
Berichtskennung: f383e16e-182b-4a5e-9b86-6f3aa300bf7a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (11/28/2016 02:07:04 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/28/2016 12:07:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/28/2016 08:25:56 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/28/2016 08:17:32 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2016 05:21:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2016 01:20:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2016 12:22:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2016 08:25:57 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/27/2016 08:21:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2016 12:01:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8105.91 MB
Verfügbarer physikalischer RAM: 4670.49 MB
Summe virtueller Speicher: 9385.91 MB
Verfügbarer virtueller Speicher: 5254.35 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:84.4 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: E6C941E8)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: E6C9411A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         


Alt 28.11.2016, 14:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Zitat:
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
Sowas geht schon mal garnicht.
Auf jeden Fall muss Avira runter. Wenn es geht auch Mc Afee kicken. Empfehlen wir nicht.


Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
--> Giropay24 Mail und Anhang geöffnet

Alt 28.11.2016, 14:54   #7
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



McAfee und v.a. Antivirus Free sind jetzt runter!

Alt 28.11.2016, 15:03   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.11.2016, 15:29   #9
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hier schon einmal der Log von Schritt 1: Malwarebyte Anti-Rootkit

Es wurde gemeldet, dass kein Clean-up nötig ist, da nichts gefunden wurde

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.11.28.09
  rootkit: v2016.11.20.01

Windows 10 x64 NTFS
Internet Explorer 11.447.14393.0
annet :: LAPTOP-V68HK83U [administrator]

28.11.2016 15:07:18
mbar-log-2016-11-28 (15-07-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 313985
Time elapsed: 8 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Und hier der Log vom TDSS-Killer. Auch hier wurde nichts gefunden:

Code:
ATTFilter
15:25:15.0246 0x2c44  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
15:25:15.0246 0x2c44  UEFI system
15:25:18.0486 0x2c44  ============================================================
15:25:18.0486 0x2c44  Current date / time: 2016/11/28 15:25:18.0486
15:25:18.0486 0x2c44  SystemInfo:
15:25:18.0486 0x2c44  
15:25:18.0486 0x2c44  OS Version: 10.0.14393 ServicePack: 0.0
15:25:18.0486 0x2c44  Product type: Workstation
15:25:18.0486 0x2c44  ComputerName: LAPTOP-V68HK83U
15:25:18.0486 0x2c44  UserName: annet
15:25:18.0486 0x2c44  Windows directory: C:\WINDOWS
15:25:18.0486 0x2c44  System windows directory: C:\WINDOWS
15:25:18.0486 0x2c44  Running under WOW64
15:25:18.0487 0x2c44  Processor architecture: Intel x64
15:25:18.0487 0x2c44  Number of processors: 4
15:25:18.0487 0x2c44  Page size: 0x1000
15:25:18.0487 0x2c44  Boot type: Normal boot
15:25:18.0487 0x2c44  CodeIntegrityOptions = 0x00000001
15:25:18.0487 0x2c44  ============================================================
15:25:18.0543 0x2c44  KLMD registered as C:\WINDOWS\system32\drivers\22696889.sys
15:25:18.0543 0x2c44  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.447, osProperties = 0x19
15:25:19.0052 0x2c44  System UUID: {A89C7550-ECE4-62E9-CE53-3B00478C9DAB}
15:25:19.0490 0x2c44  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:25:21.0621 0x2c44  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:25:21.0626 0x2c44  ============================================================
15:25:21.0626 0x2c44  \Device\Harddisk0\DR0:
15:25:21.0630 0x2c44  GPT partitions:
15:25:21.0631 0x2c44  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {CC184C8C-7792-421D-99AF-30F3C7978F71}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
15:25:21.0631 0x2c44  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {A0DB63AD-7E99-4E40-9630-C132FED4D03E}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x8000
15:25:21.0631 0x2c44  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {D35567EA-4EE3-4EEA-8E08-3D3A9434BBE1}, Name: Basic data partition, StartLBA 0x3A800, BlocksNum 0xED47800
15:25:21.0631 0x2c44  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {66C57011-B4F4-40A6-876F-2EB002DF422E}, Name: Basic data partition, StartLBA 0xED82000, BlocksNum 0xFA000
15:25:21.0631 0x2c44  MBR partitions:
15:25:21.0631 0x2c44  \Device\Harddisk1\DR1:
15:25:21.0631 0x2c44  GPT partitions:
15:25:21.0632 0x2c44  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {2752B168-78F4-4C52-818A-7E30677BAD1C}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x74706000
15:25:21.0632 0x2c44  MBR partitions:
15:25:21.0632 0x2c44  ============================================================
15:25:21.0633 0x2c44  C: <-> \Device\Harddisk0\DR0\Partition3
15:25:21.0649 0x2c44  D: <-> \Device\Harddisk1\DR1\Partition1
15:25:21.0649 0x2c44  ============================================================
15:25:21.0649 0x2c44  Initialize success
15:25:21.0649 0x2c44  ============================================================
15:26:54.0505 0x2720  ============================================================
15:26:54.0505 0x2720  Scan started
15:26:54.0505 0x2720  Mode: Manual; SigCheck; TDLFS; 
15:26:54.0505 0x2720  ============================================================
15:26:54.0505 0x2720  KSN ping started
15:26:54.0646 0x2720  KSN ping finished: true
15:26:57.0179 0x2720  ================ Scan system memory ========================
15:26:57.0179 0x2720  System memory - ok
15:26:57.0179 0x2720  ================ Scan services =============================
15:26:57.0234 0x2720  1394ohci - ok
15:26:57.0237 0x2720  3ware - ok
15:26:57.0241 0x2720  ACPI - ok
15:26:57.0243 0x2720  AcpiDev - ok
15:26:57.0246 0x2720  acpiex - ok
15:26:57.0249 0x2720  acpipagr - ok
15:26:57.0252 0x2720  AcpiPmi - ok
15:26:57.0255 0x2720  acpitime - ok
15:26:57.0261 0x2720  ADP80XX - ok
15:26:57.0265 0x2720  AFD - ok
15:26:57.0270 0x2720  ahcache - ok
15:26:57.0274 0x2720  AJRouter - ok
15:26:57.0278 0x2720  ALG - ok
15:26:57.0281 0x2720  AmdK8 - ok
15:26:57.0286 0x2720  AmdPPM - ok
15:26:57.0288 0x2720  amdsata - ok
15:26:57.0292 0x2720  amdsbs - ok
15:26:57.0295 0x2720  amdxata - ok
15:26:57.0299 0x2720  AppID - ok
15:26:57.0302 0x2720  AppIDSvc - ok
15:26:57.0305 0x2720  Appinfo - ok
15:26:57.0308 0x2720  applockerfltr - ok
15:26:57.0312 0x2720  AppReadiness - ok
15:26:57.0315 0x2720  AppXSvc - ok
15:26:57.0318 0x2720  arcsas - ok
15:26:57.0322 0x2720  AsyncMac - ok
15:26:57.0325 0x2720  atapi - ok
15:26:57.0334 0x2720  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
15:26:57.0463 0x2720  AtherosSvc - ok
15:26:57.0475 0x2720  AudioEndpointBuilder - ok
15:26:57.0478 0x2720  Audiosrv - ok
15:26:57.0480 0x2720  AxInstSV - ok
15:26:57.0483 0x2720  b06bdrv - ok
15:26:57.0487 0x2720  BasicDisplay - ok
15:26:57.0490 0x2720  BasicRender - ok
15:26:57.0496 0x2720  bcmfn - ok
15:26:57.0499 0x2720  bcmfn2 - ok
15:26:57.0502 0x2720  BDESVC - ok
15:26:57.0506 0x2720  Beep - ok
15:26:57.0509 0x2720  BFE - ok
15:26:57.0512 0x2720  BITS - ok
15:26:57.0515 0x2720  bowser - ok
15:26:57.0519 0x2720  BrokerInfrastructure - ok
15:26:57.0522 0x2720  Browser - ok
15:26:57.0537 0x2720  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
15:26:57.0576 0x2720  BtFilter - ok
15:26:57.0581 0x2720  BthAvrcpTg - ok
15:26:57.0584 0x2720  BthHFEnum - ok
15:26:57.0587 0x2720  bthhfhid - ok
15:26:57.0590 0x2720  BthHFSrv - ok
15:26:57.0594 0x2720  BTHMODEM - ok
15:26:57.0597 0x2720  BTHPORT - ok
15:26:57.0600 0x2720  bthserv - ok
15:26:57.0605 0x2720  BTHUSB - ok
15:26:57.0609 0x2720  buttonconverter - ok
15:26:57.0611 0x2720  CapImg - ok
15:26:57.0655 0x2720  [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
15:26:57.0732 0x2720  CCDMonitorService - ok
15:26:57.0742 0x2720  cdfs - ok
15:26:57.0744 0x2720  CDPSvc - ok
15:26:57.0747 0x2720  CDPUserSvc - ok
15:26:57.0753 0x2720  cdrom - ok
15:26:57.0756 0x2720  CertPropSvc - ok
15:26:57.0759 0x2720  cht4iscsi - ok
15:26:57.0763 0x2720  cht4vbd - ok
15:26:57.0766 0x2720  circlass - ok
15:26:57.0769 0x2720  CLFS - ok
15:26:57.0838 0x2720  [ BDED70145D7F931CAD02BD531BEB38B7, 6B6355482F7FD44ECD958BBFDC9795C8F79A60EB5294349DCB0DBBECE607A5B6 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
15:26:57.0919 0x2720  ClickToRunSvc - ok
15:26:57.0925 0x2720  ClipSVC - ok
15:26:57.0928 0x2720  clreg - ok
15:26:57.0938 0x2720  CmBatt - ok
15:26:57.0943 0x2720  CNG - ok
15:26:57.0946 0x2720  cnghwassist - ok
15:26:57.0974 0x2720  CompositeBus - ok
15:26:57.0977 0x2720  COMSysApp - ok
15:26:57.0980 0x2720  condrv - ok
15:26:57.0984 0x2720  CoreMessagingRegistrar - ok
15:26:58.0020 0x2720  [ 853DE2D5CEE8EF5AD2368D682BA6AE6B, 24E592760BC5F82CE9FA349FDDA76EE0FEA2C0B65E569DD7EDFC9BA48F89A3C4 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
15:26:58.0106 0x2720  cphs - ok
15:26:58.0121 0x2720  [ 8147FDC676E78BF24A6F5A33A3D297F9, 5E610A0EE4B2D0BA993CB08C6735B0DBEF1915716B39A6311DF06524CD564DBD ] cplspcon        C:\WINDOWS\system32\IntelCpHDCPSvc.exe
15:26:58.0175 0x2720  cplspcon - ok
15:26:58.0180 0x2720  CryptSvc - ok
15:26:58.0182 0x2720  dam - ok
15:26:58.0189 0x2720  [ E59CAC3C48E862959CBDFD08DF40CD2D, 303CB1C89AD2608BB5837D3860964AA1F88F87B296A5C6AB8C88E2169CE6228B ] DAX2API         C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
15:26:58.0220 0x2720  DAX2API - detected UnsignedFile.Multi.Generic ( 1 )
15:26:58.0382 0x2720  Detect skipped due to KSN trusted
15:26:58.0382 0x2720  DAX2API - ok
15:26:58.0391 0x2720  DcomLaunch - ok
15:26:58.0393 0x2720  DcpSvc - ok
15:26:58.0397 0x2720  defragsvc - ok
15:26:58.0400 0x2720  DeviceAssociationService - ok
15:26:58.0403 0x2720  DeviceInstall - ok
15:26:58.0406 0x2720  DevQueryBroker - ok
15:26:58.0409 0x2720  Dfsc - ok
15:26:58.0415 0x2720  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:26:58.0432 0x2720  dg_ssudbus - ok
15:26:58.0435 0x2720  Dhcp - ok
15:26:58.0439 0x2720  diagnosticshub.standardcollector.service - ok
15:26:58.0442 0x2720  DiagTrack - ok
15:26:58.0444 0x2720  disk - ok
15:26:58.0447 0x2720  DmEnrollmentSvc - ok
15:26:58.0451 0x2720  dmvsc - ok
15:26:58.0454 0x2720  dmwappushservice - ok
15:26:58.0457 0x2720  Dnscache - ok
15:26:58.0461 0x2720  dot3svc - ok
15:26:58.0464 0x2720  DPS - ok
15:26:58.0468 0x2720  drmkaud - ok
15:26:58.0470 0x2720  DsmSvc - ok
15:26:58.0473 0x2720  DsSvc - ok
15:26:58.0477 0x2720  DXGKrnl - ok
15:26:58.0479 0x2720  EapHost - ok
15:26:58.0483 0x2720  ebdrv - ok
15:26:58.0486 0x2720  EFS - ok
15:26:58.0490 0x2720  EhStorClass - ok
15:26:58.0493 0x2720  EhStorTcgDrv - ok
15:26:58.0495 0x2720  embeddedmode - ok
15:26:58.0498 0x2720  EntAppSvc - ok
15:26:58.0502 0x2720  ePowerSvc - ok
15:26:58.0504 0x2720  ErrDev - ok
15:26:58.0510 0x2720  EventSystem - ok
15:26:58.0513 0x2720  exfat - ok
15:26:58.0516 0x2720  fastfat - ok
15:26:58.0520 0x2720  Fax - ok
15:26:58.0523 0x2720  fdc - ok
15:26:58.0526 0x2720  fdPHost - ok
15:26:58.0529 0x2720  FDResPub - ok
15:26:58.0532 0x2720  fhsvc - ok
15:26:58.0535 0x2720  FileCrypt - ok
15:26:58.0538 0x2720  FileInfo - ok
15:26:58.0541 0x2720  Filetrace - ok
15:26:58.0545 0x2720  flpydisk - ok
15:26:58.0547 0x2720  FltMgr - ok
15:26:58.0550 0x2720  FontCache - ok
15:26:58.0554 0x2720  FontCache3.0.0.0 - ok
15:26:58.0556 0x2720  FrameServer - ok
15:26:58.0559 0x2720  FsDepends - ok
15:26:58.0562 0x2720  Fs_Rec - ok
15:26:58.0565 0x2720  fvevol - ok
15:26:58.0569 0x2720  GamesAppIntegrationService - ok
15:26:58.0570 0x2720  GamesAppService - ok
15:26:58.0575 0x2720  gencounter - ok
15:26:58.0578 0x2720  genericusbfn - ok
15:26:58.0603 0x2720  [ C6E1E9A45C8BCFD073148B6A6B038C69, EB421C687BC3A3CF97685AA598EF0C671AA74DC801185D4E3C197C1B5B24EE02 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
15:26:58.0628 0x2720  GfExperienceService - ok
15:26:58.0633 0x2720  GPIOClx0101 - ok
15:26:58.0636 0x2720  gpsvc - ok
15:26:58.0639 0x2720  GpuEnergyDrv - ok
15:26:58.0645 0x2720  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:26:58.0655 0x2720  gupdate - ok
15:26:58.0661 0x2720  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:26:58.0674 0x2720  gupdatem - ok
15:26:58.0676 0x2720  HDAudBus - ok
15:26:58.0679 0x2720  HidBatt - ok
15:26:58.0682 0x2720  HidBth - ok
15:26:58.0685 0x2720  hidi2c - ok
15:26:58.0688 0x2720  hidinterrupt - ok
15:26:58.0692 0x2720  HidIr - ok
15:26:58.0695 0x2720  hidserv - ok
15:26:58.0698 0x2720  HidUsb - ok
15:26:58.0702 0x2720  HomeGroupListener - ok
15:26:58.0705 0x2720  HomeGroupProvider - ok
15:26:58.0708 0x2720  HpSAMD - ok
15:26:58.0711 0x2720  HTTP - ok
15:26:58.0714 0x2720  HvHost - ok
15:26:58.0717 0x2720  hvservice - ok
15:26:58.0721 0x2720  hwpolicy - ok
15:26:58.0725 0x2720  hyperkbd - ok
15:26:58.0728 0x2720  i8042prt - ok
15:26:58.0731 0x2720  iagpio - ok
15:26:58.0735 0x2720  iai2c - ok
15:26:58.0738 0x2720  iaLPSS2i_GPIO2 - ok
15:26:58.0742 0x2720  iaLPSS2i_I2C - ok
15:26:58.0745 0x2720  iaLPSSi_GPIO - ok
15:26:58.0748 0x2720  iaLPSSi_I2C - ok
15:26:58.0751 0x2720  iaStorAV - ok
15:26:58.0755 0x2720  iaStorV - ok
15:26:58.0757 0x2720  ibbus - ok
15:26:58.0760 0x2720  icssvc - ok
15:26:58.0864 0x2720  [ AEFF8BE94EBA58138962BE3F448F55D4, F7E431A780555A547989A62D3088DB71633EE92C5BF3767588EE6E2DB285254A ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
15:26:59.0014 0x2720  igfx - ok
15:26:59.0028 0x2720  [ 03E87CD2DCD3B584ADDAD833261F218B, CCF7C98C73CD1EBCC859ED4F80BF4021DD07A36A4C79EC26520E9D581B2AA23C ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
15:26:59.0067 0x2720  igfxCUIService2.0.0.0 - ok
15:26:59.0070 0x2720  IKEEXT - ok
15:26:59.0074 0x2720  IndirectKmd - ok
15:26:59.0082 0x2720  [ F19129D69F3C767D8CA71E752BF60DD2, FD5EBB09B48095AF72290DCC83C492FF328298B223DB083617C237BB0B44DB28 ] IntcAudioBus    C:\WINDOWS\System32\drivers\IntcAudioBus.sys
15:26:59.0094 0x2720  IntcAudioBus - ok
15:26:59.0175 0x2720  [ 59C35BA3090DE1D0446149BE1C329967, 864D9A297CF1F7E423DF0CEDC898726AC354B0597F3CB58B27581AD11A323ECC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:26:59.0271 0x2720  IntcAzAudAddService - ok
15:26:59.0294 0x2720  [ 00FD074D6CE5DBAAD76D7D7C7F99A99B, 0B9DD56D94D1B53F998BBDAC95011BFC23C7AB53988239782F12C41307CFA7DD ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
15:26:59.0320 0x2720  IntcDAud - ok
15:26:59.0334 0x2720  [ 29D907C2CABCA340363645030C3F0CDD, AA0B2A5EBE64998F8C37D5DE37CF73D7FB30C61D7F19B264B00BC2D8DE0ECB4D ] IntcDMic        C:\WINDOWS\system32\DRIVERS\IntcDMic.sys
15:26:59.0383 0x2720  IntcDMic - ok
15:26:59.0399 0x2720  [ 2039AD1E55C021A8336AB259A41F8CD6, 0DBEAAA2474782DB5319652794B040896C21955363679AD00F24C9D0BD52B915 ] IntcOED         C:\WINDOWS\System32\drivers\IntcOED.sys
15:26:59.0421 0x2720  IntcOED - ok
15:26:59.0425 0x2720  Intel(R) Capability Licensing Service TCP IP Interface - ok
15:26:59.0427 0x2720  Intel(R) Security Assist - ok
15:26:59.0430 0x2720  intelide - ok
15:26:59.0434 0x2720  intelpep - ok
15:26:59.0436 0x2720  intelppm - ok
15:26:59.0441 0x2720  [ 75D6798AE84D12C48B9C625AD2B180B9, 6E847B83C2C21442001C0B5A57DFE333D8CCF61DB3A7F655A1E1A9265A42645C ] IntelSSTSvc     C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
15:26:59.0474 0x2720  IntelSSTSvc - ok
15:26:59.0477 0x2720  iorate - ok
15:26:59.0481 0x2720  IpFilterDriver - ok
15:26:59.0484 0x2720  iphlpsvc - ok
15:26:59.0487 0x2720  IPMIDRV - ok
15:26:59.0491 0x2720  IPNAT - ok
15:26:59.0494 0x2720  irda - ok
15:26:59.0497 0x2720  IRENUM - ok
15:26:59.0501 0x2720  irmon - ok
15:26:59.0503 0x2720  isaHelperSvc - ok
15:26:59.0507 0x2720  isapnp - ok
15:26:59.0510 0x2720  iScsiPrt - ok
15:26:59.0513 0x2720  jhi_service - ok
15:26:59.0517 0x2720  kbdclass - ok
15:26:59.0520 0x2720  kbdhid - ok
15:26:59.0524 0x2720  kdnic - ok
15:26:59.0526 0x2720  KeyIso - ok
15:26:59.0531 0x2720  KSecDD - ok
15:26:59.0535 0x2720  KSecPkg - ok
15:26:59.0538 0x2720  ksthunk - ok
15:26:59.0542 0x2720  KtmRm - ok
15:26:59.0545 0x2720  LanmanServer - ok
15:26:59.0549 0x2720  LanmanWorkstation - ok
15:26:59.0554 0x2720  lfsvc - ok
15:26:59.0557 0x2720  LicenseManager - ok
15:26:59.0560 0x2720  lltdio - ok
15:26:59.0564 0x2720  lltdsvc - ok
15:26:59.0568 0x2720  [ 044D3020BC23B0BCA976FA1418463841, F34E39346DDB27E8CB1E5ED8305EEEDDB02A561C74BACCC8149F1AD33BED52BB ] LMDriver        C:\WINDOWS\System32\drivers\LMDriver.sys
15:26:59.0578 0x2720  LMDriver - ok
15:26:59.0581 0x2720  lmhosts - ok
15:26:59.0583 0x2720  LMS - ok
15:26:59.0588 0x2720  LSI_SAS - ok
15:26:59.0590 0x2720  LSI_SAS2i - ok
15:26:59.0594 0x2720  LSI_SAS3i - ok
15:26:59.0598 0x2720  LSI_SSS - ok
15:26:59.0602 0x2720  LSM - ok
15:26:59.0604 0x2720  luafv - ok
15:26:59.0608 0x2720  MapsBroker - ok
15:26:59.0614 0x2720  [ 47701ECA633574E122687693B5C5D35C, 1DB12767462347504956450FAD0D90B6E682E2E8959A6C5DF3792C3C3DA289B1 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
15:26:59.0623 0x2720  mbamchameleon - ok
15:26:59.0630 0x2720  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
15:26:59.0639 0x2720  MBAMSwissArmy - ok
15:26:59.0642 0x2720  megasas - ok
15:26:59.0645 0x2720  megasas2i - ok
15:26:59.0648 0x2720  megasr - ok
15:26:59.0655 0x2720  [ 296C443FCC228EA643ED310465772820, 4846A29DD631E2E253560E7A28439AE11F244AB77F0C826AD56EA485577DBDD6 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
15:26:59.0689 0x2720  MEIx64 - ok
15:26:59.0692 0x2720  MessagingService - ok
15:26:59.0698 0x2720  mlx4_bus - ok
15:26:59.0701 0x2720  MMCSS - ok
15:26:59.0704 0x2720  Modem - ok
15:26:59.0707 0x2720  monitor - ok
15:26:59.0710 0x2720  mouclass - ok
15:26:59.0713 0x2720  mouhid - ok
15:26:59.0716 0x2720  mountmgr - ok
15:26:59.0720 0x2720  MozillaMaintenance - ok
15:26:59.0723 0x2720  mpsdrv - ok
15:26:59.0727 0x2720  MpsSvc - ok
15:26:59.0730 0x2720  MRxDAV - ok
15:26:59.0733 0x2720  mrxsmb - ok
15:26:59.0736 0x2720  mrxsmb10 - ok
15:26:59.0740 0x2720  mrxsmb20 - ok
15:26:59.0743 0x2720  MsBridge - ok
15:26:59.0746 0x2720  MSDTC - ok
15:26:59.0752 0x2720  Msfs - ok
15:26:59.0756 0x2720  msgpiowin32 - ok
15:26:59.0759 0x2720  mshidkmdf - ok
15:26:59.0762 0x2720  mshidumdf - ok
15:26:59.0766 0x2720  msisadrv - ok
15:26:59.0770 0x2720  MSiSCSI - ok
15:26:59.0772 0x2720  msiserver - ok
15:26:59.0775 0x2720  MSKSSRV - ok
15:26:59.0778 0x2720  MsLldp - ok
15:26:59.0782 0x2720  MSPCLOCK - ok
15:26:59.0785 0x2720  MSPQM - ok
15:26:59.0788 0x2720  MsRPC - ok
15:26:59.0793 0x2720  mssmbios - ok
15:26:59.0797 0x2720  MSTEE - ok
15:26:59.0801 0x2720  MTConfig - ok
15:26:59.0804 0x2720  Mup - ok
15:26:59.0808 0x2720  mvumis - ok
15:26:59.0813 0x2720  NativeWifiP - ok
15:26:59.0817 0x2720  NcaSvc - ok
15:26:59.0820 0x2720  NcbService - ok
15:26:59.0823 0x2720  NcdAutoSetup - ok
15:26:59.0825 0x2720  ndfltr - ok
15:26:59.0828 0x2720  NDIS - ok
15:26:59.0831 0x2720  NdisCap - ok
15:26:59.0835 0x2720  NdisImPlatform - ok
15:26:59.0838 0x2720  NdisTapi - ok
15:26:59.0841 0x2720  Ndisuio - ok
15:26:59.0845 0x2720  NdisVirtualBus - ok
15:26:59.0848 0x2720  NdisWan - ok
15:26:59.0852 0x2720  ndiswanlegacy - ok
15:26:59.0856 0x2720  ndproxy - ok
15:26:59.0859 0x2720  Ndu - ok
15:26:59.0862 0x2720  NetAdapterCx - ok
15:26:59.0865 0x2720  NetBIOS - ok
15:26:59.0870 0x2720  NetBT - ok
15:26:59.0873 0x2720  Netlogon - ok
15:26:59.0876 0x2720  Netman - ok
15:26:59.0879 0x2720  netprofm - ok
15:26:59.0883 0x2720  NetSetupSvc - ok
15:26:59.0890 0x2720  NetTcpPortSharing - ok
15:26:59.0895 0x2720  NgcCtnrSvc - ok
15:26:59.0898 0x2720  NgcSvc - ok
15:26:59.0901 0x2720  NlaSvc - ok
15:26:59.0904 0x2720  Npfs - ok
15:26:59.0907 0x2720  npsvctrig - ok
15:26:59.0911 0x2720  nsi - ok
15:26:59.0914 0x2720  nsiproxy - ok
15:26:59.0919 0x2720  NTFS - ok
15:26:59.0922 0x2720  Null - ok
15:27:00.0162 0x2720  [ 60328FA27CB565D708CACAC8206037FB, 6D3A4B1B593428CA9F6EB2607C3F5A60DFEB92F4F437956FD916DF6B3B8E27FD ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys
15:27:00.0408 0x2720  nvlddmkm - ok
15:27:00.0460 0x2720  [ A6102293847A7A2DF01E7BF7AC1C1F12, 14E4E75711C00DA826136FB531E9AD53787502F441103386C5CD37EEFCE27AFC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
15:27:00.0501 0x2720  NvNetworkService - ok
15:27:00.0505 0x2720  nvraid - ok
15:27:00.0508 0x2720  nvstor - ok
15:27:00.0513 0x2720  [ 99D42078C9596A20A7B3419159265A25, E9F5380E6597C79B26B2CBAAC534F31C5027F32AAA0FD5876CF7E9BB6658F30C ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:27:00.0521 0x2720  NvStreamKms - ok
15:27:00.0580 0x2720  [ E6A64322EB213AEACBB61584AA6FB032, FA91C89B81DD7F3EC22DF71FFC3A506AD40AE76EC91F1115CCAB6ED39431369D ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
15:27:00.0654 0x2720  NvStreamNetworkSvc - ok
15:27:00.0711 0x2720  [ A8213BF32D2E75ADD362E118AD164749, 6F35210ED11088FE64F13DD63053FFDA4628A5F6397DA33A345970962AB83499 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
15:27:00.0758 0x2720  NvStreamSvc - ok
15:27:00.0786 0x2720  [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
15:27:00.0822 0x2720  nvsvc - ok
15:27:00.0828 0x2720  [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:27:00.0839 0x2720  nvvad_WaveExtensible - ok
15:27:00.0842 0x2720  OneSyncSvc - ok
15:27:00.0851 0x2720  [ 90488CE0BF08D3FCCF090E9A3CD16945, 7ACEACCEDAD2D25CB79689E4F6A2840AACA743ADA078371D7C9225A1C4C12DE3 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:27:00.0864 0x2720  ose - ok
15:27:00.0867 0x2720  p2pimsvc - ok
15:27:00.0870 0x2720  p2psvc - ok
15:27:00.0874 0x2720  Parport - ok
15:27:00.0876 0x2720  partmgr - ok
15:27:00.0880 0x2720  PcaSvc - ok
15:27:00.0883 0x2720  pci - ok
15:27:00.0886 0x2720  pciide - ok
15:27:00.0890 0x2720  pcmcia - ok
15:27:00.0893 0x2720  pcw - ok
15:27:00.0897 0x2720  pdc - ok
15:27:00.0900 0x2720  PEAUTH - ok
15:27:00.0903 0x2720  percsas2i - ok
15:27:00.0906 0x2720  percsas3i - ok
15:27:00.0936 0x2720  PerfHost - ok
15:27:00.0944 0x2720  PhoneSvc - ok
15:27:00.0947 0x2720  PimIndexMaintenanceSvc - ok
15:27:00.0952 0x2720  pla - ok
15:27:00.0956 0x2720  PlugPlay - ok
15:27:00.0959 0x2720  PNRPAutoReg - ok
15:27:00.0962 0x2720  PNRPsvc - ok
15:27:00.0966 0x2720  PolicyAgent - ok
15:27:00.0970 0x2720  Power - ok
15:27:00.0974 0x2720  PptpMiniport - ok
15:27:01.0042 0x2720  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:27:01.0173 0x2720  PrintNotify - ok
15:27:01.0178 0x2720  Processor - ok
15:27:01.0182 0x2720  ProfSvc - ok
15:27:01.0185 0x2720  Psched - ok
15:27:01.0189 0x2720  QALSvc - ok
15:27:01.0191 0x2720  QASvc - ok
15:27:01.0196 0x2720  Qcamain - ok
15:27:01.0199 0x2720  Qcamain10x64 - ok
15:27:01.0202 0x2720  QWAVE - ok
15:27:01.0205 0x2720  QWAVEdrv - ok
15:27:01.0209 0x2720  [ E2C1E6C1920388204505AEF1756AD774, 904B75584A5120979440C454C886FFCA330D1CA39A354D673410E14531E9B9AA ] RadioShim       C:\WINDOWS\System32\drivers\RadioShim.sys
15:27:01.0216 0x2720  RadioShim - ok
15:27:01.0220 0x2720  RasAcd - ok
15:27:01.0223 0x2720  RasAgileVpn - ok
15:27:01.0226 0x2720  RasAuto - ok
15:27:01.0229 0x2720  Rasl2tp - ok
15:27:01.0233 0x2720  RasMan - ok
15:27:01.0236 0x2720  RasPppoe - ok
15:27:01.0239 0x2720  RasSstp - ok
15:27:01.0242 0x2720  rdbss - ok
15:27:01.0247 0x2720  rdpbus - ok
15:27:01.0251 0x2720  RDPDR - ok
15:27:01.0257 0x2720  RdpVideoMiniport - ok
15:27:01.0260 0x2720  rdyboost - ok
15:27:01.0264 0x2720  ReFSv1 - ok
15:27:01.0267 0x2720  RemoteAccess - ok
15:27:01.0270 0x2720  RemoteRegistry - ok
15:27:01.0274 0x2720  RetailDemo - ok
15:27:01.0277 0x2720  RmSvc - ok
15:27:01.0281 0x2720  RpcEptMapper - ok
15:27:01.0284 0x2720  RpcLocator - ok
15:27:01.0288 0x2720  RpcSs - ok
15:27:01.0291 0x2720  rspndr - ok
15:27:01.0312 0x2720  [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
15:27:01.0338 0x2720  rt640x64 - ok
15:27:01.0349 0x2720  [ 584DB3B63A5DB3B48A0C9E08C4D557FF, 12315D7D0D1239F8991F232C6C407F84B1E4317726867B9081384CFBBEA23CEE ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
15:27:01.0367 0x2720  RTSUER - ok
15:27:01.0371 0x2720  s3cap - ok
15:27:01.0374 0x2720  SamSs - ok
15:27:01.0377 0x2720  sbp2port - ok
15:27:01.0380 0x2720  SCardSvr - ok
15:27:01.0384 0x2720  ScDeviceEnum - ok
15:27:01.0387 0x2720  scfilter - ok
15:27:01.0390 0x2720  Schedule - ok
15:27:01.0393 0x2720  scmbus - ok
15:27:01.0397 0x2720  scmdisk0101 - ok
15:27:01.0400 0x2720  SCPolicySvc - ok
15:27:01.0404 0x2720  sdbus - ok
15:27:01.0407 0x2720  SDRSVC - ok
15:27:01.0410 0x2720  sdstor - ok
15:27:01.0413 0x2720  seclogon - ok
15:27:01.0427 0x2720  [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine      C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
15:27:01.0445 0x2720  SecureLine - ok
15:27:01.0449 0x2720  SENS - ok
15:27:01.0452 0x2720  SensorDataService - ok
15:27:01.0456 0x2720  SensorService - ok
15:27:01.0459 0x2720  SensrSvc - ok
15:27:01.0462 0x2720  SerCx - ok
15:27:01.0465 0x2720  SerCx2 - ok
15:27:01.0469 0x2720  Serenum - ok
15:27:01.0472 0x2720  Serial - ok
15:27:01.0476 0x2720  sermouse - ok
15:27:01.0484 0x2720  SessionEnv - ok
15:27:01.0487 0x2720  sfloppy - ok
15:27:01.0491 0x2720  SharedAccess - ok
15:27:01.0496 0x2720  ShellHWDetection - ok
15:27:01.0500 0x2720  shpamsvc - ok
15:27:01.0504 0x2720  SiSRaid2 - ok
15:27:01.0508 0x2720  SiSRaid4 - ok
15:27:01.0511 0x2720  smphost - ok
15:27:01.0513 0x2720  SmsRouter - ok
15:27:01.0522 0x2720  SNMPTRAP - ok
15:27:01.0525 0x2720  spaceport - ok
15:27:01.0528 0x2720  SpbCx - ok
15:27:01.0531 0x2720  Spooler - ok
15:27:01.0535 0x2720  sppsvc - ok
15:27:01.0538 0x2720  srv - ok
15:27:01.0542 0x2720  srv2 - ok
15:27:01.0545 0x2720  srvnet - ok
15:27:01.0548 0x2720  SSDPSRV - ok
15:27:01.0552 0x2720  SstpSvc - ok
15:27:01.0558 0x2720  [ D08FFE34AF5B7AC5F69EEA1E0E8C6ECE, CC43752CE5C879E24229C84443DBEE667CE629ECF992AD0D42F0F77FE04F6751 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:27:01.0569 0x2720  ssudmdm - ok
15:27:01.0573 0x2720  StateRepository - ok
15:27:01.0577 0x2720  stexstor - ok
15:27:01.0580 0x2720  stisvc - ok
15:27:01.0583 0x2720  storahci - ok
15:27:01.0587 0x2720  storflt - ok
15:27:01.0590 0x2720  stornvme - ok
15:27:01.0594 0x2720  storqosflt - ok
15:27:01.0598 0x2720  StorSvc - ok
15:27:01.0601 0x2720  storufs - ok
15:27:01.0605 0x2720  storvsc - ok
15:27:01.0608 0x2720  svsvc - ok
15:27:01.0611 0x2720  swenum - ok
15:27:01.0615 0x2720  swprv - ok
15:27:01.0619 0x2720  [ C2775A7287B7B276241D7B2DCC91D7BC, E23500D5DF89985342072DFF3DAD579A1A9FE40D72F122A95290A61E4C5CEFC9 ] SynRMIHID       C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys
15:27:01.0631 0x2720  SynRMIHID - ok
15:27:01.0635 0x2720  Synth3dVsc - ok
15:27:01.0639 0x2720  SysMain - ok
15:27:01.0642 0x2720  SystemEventsBroker - ok
15:27:01.0645 0x2720  TabletInputService - ok
15:27:01.0649 0x2720  TapiSrv - ok
15:27:01.0652 0x2720  Tcpip - ok
15:27:01.0655 0x2720  Tcpip6 - ok
15:27:01.0660 0x2720  tcpipreg - ok
15:27:01.0665 0x2720  tdx - ok
15:27:01.0669 0x2720  terminpt - ok
15:27:01.0672 0x2720  TermService - ok
15:27:01.0676 0x2720  Themes - ok
15:27:01.0679 0x2720  TieringEngineService - ok
15:27:01.0683 0x2720  tiledatamodelsvc - ok
15:27:01.0686 0x2720  TimeBrokerSvc - ok
15:27:01.0689 0x2720  TPM - ok
15:27:01.0693 0x2720  TrkWks - ok
15:27:01.0696 0x2720  TrustedInstaller - ok
15:27:01.0701 0x2720  tsusbflt - ok
15:27:01.0704 0x2720  TsUsbGD - ok
15:27:01.0708 0x2720  tunnel - ok
15:27:01.0712 0x2720  tzautoupdate - ok
15:27:01.0716 0x2720  UASPStor - ok
15:27:01.0719 0x2720  UcmCx0101 - ok
15:27:01.0723 0x2720  UcmTcpciCx0101 - ok
15:27:01.0726 0x2720  UcmUcsi - ok
15:27:01.0729 0x2720  Ucx01000 - ok
15:27:01.0733 0x2720  UdeCx - ok
15:27:01.0736 0x2720  udfs - ok
15:27:01.0740 0x2720  UEFI - ok
15:27:01.0748 0x2720  [ 8D47FBBB064EA3268D326557C33EF203, FD4943DB965691CF37502C3511F55679E27A6684A4C1BBE66A8291D7162236AF ] UEIPSvc         C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
15:27:01.0764 0x2720  UEIPSvc - ok
15:27:01.0767 0x2720  Ufx01000 - ok
15:27:01.0772 0x2720  UfxChipidea - ok
15:27:01.0774 0x2720  ufxsynopsys - ok
15:27:01.0782 0x2720  UI0Detect - ok
15:27:01.0786 0x2720  umbus - ok
15:27:01.0789 0x2720  UmPass - ok
15:27:01.0793 0x2720  UmRdpService - ok
15:27:01.0796 0x2720  UnistoreSvc - ok
15:27:01.0802 0x2720  upnphost - ok
15:27:01.0805 0x2720  UrsChipidea - ok
15:27:01.0809 0x2720  UrsCx01000 - ok
15:27:01.0812 0x2720  UrsSynopsys - ok
15:27:01.0816 0x2720  usbccgp - ok
15:27:01.0820 0x2720  usbcir - ok
15:27:01.0824 0x2720  usbehci - ok
15:27:01.0828 0x2720  usbhub - ok
15:27:01.0831 0x2720  USBHUB3 - ok
15:27:01.0835 0x2720  usbohci - ok
15:27:01.0838 0x2720  usbprint - ok
15:27:01.0842 0x2720  usbscan - ok
15:27:01.0845 0x2720  usbser - ok
15:27:01.0849 0x2720  USBSTOR - ok
15:27:01.0853 0x2720  usbuhci - ok
15:27:01.0857 0x2720  usbvideo - ok
15:27:01.0860 0x2720  USBXHCI - ok
15:27:01.0864 0x2720  UserDataSvc - ok
15:27:01.0870 0x2720  UserManager - ok
15:27:01.0874 0x2720  UsoSvc - ok
15:27:01.0877 0x2720  VaultSvc - ok
15:27:01.0881 0x2720  vdrvroot - ok
15:27:01.0885 0x2720  vds - ok
15:27:01.0888 0x2720  VerifierExt - ok
15:27:01.0892 0x2720  vhdmp - ok
15:27:01.0895 0x2720  vhf - ok
15:27:01.0899 0x2720  vmbus - ok
15:27:01.0903 0x2720  VMBusHID - ok
15:27:01.0907 0x2720  vmgid - ok
15:27:01.0910 0x2720  vmicguestinterface - ok
15:27:01.0913 0x2720  vmicheartbeat - ok
15:27:01.0917 0x2720  vmickvpexchange - ok
15:27:01.0921 0x2720  vmicrdv - ok
15:27:01.0925 0x2720  vmicshutdown - ok
15:27:01.0929 0x2720  vmictimesync - ok
15:27:01.0933 0x2720  vmicvmsession - ok
15:27:01.0936 0x2720  vmicvss - ok
15:27:01.0940 0x2720  volmgr - ok
15:27:01.0943 0x2720  volmgrx - ok
15:27:01.0947 0x2720  volsnap - ok
15:27:01.0950 0x2720  volume - ok
15:27:01.0953 0x2720  vpci - ok
15:27:01.0957 0x2720  vsmraid - ok
15:27:01.0961 0x2720  VSS - ok
15:27:01.0965 0x2720  VSTXRAID - ok
15:27:01.0969 0x2720  vwifibus - ok
15:27:01.0972 0x2720  vwififlt - ok
15:27:01.0976 0x2720  vwifimp - ok
15:27:01.0979 0x2720  W32Time - ok
15:27:01.0983 0x2720  WacomPen - ok
15:27:01.0986 0x2720  WalletService - ok
15:27:01.0990 0x2720  wanarp - ok
15:27:01.0993 0x2720  wanarpv6 - ok
15:27:01.0998 0x2720  wbengine - ok
15:27:02.0001 0x2720  WbioSrvc - ok
15:27:02.0005 0x2720  wcifs - ok
15:27:02.0009 0x2720  Wcmsvc - ok
15:27:02.0012 0x2720  wcncsvc - ok
15:27:02.0016 0x2720  wcnfs - ok
15:27:02.0021 0x2720  WdBoot - ok
15:27:02.0025 0x2720  Wdf01000 - ok
15:27:02.0028 0x2720  WdFilter - ok
15:27:02.0033 0x2720  WdiServiceHost - ok
15:27:02.0036 0x2720  WdiSystemHost - ok
15:27:02.0039 0x2720  wdiwifi - ok
15:27:02.0042 0x2720  WdNisDrv - ok
15:27:02.0046 0x2720  WdNisSvc - ok
15:27:02.0050 0x2720  WebClient - ok
15:27:02.0054 0x2720  Wecsvc - ok
15:27:02.0058 0x2720  WEPHOSTSVC - ok
15:27:02.0061 0x2720  wercplsupport - ok
15:27:02.0065 0x2720  WerSvc - ok
15:27:02.0069 0x2720  WFPLWFS - ok
15:27:02.0073 0x2720  WiaRpc - ok
15:27:02.0076 0x2720  WIMMount - ok
15:27:02.0078 0x2720  WinDefend - ok
15:27:02.0088 0x2720  WindowsTrustedRT - ok
15:27:02.0092 0x2720  WindowsTrustedRTProxy - ok
15:27:02.0095 0x2720  WinHttpAutoProxySvc - ok
15:27:02.0099 0x2720  WinMad - ok
15:27:02.0106 0x2720  Winmgmt - ok
15:27:02.0110 0x2720  WinRM - ok
15:27:02.0117 0x2720  WINUSB - ok
15:27:02.0121 0x2720  WinVerbs - ok
15:27:02.0124 0x2720  wisvc - ok
15:27:02.0127 0x2720  WlanSvc - ok
15:27:02.0131 0x2720  wlidsvc - ok
15:27:02.0135 0x2720  WmiAcpi - ok
15:27:02.0141 0x2720  wmiApSrv - ok
15:27:02.0144 0x2720  WMPNetworkSvc - ok
15:27:02.0149 0x2720  Wof - ok
15:27:02.0155 0x2720  workfolderssvc - ok
15:27:02.0160 0x2720  WPDBusEnum - ok
15:27:02.0163 0x2720  WpdUpFltr - ok
15:27:02.0167 0x2720  WpnService - ok
15:27:02.0171 0x2720  WpnUserService - ok
15:27:02.0176 0x2720  ws2ifsl - ok
15:27:02.0180 0x2720  wscsvc - ok
15:27:02.0184 0x2720  WSearch - ok
15:27:02.0190 0x2720  wuauserv - ok
15:27:02.0194 0x2720  WudfPf - ok
15:27:02.0198 0x2720  WUDFRd - ok
15:27:02.0202 0x2720  wudfsvc - ok
15:27:02.0206 0x2720  WUDFWpdFs - ok
15:27:02.0209 0x2720  WUDFWpdMtp - ok
15:27:02.0213 0x2720  WwanSvc - ok
15:27:02.0217 0x2720  XblAuthManager - ok
15:27:02.0221 0x2720  XblGameSave - ok
15:27:02.0226 0x2720  xboxgip - ok
15:27:02.0230 0x2720  XboxNetApiSvc - ok
15:27:02.0234 0x2720  xinputhid - ok
15:27:02.0237 0x2720  ================ Scan global ===============================
15:27:02.0246 0x2720  [ Global ] - ok
15:27:02.0246 0x2720  ================ Scan MBR ==================================
15:27:02.0249 0x2720  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
15:27:02.0870 0x2720  \Device\Harddisk0\DR0 - ok
15:27:02.0898 0x2720  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
15:27:03.0073 0x2720  \Device\Harddisk1\DR1 - ok
15:27:03.0073 0x2720  ================ Scan VBR ==================================
15:27:03.0079 0x2720  [ 5EA0DC170DB04C4A37BC41E14F499865 ] \Device\Harddisk0\DR0\Partition1
15:27:03.0080 0x2720  \Device\Harddisk0\DR0\Partition1 - ok
15:27:03.0082 0x2720  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
15:27:03.0082 0x2720  \Device\Harddisk0\DR0\Partition2 - ok
15:27:03.0084 0x2720  [ 666007714952AA86E3AA7F525F60ED76 ] \Device\Harddisk0\DR0\Partition3
15:27:03.0086 0x2720  \Device\Harddisk0\DR0\Partition3 - ok
15:27:03.0087 0x2720  [ 0DCA1540D09643E2403BFF73117E3642 ] \Device\Harddisk0\DR0\Partition4
15:27:03.0089 0x2720  \Device\Harddisk0\DR0\Partition4 - ok
15:27:03.0117 0x2720  [ 2EC33E31B1808C88B7EBAD1430428FC7 ] \Device\Harddisk1\DR1\Partition1
15:27:03.0118 0x2720  \Device\Harddisk1\DR1\Partition1 - ok
15:27:03.0118 0x2720  ================ Scan generic autorun ======================
15:27:03.0378 0x2720  [ 6FB09A16612F583D22F5ECB1BFF07CBB, 21C412A1BD1E214969859A79DAEE2DE28BE03C5CFC18D678CDBE8F6C9AEA4235 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
15:27:03.0650 0x2720  RTHDVCPL - ok
15:27:03.0690 0x2720  [ 8D6C9DEFA187965E900BD4B49CE91896, CD49245605F9D109A2BD75449C1FE6DDBA97271C7D3843EE2B3361F03A46E95D ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
15:27:03.0725 0x2720  RtHDVBg_Dolby - ok
15:27:03.0728 0x2720  DAX2_APP - ok
15:27:03.0768 0x2720  [ BE586B5D1D73E1F07ED5AADDEFBCAA47, 68D957EBE01DD369BF4E2D5D07A7EDF9408066E61056A1C4968DBF8CE5841BBE ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
15:27:03.0814 0x2720  NvBackend - ok
15:27:03.0817 0x2720  ShadowPlay - ok
15:27:03.0825 0x2720  [ 118506090766F47B0EAFE78E4680F30B, C19951BC3F45DB4AADBFE63657D252A7229141FC2F9AD26327FD17A2DA92EAF7 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE
15:27:03.0864 0x2720  EPSON Stylus DX4200 - ok
15:27:03.0865 0x2720  WindowsDefender - ok
15:27:03.0872 0x2720  [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe
15:27:03.0889 0x2720  PDFPrint - ok
15:27:03.0917 0x2720  OneDriveSetup - ok
15:27:03.0919 0x2720  OneDriveSetup - ok
15:27:03.0935 0x2720  [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\annet\AppData\Local\Microsoft\OneDrive\OneDrive.exe
15:27:03.0955 0x2720  OneDrive - ok
15:27:04.0004 0x2720  [ 33D70B9897AC3449355AB570AFB11322, B069809B563672599269A43634C763DDEC8398BA66EF4A555FBB7B5CDDCEFA8C ] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
15:27:04.0060 0x2720  AcerPortal - ok
15:27:04.0102 0x2720  [ 945585781265E1EAAD4FFDE624192974, 4FE1AEB49858FC09FB04C89BDC6FB78586B5F5C4687DD98E7BF230AE8237625D ] C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe
15:27:04.0152 0x2720  RemoteFilesTrayIcon - ok
15:27:04.0183 0x2720  [ 11B4662A4DD118132E2648837920AF86, 7643E9CF00C0393ED4A1D294DABA84DCEB6BE696E5B520D413284BAB16CE1CD5 ] C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe
15:27:04.0333 0x2720  Spotify Web Helper - ok
15:27:04.0467 0x2720  [ 6F8EDF5A5D23AD1F4FC168047C80ECE4, CAA605301395B70E724688515936A6C84F90D18EFFBF21CEDD336268AACA8D02 ] C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
15:27:04.0606 0x2720  Spotify - ok
15:27:04.0613 0x2720  Waiting for KSN requests completion. In queue: 48
15:27:05.0642 0x2720  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated )
15:27:05.0647 0x2720  Win FW state via NFP2: enabled ( trusted )
15:27:05.0770 0x2720  ============================================================
15:27:05.0770 0x2720  Scan finished
15:27:05.0770 0x2720  ============================================================
15:27:05.0777 0x2dd4  Detected object count: 0
15:27:05.0777 0x2dd4  Actual detected object count: 0
15:27:23.0431 0x2e48  ============================================================
15:27:23.0431 0x2e48  Scan started
15:27:23.0431 0x2e48  Mode: Manual; SigCheck; TDLFS; 
15:27:23.0431 0x2e48  ============================================================
15:27:23.0431 0x2e48  KSN ping started
15:27:23.0531 0x2e48  KSN ping finished: true
15:27:25.0373 0x2e48  ================ Scan system memory ========================
15:27:25.0373 0x2e48  System memory - ok
15:27:25.0374 0x2e48  ================ Scan services =============================
15:27:25.0431 0x2e48  1394ohci - ok
15:27:25.0434 0x2e48  3ware - ok
15:27:25.0437 0x2e48  ACPI - ok
15:27:25.0440 0x2e48  AcpiDev - ok
15:27:25.0443 0x2e48  acpiex - ok
15:27:25.0446 0x2e48  acpipagr - ok
15:27:25.0449 0x2e48  AcpiPmi - ok
15:27:25.0452 0x2e48  acpitime - ok
15:27:25.0456 0x2e48  ADP80XX - ok
15:27:25.0461 0x2e48  AFD - ok
15:27:25.0465 0x2e48  ahcache - ok
15:27:25.0468 0x2e48  AJRouter - ok
15:27:25.0470 0x2e48  ALG - ok
15:27:25.0474 0x2e48  AmdK8 - ok
15:27:25.0477 0x2e48  AmdPPM - ok
15:27:25.0480 0x2e48  amdsata - ok
15:27:25.0483 0x2e48  amdsbs - ok
15:27:25.0486 0x2e48  amdxata - ok
15:27:25.0489 0x2e48  AppID - ok
15:27:25.0492 0x2e48  AppIDSvc - ok
15:27:25.0495 0x2e48  Appinfo - ok
15:27:25.0497 0x2e48  applockerfltr - ok
15:27:25.0500 0x2e48  AppReadiness - ok
15:27:25.0503 0x2e48  AppXSvc - ok
15:27:25.0506 0x2e48  arcsas - ok
15:27:25.0509 0x2e48  AsyncMac - ok
15:27:25.0512 0x2e48  atapi - ok
15:27:25.0521 0x2e48  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
15:27:25.0538 0x2e48  AtherosSvc - ok
15:27:25.0542 0x2e48  AudioEndpointBuilder - ok
15:27:25.0546 0x2e48  Audiosrv - ok
15:27:25.0549 0x2e48  AxInstSV - ok
15:27:25.0551 0x2e48  b06bdrv - ok
15:27:25.0555 0x2e48  BasicDisplay - ok
15:27:25.0557 0x2e48  BasicRender - ok
15:27:25.0561 0x2e48  bcmfn - ok
15:27:25.0564 0x2e48  bcmfn2 - ok
15:27:25.0566 0x2e48  BDESVC - ok
15:27:25.0569 0x2e48  Beep - ok
15:27:25.0572 0x2e48  BFE - ok
15:27:25.0574 0x2e48  BITS - ok
15:27:25.0577 0x2e48  bowser - ok
15:27:25.0580 0x2e48  BrokerInfrastructure - ok
15:27:25.0582 0x2e48  Browser - ok
15:27:25.0596 0x2e48  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
15:27:25.0612 0x2e48  BtFilter - ok
15:27:25.0616 0x2e48  BthAvrcpTg - ok
15:27:25.0619 0x2e48  BthHFEnum - ok
15:27:25.0622 0x2e48  bthhfhid - ok
15:27:25.0625 0x2e48  BthHFSrv - ok
15:27:25.0628 0x2e48  BTHMODEM - ok
15:27:25.0631 0x2e48  BTHPORT - ok
15:27:25.0634 0x2e48  bthserv - ok
15:27:25.0637 0x2e48  BTHUSB - ok
15:27:25.0640 0x2e48  buttonconverter - ok
15:27:25.0642 0x2e48  CapImg - ok
15:27:25.0691 0x2e48  [ 4147B5CA0C368FFE0FCE4116F558986A, F466B4556A140321B8F87C486CEBFB223D37526D877343BB6DA8FEFD03E16396 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
15:27:25.0746 0x2e48  CCDMonitorService - ok
15:27:25.0751 0x2e48  cdfs - ok
15:27:25.0754 0x2e48  CDPSvc - ok
15:27:25.0757 0x2e48  CDPUserSvc - ok
15:27:25.0760 0x2e48  cdrom - ok
15:27:25.0763 0x2e48  CertPropSvc - ok
15:27:25.0766 0x2e48  cht4iscsi - ok
15:27:25.0768 0x2e48  cht4vbd - ok
15:27:25.0771 0x2e48  circlass - ok
15:27:25.0775 0x2e48  CLFS - ok
15:27:25.0844 0x2e48  [ BDED70145D7F931CAD02BD531BEB38B7, 6B6355482F7FD44ECD958BBFDC9795C8F79A60EB5294349DCB0DBBECE607A5B6 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
15:27:25.0910 0x2e48  ClickToRunSvc - ok
15:27:25.0917 0x2e48  ClipSVC - ok
15:27:25.0920 0x2e48  clreg - ok
15:27:25.0928 0x2e48  CmBatt - ok
15:27:25.0931 0x2e48  CNG - ok
15:27:25.0933 0x2e48  cnghwassist - ok
15:27:25.0964 0x2e48  CompositeBus - ok
15:27:25.0966 0x2e48  COMSysApp - ok
15:27:25.0970 0x2e48  condrv - ok
15:27:25.0974 0x2e48  CoreMessagingRegistrar - ok
15:27:26.0010 0x2e48  [ 853DE2D5CEE8EF5AD2368D682BA6AE6B, 24E592760BC5F82CE9FA349FDDA76EE0FEA2C0B65E569DD7EDFC9BA48F89A3C4 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
15:27:26.0027 0x2e48  cphs - ok
15:27:26.0043 0x2e48  [ 8147FDC676E78BF24A6F5A33A3D297F9, 5E610A0EE4B2D0BA993CB08C6735B0DBEF1915716B39A6311DF06524CD564DBD ] cplspcon        C:\WINDOWS\system32\IntelCpHDCPSvc.exe
15:27:26.0065 0x2e48  cplspcon - ok
15:27:26.0070 0x2e48  CryptSvc - ok
15:27:26.0073 0x2e48  dam - ok
15:27:26.0080 0x2e48  [ E59CAC3C48E862959CBDFD08DF40CD2D, 303CB1C89AD2608BB5837D3860964AA1F88F87B296A5C6AB8C88E2169CE6228B ] DAX2API         C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
15:27:26.0090 0x2e48  DAX2API - detected UnsignedFile.Multi.Generic ( 1 )
15:27:26.0090 0x2e48  Detect skipped due to KSN trusted
15:27:26.0090 0x2e48  DAX2API - ok
15:27:26.0094 0x2e48  DcomLaunch - ok
15:27:26.0097 0x2e48  DcpSvc - ok
15:27:26.0100 0x2e48  defragsvc - ok
15:27:26.0101 0x2e48  DeviceAssociationService - ok
15:27:26.0104 0x2e48  DeviceInstall - ok
15:27:26.0107 0x2e48  DevQueryBroker - ok
15:27:26.0110 0x2e48  Dfsc - ok
15:27:26.0117 0x2e48  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
15:27:26.0128 0x2e48  dg_ssudbus - ok
15:27:26.0132 0x2e48  Dhcp - ok
15:27:26.0135 0x2e48  diagnosticshub.standardcollector.service - ok
15:27:26.0138 0x2e48  DiagTrack - ok
15:27:26.0142 0x2e48  disk - ok
15:27:26.0145 0x2e48  DmEnrollmentSvc - ok
15:27:26.0149 0x2e48  dmvsc - ok
15:27:26.0153 0x2e48  dmwappushservice - ok
15:27:26.0156 0x2e48  Dnscache - ok
15:27:26.0159 0x2e48  dot3svc - ok
15:27:26.0162 0x2e48  DPS - ok
15:27:26.0165 0x2e48  drmkaud - ok
15:27:26.0168 0x2e48  DsmSvc - ok
15:27:26.0170 0x2e48  DsSvc - ok
15:27:26.0173 0x2e48  DXGKrnl - ok
15:27:26.0176 0x2e48  EapHost - ok
15:27:26.0179 0x2e48  ebdrv - ok
15:27:26.0182 0x2e48  EFS - ok
15:27:26.0185 0x2e48  EhStorClass - ok
15:27:26.0190 0x2e48  EhStorTcgDrv - ok
15:27:26.0193 0x2e48  embeddedmode - ok
15:27:26.0198 0x2e48  EntAppSvc - ok
15:27:26.0201 0x2e48  ePowerSvc - ok
15:27:26.0204 0x2e48  ErrDev - ok
15:27:26.0210 0x2e48  EventSystem - ok
15:27:26.0213 0x2e48  exfat - ok
15:27:26.0215 0x2e48  fastfat - ok
15:27:26.0218 0x2e48  Fax - ok
15:27:26.0222 0x2e48  fdc - ok
15:27:26.0224 0x2e48  fdPHost - ok
15:27:26.0227 0x2e48  FDResPub - ok
15:27:26.0232 0x2e48  fhsvc - ok
15:27:26.0236 0x2e48  FileCrypt - ok
15:27:26.0238 0x2e48  FileInfo - ok
15:27:26.0241 0x2e48  Filetrace - ok
15:27:26.0245 0x2e48  flpydisk - ok
15:27:26.0247 0x2e48  FltMgr - ok
15:27:26.0250 0x2e48  FontCache - ok
15:27:26.0254 0x2e48  FontCache3.0.0.0 - ok
15:27:26.0258 0x2e48  FrameServer - ok
15:27:26.0260 0x2e48  FsDepends - ok
15:27:26.0263 0x2e48  Fs_Rec - ok
15:27:26.0266 0x2e48  fvevol - ok
15:27:26.0271 0x2e48  GamesAppIntegrationService - ok
15:27:26.0274 0x2e48  GamesAppService - ok
15:27:26.0278 0x2e48  gencounter - ok
15:27:26.0281 0x2e48  genericusbfn - ok
15:27:26.0308 0x2e48  [ C6E1E9A45C8BCFD073148B6A6B038C69, EB421C687BC3A3CF97685AA598EF0C671AA74DC801185D4E3C197C1B5B24EE02 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
15:27:26.0338 0x2e48  GfExperienceService - ok
15:27:26.0342 0x2e48  GPIOClx0101 - ok
15:27:26.0346 0x2e48  gpsvc - ok
15:27:26.0349 0x2e48  GpuEnergyDrv - ok
15:27:26.0359 0x2e48  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:27:26.0368 0x2e48  gupdate - ok
15:27:26.0373 0x2e48  [ 750446ED76A5D13E902174DDDDA1A62B, F67355A6659E21D8D97E6982B28F22453F8C298E822E27FADDB440DA4A6DE7C0 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
15:27:26.0383 0x2e48  gupdatem - ok
15:27:26.0387 0x2e48  HDAudBus - ok
15:27:26.0389 0x2e48  HidBatt - ok
15:27:26.0393 0x2e48  HidBth - ok
15:27:26.0396 0x2e48  hidi2c - ok
15:27:26.0400 0x2e48  hidinterrupt - ok
15:27:26.0402 0x2e48  HidIr - ok
15:27:26.0405 0x2e48  hidserv - ok
15:27:26.0408 0x2e48  HidUsb - ok
15:27:26.0411 0x2e48  HomeGroupListener - ok
15:27:26.0414 0x2e48  HomeGroupProvider - ok
15:27:26.0417 0x2e48  HpSAMD - ok
15:27:26.0420 0x2e48  HTTP - ok
15:27:26.0424 0x2e48  HvHost - ok
15:27:26.0427 0x2e48  hvservice - ok
15:27:26.0429 0x2e48  hwpolicy - ok
15:27:26.0433 0x2e48  hyperkbd - ok
15:27:26.0436 0x2e48  i8042prt - ok
15:27:26.0439 0x2e48  iagpio - ok
15:27:26.0442 0x2e48  iai2c - ok
15:27:26.0446 0x2e48  iaLPSS2i_GPIO2 - ok
15:27:26.0449 0x2e48  iaLPSS2i_I2C - ok
15:27:26.0452 0x2e48  iaLPSSi_GPIO - ok
15:27:26.0455 0x2e48  iaLPSSi_I2C - ok
15:27:26.0458 0x2e48  iaStorAV - ok
15:27:26.0461 0x2e48  iaStorV - ok
15:27:26.0464 0x2e48  ibbus - ok
15:27:26.0467 0x2e48  icssvc - ok
15:27:26.0598 0x2e48  [ AEFF8BE94EBA58138962BE3F448F55D4, F7E431A780555A547989A62D3088DB71633EE92C5BF3767588EE6E2DB285254A ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
15:27:26.0720 0x2e48  igfx - ok
15:27:26.0738 0x2e48  [ 03E87CD2DCD3B584ADDAD833261F218B, CCF7C98C73CD1EBCC859ED4F80BF4021DD07A36A4C79EC26520E9D581B2AA23C ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
15:27:26.0754 0x2e48  igfxCUIService2.0.0.0 - ok
15:27:26.0758 0x2e48  IKEEXT - ok
15:27:26.0760 0x2e48  IndirectKmd - ok
15:27:26.0768 0x2e48  [ F19129D69F3C767D8CA71E752BF60DD2, FD5EBB09B48095AF72290DCC83C492FF328298B223DB083617C237BB0B44DB28 ] IntcAudioBus    C:\WINDOWS\System32\drivers\IntcAudioBus.sys
15:27:26.0779 0x2e48  IntcAudioBus - ok
15:27:26.0884 0x2e48  [ 59C35BA3090DE1D0446149BE1C329967, 864D9A297CF1F7E423DF0CEDC898726AC354B0597F3CB58B27581AD11A323ECC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
15:27:26.0975 0x2e48  IntcAzAudAddService - ok
15:27:27.0001 0x2e48  [ 00FD074D6CE5DBAAD76D7D7C7F99A99B, 0B9DD56D94D1B53F998BBDAC95011BFC23C7AB53988239782F12C41307CFA7DD ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
15:27:27.0022 0x2e48  IntcDAud - ok
15:27:27.0038 0x2e48  [ 29D907C2CABCA340363645030C3F0CDD, AA0B2A5EBE64998F8C37D5DE37CF73D7FB30C61D7F19B264B00BC2D8DE0ECB4D ] IntcDMic        C:\WINDOWS\system32\DRIVERS\IntcDMic.sys
15:27:27.0063 0x2e48  IntcDMic - ok
15:27:27.0077 0x2e48  [ 2039AD1E55C021A8336AB259A41F8CD6, 0DBEAAA2474782DB5319652794B040896C21955363679AD00F24C9D0BD52B915 ] IntcOED         C:\WINDOWS\System32\drivers\IntcOED.sys
15:27:27.0097 0x2e48  IntcOED - ok
15:27:27.0100 0x2e48  Intel(R) Capability Licensing Service TCP IP Interface - ok
15:27:27.0104 0x2e48  Intel(R) Security Assist - ok
15:27:27.0108 0x2e48  intelide - ok
15:27:27.0110 0x2e48  intelpep - ok
15:27:27.0113 0x2e48  intelppm - ok
15:27:27.0118 0x2e48  [ 75D6798AE84D12C48B9C625AD2B180B9, 6E847B83C2C21442001C0B5A57DFE333D8CCF61DB3A7F655A1E1A9265A42645C ] IntelSSTSvc     C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe
15:27:27.0127 0x2e48  IntelSSTSvc - ok
15:27:27.0130 0x2e48  iorate - ok
15:27:27.0133 0x2e48  IpFilterDriver - ok
15:27:27.0136 0x2e48  iphlpsvc - ok
15:27:27.0139 0x2e48  IPMIDRV - ok
15:27:27.0142 0x2e48  IPNAT - ok
15:27:27.0145 0x2e48  irda - ok
15:27:27.0148 0x2e48  IRENUM - ok
15:27:27.0150 0x2e48  irmon - ok
15:27:27.0152 0x2e48  isaHelperSvc - ok
15:27:27.0156 0x2e48  isapnp - ok
15:27:27.0160 0x2e48  iScsiPrt - ok
15:27:27.0165 0x2e48  jhi_service - ok
15:27:27.0168 0x2e48  kbdclass - ok
15:27:27.0172 0x2e48  kbdhid - ok
15:27:27.0175 0x2e48  kdnic - ok
15:27:27.0177 0x2e48  KeyIso - ok
15:27:27.0180 0x2e48  KSecDD - ok
15:27:27.0183 0x2e48  KSecPkg - ok
15:27:27.0185 0x2e48  ksthunk - ok
15:27:27.0189 0x2e48  KtmRm - ok
15:27:27.0192 0x2e48  LanmanServer - ok
15:27:27.0195 0x2e48  LanmanWorkstation - ok
15:27:27.0200 0x2e48  lfsvc - ok
15:27:27.0203 0x2e48  LicenseManager - ok
15:27:27.0206 0x2e48  lltdio - ok
15:27:27.0209 0x2e48  lltdsvc - ok
15:27:27.0213 0x2e48  [ 044D3020BC23B0BCA976FA1418463841, F34E39346DDB27E8CB1E5ED8305EEEDDB02A561C74BACCC8149F1AD33BED52BB ] LMDriver        C:\WINDOWS\System32\drivers\LMDriver.sys
15:27:27.0222 0x2e48  LMDriver - ok
15:27:27.0225 0x2e48  lmhosts - ok
15:27:27.0227 0x2e48  LMS - ok
15:27:27.0232 0x2e48  LSI_SAS - ok
15:27:27.0235 0x2e48  LSI_SAS2i - ok
15:27:27.0238 0x2e48  LSI_SAS3i - ok
15:27:27.0241 0x2e48  LSI_SSS - ok
15:27:27.0244 0x2e48  LSM - ok
15:27:27.0246 0x2e48  luafv - ok
15:27:27.0250 0x2e48  MapsBroker - ok
15:27:27.0255 0x2e48  [ 47701ECA633574E122687693B5C5D35C, 1DB12767462347504956450FAD0D90B6E682E2E8959A6C5DF3792C3C3DA289B1 ] mbamchameleon   C:\WINDOWS\system32\drivers\mbamchameleon.sys
15:27:27.0264 0x2e48  mbamchameleon - ok
15:27:27.0272 0x2e48  [ 78488AF2AB2111D67B3C4044707A519B, 7AA71B9C4C7949A1A21F60EF7CCEDE0079794990696B60557B5DC86F4D47223A ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
15:27:27.0281 0x2e48  MBAMSwissArmy - ok
15:27:27.0285 0x2e48  megasas - ok
15:27:27.0288 0x2e48  megasas2i - ok
15:27:27.0291 0x2e48  megasr - ok
15:27:27.0298 0x2e48  [ 296C443FCC228EA643ED310465772820, 4846A29DD631E2E253560E7A28439AE11F244AB77F0C826AD56EA485577DBDD6 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
15:27:27.0309 0x2e48  MEIx64 - ok
15:27:27.0312 0x2e48  MessagingService - ok
15:27:27.0316 0x2e48  mlx4_bus - ok
15:27:27.0319 0x2e48  MMCSS - ok
15:27:27.0322 0x2e48  Modem - ok
15:27:27.0325 0x2e48  monitor - ok
15:27:27.0329 0x2e48  mouclass - ok
15:27:27.0332 0x2e48  mouhid - ok
15:27:27.0335 0x2e48  mountmgr - ok
15:27:27.0337 0x2e48  MozillaMaintenance - ok
15:27:27.0341 0x2e48  mpsdrv - ok
15:27:27.0344 0x2e48  MpsSvc - ok
15:27:27.0347 0x2e48  MRxDAV - ok
15:27:27.0350 0x2e48  mrxsmb - ok
15:27:27.0353 0x2e48  mrxsmb10 - ok
15:27:27.0356 0x2e48  mrxsmb20 - ok
15:27:27.0360 0x2e48  MsBridge - ok
15:27:27.0363 0x2e48  MSDTC - ok
15:27:27.0369 0x2e48  Msfs - ok
15:27:27.0373 0x2e48  msgpiowin32 - ok
15:27:27.0376 0x2e48  mshidkmdf - ok
15:27:27.0379 0x2e48  mshidumdf - ok
15:27:27.0382 0x2e48  msisadrv - ok
15:27:27.0385 0x2e48  MSiSCSI - ok
15:27:27.0388 0x2e48  msiserver - ok
15:27:27.0391 0x2e48  MSKSSRV - ok
15:27:27.0394 0x2e48  MsLldp - ok
15:27:27.0397 0x2e48  MSPCLOCK - ok
15:27:27.0401 0x2e48  MSPQM - ok
15:27:27.0404 0x2e48  MsRPC - ok
15:27:27.0409 0x2e48  mssmbios - ok
15:27:27.0412 0x2e48  MSTEE - ok
15:27:27.0416 0x2e48  MTConfig - ok
15:27:27.0419 0x2e48  Mup - ok
15:27:27.0423 0x2e48  mvumis - ok
15:27:27.0427 0x2e48  NativeWifiP - ok
15:27:27.0431 0x2e48  NcaSvc - ok
15:27:27.0433 0x2e48  NcbService - ok
15:27:27.0437 0x2e48  NcdAutoSetup - ok
15:27:27.0439 0x2e48  ndfltr - ok
15:27:27.0442 0x2e48  NDIS - ok
15:27:27.0444 0x2e48  NdisCap - ok
15:27:27.0448 0x2e48  NdisImPlatform - ok
15:27:27.0450 0x2e48  NdisTapi - ok
15:27:27.0453 0x2e48  Ndisuio - ok
15:27:27.0457 0x2e48  NdisVirtualBus - ok
15:27:27.0459 0x2e48  NdisWan - ok
15:27:27.0463 0x2e48  ndiswanlegacy - ok
15:27:27.0465 0x2e48  ndproxy - ok
15:27:27.0469 0x2e48  Ndu - ok
15:27:27.0472 0x2e48  NetAdapterCx - ok
15:27:27.0475 0x2e48  NetBIOS - ok
15:27:27.0480 0x2e48  NetBT - ok
15:27:27.0482 0x2e48  Netlogon - ok
15:27:27.0486 0x2e48  Netman - ok
15:27:27.0489 0x2e48  netprofm - ok
15:27:27.0493 0x2e48  NetSetupSvc - ok
15:27:27.0500 0x2e48  NetTcpPortSharing - ok
15:27:27.0504 0x2e48  NgcCtnrSvc - ok
15:27:27.0507 0x2e48  NgcSvc - ok
15:27:27.0510 0x2e48  NlaSvc - ok
15:27:27.0514 0x2e48  Npfs - ok
15:27:27.0517 0x2e48  npsvctrig - ok
15:27:27.0520 0x2e48  nsi - ok
15:27:27.0522 0x2e48  nsiproxy - ok
15:27:27.0526 0x2e48  NTFS - ok
15:27:27.0529 0x2e48  Null - ok
15:27:27.0861 0x2e48  [ 60328FA27CB565D708CACAC8206037FB, 6D3A4B1B593428CA9F6EB2607C3F5A60DFEB92F4F437956FD916DF6B3B8E27FD ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys
15:27:28.0120 0x2e48  nvlddmkm - ok
15:27:28.0177 0x2e48  [ A6102293847A7A2DF01E7BF7AC1C1F12, 14E4E75711C00DA826136FB531E9AD53787502F441103386C5CD37EEFCE27AFC ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
15:27:28.0219 0x2e48  NvNetworkService - ok
15:27:28.0225 0x2e48  nvraid - ok
15:27:28.0228 0x2e48  nvstor - ok
15:27:28.0235 0x2e48  [ 99D42078C9596A20A7B3419159265A25, E9F5380E6597C79B26B2CBAAC534F31C5027F32AAA0FD5876CF7E9BB6658F30C ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:27:28.0243 0x2e48  NvStreamKms - ok
15:27:28.0310 0x2e48  [ E6A64322EB213AEACBB61584AA6FB032, FA91C89B81DD7F3EC22DF71FFC3A506AD40AE76EC91F1115CCAB6ED39431369D ] NvStreamNetworkSvc C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
15:27:28.0381 0x2e48  NvStreamNetworkSvc - ok
15:27:28.0439 0x2e48  [ A8213BF32D2E75ADD362E118AD164749, 6F35210ED11088FE64F13DD63053FFDA4628A5F6397DA33A345970962AB83499 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
15:27:28.0489 0x2e48  NvStreamSvc - ok
15:27:28.0524 0x2e48  [ 85397430F424516BF8300FAAEF929366, 2EDF41407C7483AC8E4703BC0A13F764563E4B00D6923FD4678E6E361AC14D6B ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
15:27:28.0561 0x2e48  nvsvc - ok
15:27:28.0566 0x2e48  [ F37FE6B15A987AEEC08EEF531F2FAED7, CC768E7DE80C7A8CB2392F9BC528212B8A3A35A30A222ED0B0B959051E6F8065 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:27:28.0574 0x2e48  nvvad_WaveExtensible - ok
15:27:28.0578 0x2e48  OneSyncSvc - ok
15:27:28.0587 0x2e48  [ 90488CE0BF08D3FCCF090E9A3CD16945, 7ACEACCEDAD2D25CB79689E4F6A2840AACA743ADA078371D7C9225A1C4C12DE3 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:27:28.0599 0x2e48  ose - ok
15:27:28.0602 0x2e48  p2pimsvc - ok
15:27:28.0605 0x2e48  p2psvc - ok
15:27:28.0608 0x2e48  Parport - ok
15:27:28.0610 0x2e48  partmgr - ok
15:27:28.0613 0x2e48  PcaSvc - ok
15:27:28.0616 0x2e48  pci - ok
15:27:28.0620 0x2e48  pciide - ok
15:27:28.0623 0x2e48  pcmcia - ok
15:27:28.0626 0x2e48  pcw - ok
15:27:28.0629 0x2e48  pdc - ok
15:27:28.0632 0x2e48  PEAUTH - ok
15:27:28.0635 0x2e48  percsas2i - ok
15:27:28.0639 0x2e48  percsas3i - ok
15:27:28.0681 0x2e48  PerfHost - ok
15:27:28.0689 0x2e48  PhoneSvc - ok
15:27:28.0693 0x2e48  PimIndexMaintenanceSvc - ok
15:27:28.0698 0x2e48  pla - ok
15:27:28.0701 0x2e48  PlugPlay - ok
15:27:28.0705 0x2e48  PNRPAutoReg - ok
15:27:28.0708 0x2e48  PNRPsvc - ok
15:27:28.0711 0x2e48  PolicyAgent - ok
15:27:28.0715 0x2e48  Power - ok
15:27:28.0719 0x2e48  PptpMiniport - ok
15:27:28.0794 0x2e48  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:27:28.0899 0x2e48  PrintNotify - ok
15:27:28.0906 0x2e48  Processor - ok
15:27:28.0910 0x2e48  ProfSvc - ok
15:27:28.0913 0x2e48  Psched - ok
15:27:28.0916 0x2e48  QALSvc - ok
15:27:28.0919 0x2e48  QASvc - ok
15:27:28.0924 0x2e48  Qcamain - ok
15:27:28.0927 0x2e48  Qcamain10x64 - ok
15:27:28.0931 0x2e48  QWAVE - ok
15:27:28.0934 0x2e48  QWAVEdrv - ok
15:27:28.0937 0x2e48  [ E2C1E6C1920388204505AEF1756AD774, 904B75584A5120979440C454C886FFCA330D1CA39A354D673410E14531E9B9AA ] RadioShim       C:\WINDOWS\System32\drivers\RadioShim.sys
15:27:28.0944 0x2e48  RadioShim - ok
15:27:28.0947 0x2e48  RasAcd - ok
15:27:28.0950 0x2e48  RasAgileVpn - ok
15:27:28.0954 0x2e48  RasAuto - ok
15:27:28.0957 0x2e48  Rasl2tp - ok
15:27:28.0961 0x2e48  RasMan - ok
15:27:28.0964 0x2e48  RasPppoe - ok
15:27:28.0967 0x2e48  RasSstp - ok
15:27:28.0971 0x2e48  rdbss - ok
15:27:28.0976 0x2e48  rdpbus - ok
15:27:28.0979 0x2e48  RDPDR - ok
15:27:28.0986 0x2e48  RdpVideoMiniport - ok
15:27:28.0990 0x2e48  rdyboost - ok
15:27:28.0993 0x2e48  ReFSv1 - ok
15:27:28.0997 0x2e48  RemoteAccess - ok
15:27:29.0000 0x2e48  RemoteRegistry - ok
15:27:29.0004 0x2e48  RetailDemo - ok
15:27:29.0007 0x2e48  RmSvc - ok
15:27:29.0010 0x2e48  RpcEptMapper - ok
15:27:29.0013 0x2e48  RpcLocator - ok
15:27:29.0016 0x2e48  RpcSs - ok
15:27:29.0021 0x2e48  rspndr - ok
15:27:29.0041 0x2e48  [ FA00B16D06217288AFD700223DA131BA, 90688C3A8403FEF2A90550781CBA932A522125B47D71F3F0AF73E21E43BC5564 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
15:27:29.0066 0x2e48  rt640x64 - ok
15:27:29.0080 0x2e48  [ 584DB3B63A5DB3B48A0C9E08C4D557FF, 12315D7D0D1239F8991F232C6C407F84B1E4317726867B9081384CFBBEA23CEE ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
15:27:29.0094 0x2e48  RTSUER - ok
15:27:29.0098 0x2e48  s3cap - ok
15:27:29.0100 0x2e48  SamSs - ok
15:27:29.0104 0x2e48  sbp2port - ok
15:27:29.0106 0x2e48  SCardSvr - ok
15:27:29.0110 0x2e48  ScDeviceEnum - ok
15:27:29.0113 0x2e48  scfilter - ok
15:27:29.0116 0x2e48  Schedule - ok
15:27:29.0119 0x2e48  scmbus - ok
15:27:29.0123 0x2e48  scmdisk0101 - ok
15:27:29.0126 0x2e48  SCPolicySvc - ok
15:27:29.0130 0x2e48  sdbus - ok
15:27:29.0133 0x2e48  SDRSVC - ok
15:27:29.0137 0x2e48  sdstor - ok
15:27:29.0141 0x2e48  seclogon - ok
15:27:29.0154 0x2e48  [ EA160DB2589350DFF52C7ACCD7763187, 1EA4C33AE67EE0EC0748D892D402AD49832FE752F6864AF99AFCA52873D6F4A4 ] SecureLine      C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
15:27:29.0174 0x2e48  SecureLine - ok
15:27:29.0178 0x2e48  SENS - ok
15:27:29.0181 0x2e48  SensorDataService - ok
15:27:29.0185 0x2e48  SensorService - ok
15:27:29.0188 0x2e48  SensrSvc - ok
15:27:29.0191 0x2e48  SerCx - ok
15:27:29.0194 0x2e48  SerCx2 - ok
15:27:29.0198 0x2e48  Serenum - ok
15:27:29.0201 0x2e48  Serial - ok
15:27:29.0206 0x2e48  sermouse - ok
15:27:29.0214 0x2e48  SessionEnv - ok
15:27:29.0218 0x2e48  sfloppy - ok
15:27:29.0222 0x2e48  SharedAccess - ok
15:27:29.0224 0x2e48  ShellHWDetection - ok
15:27:29.0228 0x2e48  shpamsvc - ok
15:27:29.0231 0x2e48  SiSRaid2 - ok
15:27:29.0235 0x2e48  SiSRaid4 - ok
15:27:29.0240 0x2e48  smphost - ok
15:27:29.0243 0x2e48  SmsRouter - ok
15:27:29.0250 0x2e48  SNMPTRAP - ok
15:27:29.0254 0x2e48  spaceport - ok
15:27:29.0256 0x2e48  SpbCx - ok
15:27:29.0259 0x2e48  Spooler - ok
15:27:29.0263 0x2e48  sppsvc - ok
15:27:29.0266 0x2e48  srv - ok
15:27:29.0270 0x2e48  srv2 - ok
15:27:29.0273 0x2e48  srvnet - ok
15:27:29.0276 0x2e48  SSDPSRV - ok
15:27:29.0279 0x2e48  SstpSvc - ok
15:27:29.0286 0x2e48  [ D08FFE34AF5B7AC5F69EEA1E0E8C6ECE, CC43752CE5C879E24229C84443DBEE667CE629ECF992AD0D42F0F77FE04F6751 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
15:27:29.0297 0x2e48  ssudmdm - ok
15:27:29.0300 0x2e48  StateRepository - ok
15:27:29.0304 0x2e48  stexstor - ok
15:27:29.0307 0x2e48  stisvc - ok
15:27:29.0311 0x2e48  storahci - ok
15:27:29.0315 0x2e48  storflt - ok
15:27:29.0318 0x2e48  stornvme - ok
15:27:29.0322 0x2e48  storqosflt - ok
15:27:29.0325 0x2e48  StorSvc - ok
15:27:29.0328 0x2e48  storufs - ok
15:27:29.0332 0x2e48  storvsc - ok
15:27:29.0336 0x2e48  svsvc - ok
15:27:29.0339 0x2e48  swenum - ok
15:27:29.0343 0x2e48  swprv - ok
15:27:29.0347 0x2e48  [ C2775A7287B7B276241D7B2DCC91D7BC, E23500D5DF89985342072DFF3DAD579A1A9FE40D72F122A95290A61E4C5CEFC9 ] SynRMIHID       C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys
15:27:29.0355 0x2e48  SynRMIHID - ok
15:27:29.0359 0x2e48  Synth3dVsc - ok
15:27:29.0362 0x2e48  SysMain - ok
15:27:29.0366 0x2e48  SystemEventsBroker - ok
15:27:29.0371 0x2e48  TabletInputService - ok
15:27:29.0375 0x2e48  TapiSrv - ok
15:27:29.0378 0x2e48  Tcpip - ok
15:27:29.0381 0x2e48  Tcpip6 - ok
15:27:29.0387 0x2e48  tcpipreg - ok
15:27:29.0392 0x2e48  tdx - ok
15:27:29.0394 0x2e48  terminpt - ok
15:27:29.0399 0x2e48  TermService - ok
15:27:29.0403 0x2e48  Themes - ok
15:27:29.0406 0x2e48  TieringEngineService - ok
15:27:29.0410 0x2e48  tiledatamodelsvc - ok
15:27:29.0414 0x2e48  TimeBrokerSvc - ok
15:27:29.0417 0x2e48  TPM - ok
15:27:29.0420 0x2e48  TrkWks - ok
15:27:29.0423 0x2e48  TrustedInstaller - ok
15:27:29.0428 0x2e48  tsusbflt - ok
15:27:29.0432 0x2e48  TsUsbGD - ok
15:27:29.0435 0x2e48  tunnel - ok
15:27:29.0439 0x2e48  tzautoupdate - ok
15:27:29.0442 0x2e48  UASPStor - ok
15:27:29.0445 0x2e48  UcmCx0101 - ok
15:27:29.0448 0x2e48  UcmTcpciCx0101 - ok
15:27:29.0451 0x2e48  UcmUcsi - ok
15:27:29.0454 0x2e48  Ucx01000 - ok
15:27:29.0458 0x2e48  UdeCx - ok
15:27:29.0461 0x2e48  udfs - ok
15:27:29.0464 0x2e48  UEFI - ok
15:27:29.0473 0x2e48  [ 8D47FBBB064EA3268D326557C33EF203, FD4943DB965691CF37502C3511F55679E27A6684A4C1BBE66A8291D7162236AF ] UEIPSvc         C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
15:27:29.0486 0x2e48  UEIPSvc - ok
15:27:29.0490 0x2e48  Ufx01000 - ok
15:27:29.0494 0x2e48  UfxChipidea - ok
15:27:29.0498 0x2e48  ufxsynopsys - ok
15:27:29.0504 0x2e48  UI0Detect - ok
15:27:29.0508 0x2e48  umbus - ok
15:27:29.0511 0x2e48  UmPass - ok
15:27:29.0515 0x2e48  UmRdpService - ok
15:27:29.0519 0x2e48  UnistoreSvc - ok
15:27:29.0524 0x2e48  upnphost - ok
15:27:29.0527 0x2e48  UrsChipidea - ok
15:27:29.0531 0x2e48  UrsCx01000 - ok
15:27:29.0534 0x2e48  UrsSynopsys - ok
15:27:29.0538 0x2e48  usbccgp - ok
15:27:29.0541 0x2e48  usbcir - ok
15:27:29.0545 0x2e48  usbehci - ok
15:27:29.0548 0x2e48  usbhub - ok
15:27:29.0551 0x2e48  USBHUB3 - ok
15:27:29.0555 0x2e48  usbohci - ok
15:27:29.0558 0x2e48  usbprint - ok
15:27:29.0562 0x2e48  usbscan - ok
15:27:29.0566 0x2e48  usbser - ok
15:27:29.0570 0x2e48  USBSTOR - ok
15:27:29.0573 0x2e48  usbuhci - ok
15:27:29.0576 0x2e48  usbvideo - ok
15:27:29.0579 0x2e48  USBXHCI - ok
15:27:29.0583 0x2e48  UserDataSvc - ok
15:27:29.0588 0x2e48  UserManager - ok
15:27:29.0591 0x2e48  UsoSvc - ok
15:27:29.0595 0x2e48  VaultSvc - ok
15:27:29.0599 0x2e48  vdrvroot - ok
15:27:29.0602 0x2e48  vds - ok
15:27:29.0606 0x2e48  VerifierExt - ok
15:27:29.0610 0x2e48  vhdmp - ok
15:27:29.0613 0x2e48  vhf - ok
15:27:29.0617 0x2e48  vmbus - ok
15:27:29.0620 0x2e48  VMBusHID - ok
15:27:29.0624 0x2e48  vmgid - ok
15:27:29.0627 0x2e48  vmicguestinterface - ok
15:27:29.0630 0x2e48  vmicheartbeat - ok
15:27:29.0633 0x2e48  vmickvpexchange - ok
15:27:29.0637 0x2e48  vmicrdv - ok
15:27:29.0641 0x2e48  vmicshutdown - ok
15:27:29.0644 0x2e48  vmictimesync - ok
15:27:29.0648 0x2e48  vmicvmsession - ok
15:27:29.0652 0x2e48  vmicvss - ok
15:27:29.0656 0x2e48  volmgr - ok
15:27:29.0660 0x2e48  volmgrx - ok
15:27:29.0663 0x2e48  volsnap - ok
15:27:29.0667 0x2e48  volume - ok
15:27:29.0670 0x2e48  vpci - ok
15:27:29.0674 0x2e48  vsmraid - ok
15:27:29.0677 0x2e48  VSS - ok
15:27:29.0681 0x2e48  VSTXRAID - ok
15:27:29.0685 0x2e48  vwifibus - ok
15:27:29.0688 0x2e48  vwififlt - ok
15:27:29.0691 0x2e48  vwifimp - ok
15:27:29.0695 0x2e48  W32Time - ok
15:27:29.0699 0x2e48  WacomPen - ok
15:27:29.0704 0x2e48  WalletService - ok
15:27:29.0707 0x2e48  wanarp - ok
15:27:29.0710 0x2e48  wanarpv6 - ok
15:27:29.0714 0x2e48  wbengine - ok
15:27:29.0717 0x2e48  WbioSrvc - ok
15:27:29.0720 0x2e48  wcifs - ok
15:27:29.0725 0x2e48  Wcmsvc - ok
15:27:29.0728 0x2e48  wcncsvc - ok
15:27:29.0731 0x2e48  wcnfs - ok
15:27:29.0734 0x2e48  WdBoot - ok
15:27:29.0738 0x2e48  Wdf01000 - ok
15:27:29.0741 0x2e48  WdFilter - ok
15:27:29.0744 0x2e48  WdiServiceHost - ok
15:27:29.0747 0x2e48  WdiSystemHost - ok
15:27:29.0751 0x2e48  wdiwifi - ok
15:27:29.0754 0x2e48  WdNisDrv - ok
15:27:29.0758 0x2e48  WdNisSvc - ok
15:27:29.0761 0x2e48  WebClient - ok
15:27:29.0766 0x2e48  Wecsvc - ok
15:27:29.0770 0x2e48  WEPHOSTSVC - ok
15:27:29.0774 0x2e48  wercplsupport - ok
15:27:29.0777 0x2e48  WerSvc - ok
15:27:29.0781 0x2e48  WFPLWFS - ok
15:27:29.0785 0x2e48  WiaRpc - ok
15:27:29.0789 0x2e48  WIMMount - ok
15:27:29.0792 0x2e48  WinDefend - ok
15:27:29.0800 0x2e48  WindowsTrustedRT - ok
15:27:29.0804 0x2e48  WindowsTrustedRTProxy - ok
15:27:29.0808 0x2e48  WinHttpAutoProxySvc - ok
15:27:29.0813 0x2e48  WinMad - ok
15:27:29.0822 0x2e48  Winmgmt - ok
15:27:29.0825 0x2e48  WinRM - ok
15:27:29.0833 0x2e48  WINUSB - ok
15:27:29.0837 0x2e48  WinVerbs - ok
15:27:29.0841 0x2e48  wisvc - ok
15:27:29.0844 0x2e48  WlanSvc - ok
15:27:29.0847 0x2e48  wlidsvc - ok
15:27:29.0850 0x2e48  WmiAcpi - ok
15:27:29.0855 0x2e48  wmiApSrv - ok
15:27:29.0858 0x2e48  WMPNetworkSvc - ok
15:27:29.0862 0x2e48  Wof - ok
15:27:29.0868 0x2e48  workfolderssvc - ok
15:27:29.0871 0x2e48  WPDBusEnum - ok
15:27:29.0875 0x2e48  WpdUpFltr - ok
15:27:29.0879 0x2e48  WpnService - ok
15:27:29.0883 0x2e48  WpnUserService - ok
15:27:29.0888 0x2e48  ws2ifsl - ok
15:27:29.0892 0x2e48  wscsvc - ok
15:27:29.0897 0x2e48  WSearch - ok
15:27:29.0903 0x2e48  wuauserv - ok
15:27:29.0908 0x2e48  WudfPf - ok
15:27:29.0911 0x2e48  WUDFRd - ok
15:27:29.0915 0x2e48  wudfsvc - ok
15:27:29.0919 0x2e48  WUDFWpdFs - ok
15:27:29.0923 0x2e48  WUDFWpdMtp - ok
15:27:29.0926 0x2e48  WwanSvc - ok
15:27:29.0930 0x2e48  XblAuthManager - ok
15:27:29.0935 0x2e48  XblGameSave - ok
15:27:29.0939 0x2e48  xboxgip - ok
15:27:29.0943 0x2e48  XboxNetApiSvc - ok
15:27:29.0947 0x2e48  xinputhid - ok
15:27:29.0949 0x2e48  ================ Scan global ===============================
15:27:29.0958 0x2e48  [ Global ] - ok
15:27:29.0958 0x2e48  ================ Scan MBR ==================================
15:27:29.0960 0x2e48  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
15:27:30.0623 0x2e48  \Device\Harddisk0\DR0 - ok
15:27:30.0651 0x2e48  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
15:27:30.0802 0x2e48  \Device\Harddisk1\DR1 - ok
15:27:30.0802 0x2e48  ================ Scan VBR ==================================
15:27:30.0804 0x2e48  [ 5EA0DC170DB04C4A37BC41E14F499865 ] \Device\Harddisk0\DR0\Partition1
15:27:30.0805 0x2e48  \Device\Harddisk0\DR0\Partition1 - ok
15:27:30.0807 0x2e48  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
15:27:30.0807 0x2e48  \Device\Harddisk0\DR0\Partition2 - ok
15:27:30.0809 0x2e48  [ 666007714952AA86E3AA7F525F60ED76 ] \Device\Harddisk0\DR0\Partition3
15:27:30.0811 0x2e48  \Device\Harddisk0\DR0\Partition3 - ok
15:27:30.0813 0x2e48  [ 0DCA1540D09643E2403BFF73117E3642 ] \Device\Harddisk0\DR0\Partition4
15:27:30.0814 0x2e48  \Device\Harddisk0\DR0\Partition4 - ok
15:27:30.0846 0x2e48  [ 2EC33E31B1808C88B7EBAD1430428FC7 ] \Device\Harddisk1\DR1\Partition1
15:27:30.0848 0x2e48  \Device\Harddisk1\DR1\Partition1 - ok
15:27:30.0848 0x2e48  ================ Scan generic autorun ======================
15:27:31.0194 0x2e48  [ 6FB09A16612F583D22F5ECB1BFF07CBB, 21C412A1BD1E214969859A79DAEE2DE28BE03C5CFC18D678CDBE8F6C9AEA4235 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
15:27:31.0489 0x2e48  RTHDVCPL - ok
15:27:31.0532 0x2e48  [ 8D6C9DEFA187965E900BD4B49CE91896, CD49245605F9D109A2BD75449C1FE6DDBA97271C7D3843EE2B3361F03A46E95D ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
15:27:31.0563 0x2e48  RtHDVBg_Dolby - ok
15:27:31.0566 0x2e48  DAX2_APP - ok
15:27:31.0621 0x2e48  [ BE586B5D1D73E1F07ED5AADDEFBCAA47, 68D957EBE01DD369BF4E2D5D07A7EDF9408066E61056A1C4968DBF8CE5841BBE ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
15:27:31.0671 0x2e48  NvBackend - ok
15:27:31.0674 0x2e48  ShadowPlay - ok
15:27:31.0685 0x2e48  [ 118506090766F47B0EAFE78E4680F30B, C19951BC3F45DB4AADBFE63657D252A7229141FC2F9AD26327FD17A2DA92EAF7 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE
15:27:31.0699 0x2e48  EPSON Stylus DX4200 - ok
15:27:31.0699 0x2e48  WindowsDefender - ok
15:27:31.0707 0x2e48  [ CD0362AEE36CFE1EF5DF973230742E67, 9F1D8AD4E09D16C39CD6A35CB298456468C1808226FFA8AD65BF9562A6ECC07D ] C:\Program Files (x86)\PDF24\pdf24.exe
15:27:31.0719 0x2e48  PDFPrint - ok
15:27:31.0766 0x2e48  OneDriveSetup - ok
15:27:31.0768 0x2e48  OneDriveSetup - ok
15:27:31.0787 0x2e48  [ 1D7DD340E13DF9585EABB849CFC3E11B, 31CCD9753402DC030C641214B4ECB48A757BCD9F427A143A88745C62EFF87766 ] C:\Users\annet\AppData\Local\Microsoft\OneDrive\OneDrive.exe
15:27:31.0806 0x2e48  OneDrive - ok
15:27:31.0859 0x2e48  [ 33D70B9897AC3449355AB570AFB11322, B069809B563672599269A43634C763DDEC8398BA66EF4A555FBB7B5CDDCEFA8C ] C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
15:27:31.0916 0x2e48  AcerPortal - ok
15:27:31.0969 0x2e48  [ 945585781265E1EAAD4FFDE624192974, 4FE1AEB49858FC09FB04C89BDC6FB78586B5F5C4687DD98E7BF230AE8237625D ] C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe
15:27:32.0022 0x2e48  RemoteFilesTrayIcon - ok
15:27:32.0056 0x2e48  [ 11B4662A4DD118132E2648837920AF86, 7643E9CF00C0393ED4A1D294DABA84DCEB6BE696E5B520D413284BAB16CE1CD5 ] C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe
15:27:32.0088 0x2e48  Spotify Web Helper - ok
15:27:32.0230 0x2e48  [ 6F8EDF5A5D23AD1F4FC168047C80ECE4, CAA605301395B70E724688515936A6C84F90D18EFFBF21CEDD336268AACA8D02 ] C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
15:27:32.0364 0x2e48  Spotify - ok
15:27:32.0373 0x2e48  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x61100 ( enabled : updated )
15:27:32.0375 0x2e48  Win FW state via NFP2: enabled ( trusted )
15:27:32.0463 0x2e48  ============================================================
15:27:32.0463 0x2e48  Scan finished
15:27:32.0463 0x2e48  ============================================================
15:27:32.0467 0x03cc  Detected object count: 0
15:27:32.0467 0x03cc  Actual detected object count: 0
         

Alt 29.11.2016, 10:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.11.2016, 18:35   #11
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hallo Cosinus,

vielen Dank, ich habe beide Schritte nun durchgeführt:

Anbei das Logfile von adwCleaner:
Code:
ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 18:17:25
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : annet - LAPTOP-V68HK83U
# Gestartet von : C:\Users\annet\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Default\AppData\Local\Host App Service


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Default\Desktop\App Explorer.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.startup.homepage" -  "hxxps://start-pagesearch.com/?s=acer&m=start&brw=ff"
[-] [C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: homepage-web.com
[-] [C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxps://homepage-web.com/?s=acer&m=home


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6704 Bytes] - [23/08/2016 18:41:01]
C:\AdwCleaner\AdwCleaner[C2].txt - [3263 Bytes] - [29/11/2016 18:17:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [6426 Bytes] - [23/08/2016 18:37:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [3421 Bytes] - [29/11/2016 18:08:21]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3482 Bytes] ##########
         
Und hier das Logfile von JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Home x64 
Ran by annet (Administrator) on 29.11.2016 at 18:26:17,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\ProgramData\pdfforge (Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3E06469B-8B1D-4023-B440-000884542E34} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.11.2016 at 18:27:44,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Ich bin gespannt auf deine Einschätzung ob alles wieder ok ist?
Welches Antivirenprogramm würdest du mir denn empfehlen?

Viele Grüße
Sunnywinter

Alt 29.11.2016, 23:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2016, 06:48   #13
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Voilà:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von annet (Administrator) auf LAPTOP-V68HK83U (30-11-2016 06:35:50)
Gestartet von C:\Users\annet\Downloads
Geladene Profile: annet (Verfügbare Profile: annet)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\IntelSSTAPO\ParameterService\ParameterService.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(acer) C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
() C:\OEM\Preload\FubTracking\FubTracking.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(TODO: <Company name>) C:\Program Files\Acer\User Experience Improvement Program\Plugin\AppMonitor\AppMonitorPlugIn.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16484088 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1430776 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [628736 2015-06-16] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [EPSON Stylus DX4200] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-25] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [AcerPortal] => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2418392 2016-09-09] (Acer)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [RemoteFilesTrayIcon] => C:\Program Files (x86)\Acer\abFiles\abFilesTrayIcon.exe [2134232 2016-06-28] (acer)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify Web Helper] => C:\Users\annet\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1431664 2016-11-19] (Spotify Ltd)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Run: [Spotify] => C:\Users\annet\AppData\Roaming\Spotify\Spotify.exe [6987376 2016-11-19] (Spotify Ltd)
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\MountPoints2: {2c3eaad5-48b6-11e6-9bd2-3065ec906f9b} - "F:\LaunchU3.exe" -a
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\Win32\shellext_win.dll [2016-09-09] (Acer Incorporated)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a61cc31-0b10-4aee-bab7-5b3dc15bb81f}: [DhcpNameServer] 192.17.128.24
Tcpip\..\Interfaces\{b84c7398-9f2b-45a4-8069-6e49165d49a9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2693871119-529460901-1250213039-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-10-30] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-10-30] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: flppot71.default
FF ProfilePath: C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default [2016-10-24]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\flppot71.default -> Sichere Suche
FF Extension: (Avira Browser Safety) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\abs@avira.com [2016-10-13]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\annet\AppData\Roaming\Mozilla\Firefox\Profiles\flppot71.default\Extensions\langpack-de@firefox.mozilla.org [2016-07-12] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-10-30] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/?gfe_rd=cr&ei=j4mlV-joE-Tj8wfRx5sQ","hxxp://www.google.de/"
CHR DefaultSearchURL: Default -> hxxps://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> homepage-web.com
CHR DefaultSuggestURL: Default -> hxxps://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms}
CHR Profile: C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default [2016-11-30]
CHR Extension: (Google Präsentationen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-12]
CHR Extension: (Google Docs) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-12]
CHR Extension: (Google Drive) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-12]
CHR Extension: (YouTube) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-12]
CHR Extension: (Google Tabellen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-12]
CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]
CHR Extension: (Google Docs Offline) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-12]
CHR Extension: (Google Mail) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-12]
CHR Extension: (Chrome Media Router) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\WINDOWS\system32\AdminService.exe [355760 2016-06-25] (Windows (R) Win 7 DDK provider)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3294912 2016-10-30] (Microsoft Corporation)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [595560 2015-09-05] (Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-06-15] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-09-05] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
R2 IntelSSTSvc; C:\WINDOWS\system32\IntelSSTAPO\ParameterService\ParameterService.exe [26592 2016-03-04] (Intel Corporation)
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [401248 2015-09-04] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [453984 2015-09-04] (Acer Incorporated)
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-07-12] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [251232 2015-09-14] (acer)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 IntcAudioBus; C:\WINDOWS\System32\drivers\IntcAudioBus.sys [188200 2015-09-05] (Intel(R) Corporation)
R3 IntcDMic; C:\WINDOWS\system32\DRIVERS\IntcDMic.sys [607344 2016-08-18] (Intel(R) Corporation)
R3 IntcOED; C:\WINDOWS\System32\drivers\IntcOED.sys [580904 2015-09-05] (Intel(R) Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-09-04] (Acer Incorporated)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 Qcamain; C:\WINDOWS\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) [Datei ist nicht signiert]
R3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2336768 2016-07-16] (Qualcomm Atheros, Inc.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-09-04] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-23] (Realtek                                            )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [410880 2015-08-21] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-07-29] (Synaptics Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 06:27 - 2016-11-30 06:27 - 00448668 _____ C:\WINDOWS\Minidump\113016-7578-01.dmp
2016-11-29 18:27 - 2016-11-29 18:27 - 00000736 _____ C:\Users\annet\Desktop\JRT.txt
2016-11-29 18:25 - 2016-11-29 18:26 - 01631928 _____ (Malwarebytes) C:\Users\annet\Downloads\JRT.exe
2016-11-29 18:03 - 2016-11-29 18:06 - 03910208 _____ C:\Users\annet\Downloads\AdwCleaner_6.030.exe
2016-11-28 15:25 - 2016-11-28 19:31 - 00142594 _____ C:\TDSSKiller.3.1.0.12_28.11.2016_15.25.15_log.txt
2016-11-28 15:24 - 2016-11-28 15:25 - 04747704 _____ (AO Kaspersky Lab) C:\Users\annet\Downloads\tdsskiller.exe
2016-11-28 15:23 - 2016-11-28 14:48 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-11-28 15:07 - 2016-11-28 19:31 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-28 15:05 - 2016-11-28 19:31 - 00000000 ____D C:\Users\annet\Desktop\mbar
2016-11-28 15:04 - 2016-11-28 15:05 - 16563352 _____ (Malwarebytes Corp.) C:\Users\annet\Downloads\mbar-1.09.3.1001.exe
2016-11-28 14:17 - 2016-11-28 14:25 - 00040174 _____ C:\Users\annet\Downloads\Addition.txt
2016-11-28 14:16 - 2016-11-30 06:36 - 00021905 _____ C:\Users\annet\Downloads\FRST.txt
2016-11-28 14:12 - 2016-11-30 06:35 - 00000000 ____D C:\FRST
2016-11-28 14:09 - 2016-11-28 14:09 - 02411520 _____ (Farbar) C:\Users\annet\Downloads\FRST64.exe
2016-11-28 13:52 - 2016-11-28 13:54 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2016-11-28 13:37 - 2016-11-28 14:04 - 00000000 ____D C:\Users\annet\Documents\Kalender
2016-11-28 12:15 - 2016-11-28 12:16 - 00001688 _____ C:\Users\annet\Downloads\Malwarebytes.txt
2016-11-28 10:45 - 2016-11-28 10:50 - 00000000 ____D C:\Users\annet\Documents\Malwarecheck
2016-11-28 08:38 - 2016-11-28 15:20 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-28 08:38 - 2016-11-28 15:19 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-11-28 08:38 - 2016-11-28 08:38 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-28 08:38 - 2016-11-28 08:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-11-28 08:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-11-28 08:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-11-28 08:36 - 2016-11-28 08:36 - 01496584 _____ C:\Users\annet\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe
2016-11-28 08:31 - 2016-11-28 08:31 - 00000000 ____D C:\KVRT_Data
2016-11-28 08:30 - 2016-11-28 08:31 - 104031576 _____ (Kaspersky Lab ZAO) C:\Users\annet\Downloads\KVRT.exe
2016-11-28 08:20 - 2016-11-28 08:24 - 00000022 _____ C:\Users\annet\Downloads\Annette Scholpp 28.11.2016.zip
2016-11-27 14:39 - 2016-11-27 14:39 - 00001963 _____ C:\Users\annet\Desktop\IrfanView Thumbnails.lnk
2016-11-27 14:39 - 2016-11-27 14:39 - 00001075 _____ C:\Users\annet\Desktop\IrfanView.lnk
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Users\annet\AppData\Roaming\IrfanView
2016-11-27 14:39 - 2016-11-27 14:39 - 00000000 ____D C:\Program Files (x86)\IrfanView
2016-11-27 14:38 - 2016-11-27 14:38 - 02432992 _____ (Irfan Skiljan) C:\Users\annet\Downloads\iview442g_setup.exe
2016-11-25 15:14 - 2016-11-25 15:14 - 00249787 _____ C:\Users\annet\Downloads\Vagisan FeuchtCreme 50g 01923000-0515i.pdf
2016-11-25 09:05 - 2016-11-25 09:05 - 01883975 _____ C:\Users\annet\Downloads\Untitled_20161124_225606_001.pdf
2016-11-19 17:56 - 2016-11-30 06:28 - 00000000 ____D C:\Users\annet\AppData\Local\Spotify
2016-11-19 17:56 - 2016-11-19 17:56 - 00001854 _____ C:\Users\annet\Desktop\Spotify.lnk
2016-11-19 17:56 - 2016-11-19 17:56 - 00001840 _____ C:\Users\annet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2016-11-19 17:56 - 2016-11-19 17:56 - 00000000 ____D C:\Users\annet\AppData\Local\CEF
2016-11-19 17:55 - 2016-11-30 06:31 - 00000000 ____D C:\Users\annet\AppData\Roaming\Spotify
2016-11-19 17:55 - 2016-11-19 17:55 - 00353488 _____ (Spotify Ltd) C:\Users\annet\Downloads\SpotifySetup.exe
2016-11-19 11:29 - 2016-11-19 11:29 - 00045078 _____ C:\Users\annet\Downloads\py220161119---ba065907c6e4b7d0158c6b6082b4a683.pdf
2016-11-19 11:24 - 2016-11-19 11:24 - 00497468 _____ C:\WINDOWS\Minidump\111916-9453-01.dmp
2016-11-12 11:15 - 2016-11-12 11:15 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016 (1).xlsx
2016-11-12 11:13 - 2016-11-12 11:13 - 00039696 _____ C:\Users\annet\Downloads\Schichtbericht_11.11.2016.xlsx
2016-11-11 19:06 - 2016-11-11 19:06 - 00174592 _____ C:\Users\annet\Downloads\fra-3942195-tw.xls
2016-11-10 17:41 - 2016-11-10 17:41 - 00000000 ____D C:\Users\annet\AppData\Local\abFiles
2016-11-10 17:39 - 2016-11-10 17:39 - 00003388 _____ C:\WINDOWS\System32\Tasks\AcerCloud
2016-11-09 18:41 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2016-11-09 18:41 - 2016-11-02 13:01 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-09 18:41 - 2016-11-02 12:22 - 01570672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2016-11-09 18:41 - 2016-11-02 12:22 - 00601712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2016-11-09 18:41 - 2016-11-02 12:20 - 00590960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-11-09 18:41 - 2016-11-02 12:13 - 01883784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-11-09 18:41 - 2016-11-02 12:13 - 00773720 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2016-11-09 18:41 - 2016-11-02 12:12 - 02255712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-11-09 18:41 - 2016-11-02 12:12 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-09 18:41 - 2016-11-02 12:12 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-09 18:41 - 2016-11-02 12:10 - 02323728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2016-11-09 18:41 - 2016-11-02 12:09 - 02257104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-09 18:41 - 2016-11-02 12:08 - 00576408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2016-11-09 18:41 - 2016-11-02 12:08 - 00186424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\weretw.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 06657176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 03892352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00959112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00951904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-09 18:41 - 2016-11-02 12:05 - 00405856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-09 18:41 - 2016-11-02 12:04 - 04312248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2016-11-09 18:41 - 2016-11-02 12:03 - 00714592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-09 18:41 - 2016-11-02 12:02 - 00682816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-11-09 18:41 - 2016-11-02 12:02 - 00238056 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2016-11-09 18:41 - 2016-11-02 12:01 - 01263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-09 18:41 - 2016-11-02 12:01 - 00545936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2016-11-09 18:41 - 2016-11-02 12:00 - 08156080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-11-09 18:41 - 2016-11-02 12:00 - 01274712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-09 18:41 - 2016-11-02 12:00 - 00534096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2016-11-09 18:41 - 2016-11-02 11:59 - 04673304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-11-09 18:41 - 2016-11-02 11:50 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-11-09 18:41 - 2016-11-02 11:49 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-11-09 18:41 - 2016-11-02 11:49 - 00037376 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-09 18:41 - 2016-11-02 11:48 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-09 18:41 - 2016-11-02 11:47 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-11-09 18:41 - 2016-11-02 11:46 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininetlui.dll
2016-11-09 18:41 - 2016-11-02 11:44 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2016-11-09 18:41 - 2016-11-02 11:44 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthExt.dll
2016-11-09 18:41 - 2016-11-02 11:43 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00632832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sud.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DevicePairing.dll
2016-11-09 18:41 - 2016-11-02 11:42 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2016-11-09 18:41 - 2016-11-02 11:40 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontext.dll
2016-11-09 18:41 - 2016-11-02 11:39 - 00465920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppBroker.dll
2016-11-09 18:41 - 2016-11-02 11:39 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2016-11-09 18:41 - 2016-11-02 11:38 - 00760832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2016-11-09 18:41 - 2016-11-02 11:36 - 07626752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-11-09 18:41 - 2016-11-02 11:34 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-11-09 18:41 - 2016-11-02 11:33 - 12349952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2016-11-09 18:41 - 2016-11-02 11:33 - 03307520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2016-11-09 18:41 - 2016-11-02 11:32 - 00040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\efsext.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 01228288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usercpl.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00226304 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcTok.exe
2016-11-09 18:41 - 2016-11-02 11:31 - 00115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2016-11-09 18:41 - 2016-11-02 11:31 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 09131008 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00567296 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairing.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2016-11-09 18:41 - 2016-11-02 11:29 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NPSM.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 04423680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenterCPL.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00432128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCenter.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkDesktopSettings.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00109568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\chartv.dll
2016-11-09 18:41 - 2016-11-02 11:28 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 02458112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\themecpl.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 01388544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00631296 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00580608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hgcpl.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2016-11-09 18:41 - 2016-11-02 11:27 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-11-09 18:41 - 2016-11-02 11:27 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 02747392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 02484736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gameux.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00912896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ddraw.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\stobject.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\netplwiz.dll
2016-11-09 18:41 - 2016-11-02 11:26 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-11-09 18:41 - 2016-11-02 11:25 - 01556480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\sud.dll
2016-11-09 18:41 - 2016-11-02 11:25 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-11-09 18:41 - 2016-11-02 11:24 - 00940032 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontext.dll
2016-11-09 18:41 - 2016-11-02 11:23 - 03106304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe
2016-11-09 18:41 - 2016-11-02 11:23 - 02104320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-11-09 18:41 - 2016-11-02 11:23 - 00101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-09 18:41 - 2016-11-02 11:22 - 13441024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-11-09 18:41 - 2016-11-02 11:22 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-11-09 18:41 - 2016-11-02 11:22 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-11-09 18:41 - 2016-11-02 11:21 - 00942080 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.OnlineId.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NPSM.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\chartv.dll
2016-11-09 18:41 - 2016-11-02 11:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-09 18:41 - 2016-11-02 11:18 - 00991232 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2016-11-09 18:41 - 2016-11-02 11:18 - 00836608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcRefreshTask.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 00909824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-11-09 18:41 - 2016-11-02 11:17 - 00828416 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2016-11-09 18:41 - 2016-11-02 11:17 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\stobject.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 03400192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncCenter.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 03133440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 02512384 _____ (Microsoft Corporation) C:\WINDOWS\system32\themecpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 01359360 _____ (Microsoft Corporation) C:\WINDOWS\system32\usercpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00881664 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\hgcpl.dll
2016-11-09 18:41 - 2016-11-02 11:16 - 00308736 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionCenter.dll
2016-11-09 18:41 - 2016-11-02 11:15 - 02611200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameux.dll
2016-11-09 18:41 - 2016-11-02 11:15 - 00483328 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.dll
2016-11-09 18:41 - 2016-11-02 11:14 - 01726976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2016-11-09 18:41 - 2016-11-02 09:20 - 00446896 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-11-09 18:40 - 2016-11-02 12:20 - 00378720 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-09 18:40 - 2016-11-02 12:15 - 01051112 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-11-09 18:40 - 2016-11-02 12:15 - 00894096 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-11-09 18:40 - 2016-11-02 12:14 - 07816544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-11-09 18:40 - 2016-11-02 12:13 - 01354320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-11-09 18:40 - 2016-11-02 12:13 - 01173496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-11-09 18:40 - 2016-11-02 12:13 - 00423776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-11-09 18:40 - 2016-11-02 12:08 - 00602464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll
2016-11-09 18:40 - 2016-11-02 12:08 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll
2016-11-09 18:40 - 2016-11-02 12:05 - 20969928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-11-09 18:40 - 2016-11-02 12:04 - 02678056 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2016-11-09 18:40 - 2016-11-02 12:04 - 00596832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll
2016-11-09 18:40 - 2016-11-02 12:03 - 02750936 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-09 18:40 - 2016-11-02 12:02 - 00848736 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-11-09 18:40 - 2016-11-02 12:02 - 00148832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 01425000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 01415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-09 18:40 - 2016-11-02 12:01 - 00092512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 22223968 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 04130432 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-11-09 18:40 - 2016-11-02 12:00 - 01061968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01609920 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01572768 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 01418312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-09 18:40 - 2016-11-02 11:56 - 00628552 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-11-09 18:40 - 2016-11-02 11:56 - 00322912 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-09 18:40 - 2016-11-02 11:55 - 00048992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\iorate.sys
2016-11-09 18:40 - 2016-11-02 11:48 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2016-11-09 18:40 - 2016-11-02 11:48 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efsext.dll
2016-11-09 18:40 - 2016-11-02 11:47 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BlockedShutdown.dll
2016-11-09 18:40 - 2016-11-02 11:47 - 00156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BcastDVRHelper.dll
2016-11-09 18:40 - 2016-11-02 11:46 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppCapture.dll
2016-11-09 18:40 - 2016-11-02 11:45 - 00492032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcastdvr.exe
2016-11-09 18:40 - 2016-11-02 11:45 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.BioFeedback.dll
2016-11-09 18:40 - 2016-11-02 11:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsensorgroup.dll
2016-11-09 18:40 - 2016-11-02 11:44 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d8.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll
2016-11-09 18:40 - 2016-11-02 11:43 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00549376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActionCenterCPL.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2016-11-09 18:40 - 2016-11-02 11:42 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 18:40 - 2016-11-02 11:41 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2016-11-09 18:40 - 2016-11-02 11:40 - 00548352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ddraw.dll
2016-11-09 18:40 - 2016-11-02 11:40 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-11-09 18:40 - 2016-11-02 11:39 - 00236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-09 18:40 - 2016-11-02 11:38 - 22563840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-11-09 18:40 - 2016-11-02 11:37 - 19415040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-11-09 18:40 - 2016-11-02 11:36 - 19415552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-09 18:40 - 2016-11-02 11:36 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetailsUpdate.dll
2016-11-09 18:40 - 2016-11-02 11:35 - 00336896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2016-11-09 18:40 - 2016-11-02 11:34 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-09 18:40 - 2016-11-02 11:33 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-09 18:40 - 2016-11-02 11:32 - 00045056 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 03196416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\BcastDVRHelper.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00159232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ACPBackgroundManagerPolicy.dll
2016-11-09 18:40 - 2016-11-02 11:31 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 12175360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\FlightSettings.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00363520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-11-09 18:40 - 2016-11-02 11:30 - 00134144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ErrorDetails.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 01247232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsensorgroup.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00276992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-09 18:40 - 2016-11-02 11:29 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-11-09 18:40 - 2016-11-02 11:29 - 00139264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00807424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00748544 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00690176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00279552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.HumanInterfaceDevice.dll
2016-11-09 18:40 - 2016-11-02 11:28 - 00260608 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2016-11-09 18:40 - 2016-11-02 11:28 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-09 18:40 - 2016-11-02 11:27 - 23677952 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-09 18:40 - 2016-11-02 11:27 - 00605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-11-09 18:40 - 2016-11-02 11:27 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01880576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01595392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 01509376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 00798208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-11-09 18:40 - 2016-11-02 11:26 - 00273920 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 02256384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00772608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntshrui.dll
2016-11-09 18:40 - 2016-11-02 11:25 - 00541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-11-09 18:40 - 2016-11-02 11:24 - 03778560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 02356736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-11-09 18:40 - 2016-11-02 11:23 - 00072704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetailsUpdate.dll
2016-11-09 18:40 - 2016-11-02 11:22 - 13081600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-09 18:40 - 2016-11-02 11:22 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2016-11-09 18:40 - 2016-11-02 11:21 - 05111296 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2016-11-09 18:40 - 2016-11-02 11:20 - 02273792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-11-09 18:40 - 2016-11-02 11:20 - 00167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ErrorDetails.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 08127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 08075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 01586176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-11-09 18:40 - 2016-11-02 11:19 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2016-11-09 18:40 - 2016-11-02 11:18 - 01690112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2016-11-09 18:40 - 2016-11-02 11:18 - 00243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 04746752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 00982528 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 04148736 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02688512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02669056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01779712 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01637888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 01490944 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00770560 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 00265728 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 04708864 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 03616768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-11-09 18:40 - 2016-11-02 11:15 - 01513472 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-11-09 18:40 - 2016-11-02 11:15 - 01348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 00842240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntshrui.dll
2016-11-09 18:40 - 2016-11-02 11:13 - 03496960 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-09 18:40 - 2016-11-02 11:13 - 03299840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe
2016-11-09 18:40 - 2016-11-02 11:13 - 00322048 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-11-09 18:40 - 2016-11-02 10:11 - 00788624 _____ C:\WINDOWS\system32\locale.nls
2016-11-09 18:40 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-11-01 20:14 - 2016-11-01 20:14 - 00534308 _____ C:\WINDOWS\Minidump\110116-9593-01.dmp
2016-11-01 19:32 - 2016-11-01 19:32 - 00562781 _____ C:\Users\annet\Downloads\K228DY.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-30 06:33 - 2016-07-16 23:51 - 00872954 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-30 06:33 - 2016-07-16 23:51 - 00193276 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-30 06:33 - 2015-08-31 12:01 - 02156792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-30 06:27 - 2016-10-10 20:45 - 00000000 ____D C:\WINDOWS\Minidump
2016-11-30 06:27 - 2016-09-25 15:31 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-30 06:27 - 2016-09-25 15:23 - 00000000 ____D C:\Users\annet
2016-11-30 06:27 - 2016-09-25 15:20 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-30 06:27 - 2016-09-25 15:20 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-11-30 06:27 - 2016-08-23 07:25 - 699068004 _____ C:\WINDOWS\MEMORY.DMP
2016-11-30 06:27 - 2016-07-12 20:20 - 00000000 __SHD C:\Users\annet\IntelGraphicsProfiles
2016-11-29 18:18 - 2016-07-16 07:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-11-29 18:17 - 2016-08-23 18:35 - 00000000 ____D C:\AdwCleaner
2016-11-29 18:04 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-29 18:04 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-28 14:50 - 2016-07-12 20:42 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-28 14:50 - 2015-08-31 11:52 - 00000000 ____D C:\ProgramData\McAfee
2016-11-28 14:48 - 2015-12-07 21:01 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-28 14:45 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2016-11-28 14:45 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2016-11-28 14:45 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-11-28 14:45 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated
2016-11-28 09:29 - 2016-07-12 20:20 - 00000000 ____D C:\Users\annet\AppData\Local\Packages
2016-11-25 19:05 - 2016-07-14 21:56 - 00000000 ____D C:\Users\annet\AppData\Local\CrashDumps
2016-11-25 00:23 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-25 00:22 - 2016-09-18 09:48 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-15 18:20 - 2016-07-12 21:39 - 00002268 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-15 18:20 - 2016-07-12 21:39 - 00002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-10 18:43 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2016-11-10 17:41 - 2016-10-13 20:46 - 00000000 ____D C:\Users\annet\Mobile uploads
2016-11-10 17:41 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2016-11-10 17:40 - 2016-07-12 20:22 - 00000000 ____D C:\Users\annet\AppData\Local\clear.fi
2016-11-10 17:39 - 2016-09-25 15:30 - 00003508 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2016-11-10 17:39 - 2015-08-31 12:43 - 00000000 ___HD C:\OEM
2016-11-10 17:39 - 2015-08-31 11:50 - 00000000 ____D C:\Program Files (x86)\Acer
2016-11-10 06:44 - 2016-04-27 06:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-10 06:43 - 2016-09-25 15:20 - 00256248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-09 23:06 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-09 22:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-09 22:22 - 2016-07-13 06:31 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-09 22:21 - 2016-07-13 06:31 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-01 20:16 - 2015-08-31 11:50 - 00000000 ____D C:\ProgramData\OEM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-25 15:21 - 2016-09-25 15:21 - 0000102 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc

Einige Dateien in TEMP:
====================
C:\Users\annet\AppData\Local\Temp\avgnt.exe
C:\Users\annet\AppData\Local\Temp\libeay32.dll
C:\Users\annet\AppData\Local\Temp\msvcr120.dll
C:\Users\annet\AppData\Local\Temp\sqlite3.dll
C:\Users\annet\AppData\Local\Temp\{D867395B-D999-4B9B-A8BF-E6EE2584AC65}-54.0.2840.59_53.0.2785.143_chrome_updater.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-28 13:09

==================== Ende von FRST.txt ============================
         
und:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von annet (30-11-2016 06:36:27)
Gestartet von C:\Users\annet\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-25 14:32:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2693871119-529460901-1250213039-500 - Administrator - Disabled)
annet (S-1-5-21-2693871119-529460901-1250213039-1001 - Administrator - Enabled) => C:\Users\annet
DefaultAccount (S-1-5-21-2693871119-529460901-1250213039-503 - Limited - Disabled)
Gast (S-1-5-21-2693871119-529460901-1250213039-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

12 Labours of Hercules III: Girl Power (x32 Version: 3.0.2.118 - WildTangent) Hidden
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.08.2000 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3023 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3008 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.02.3000 - Acer Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.4 - AVAST Software)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
eBay Worldwide (HKLM-x32\...\{3DC26EA7-03E3-4353-9424-EEB7A34A7504}) (Version: 2.5.0427 - OEM)
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.1.5.0 - )
EPSON Printer Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM-x32\...\EPSON Printer and Utilities) (Version:  - )
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 13.0.0.6 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 13.0.0.6 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Home Makeover (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.42 - Irfan Skiljan)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Jewel Match Snowscapes (x32 Version: 3.0.2.118 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.97 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7466.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.1 - Mozilla)
NVIDIA GeForce Experience 2.11.4.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.1 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.62 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7426.1015 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7466.2038 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.0099 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7801 - Realtek Semiconductor Corp.)
Rory's Restaurant (x32 Version: 3.0.2.126 - WildTangent) Hidden
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\Spotify) (Version: 1.0.42.151.g19de0aa6 - Spotify AB)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Vegas World (x32 Version: 13.0.0.6 - WildTangent) Hidden
Villagers and Heroes (x32 Version: 13.0.0.6 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.16 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E1C8DA2-D7BE-4501-9C74-D4E053C5C5CC} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {1E98236E-55CB-4CAC-A2EC-74A2DA31A469} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {1F3D6222-99F0-4F62-BDA3-9BAE6382A094} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {363C7F32-95C7-4893-984E-F1C857A64FDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {3EFBE8FE-5D19-4E13-A865-972B66F311D0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {4358622A-0577-478E-AAE1-53DC824DDC28} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {45C050DF-E598-4D4E-873E-22D6DD4404F6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.)
Task: {499A7104-0BA6-497D-9AA0-A4ECD71F1875} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {4FEA7F40-7924-4E11-BAFA-44E26F77629A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {6A1AECEC-0766-473B-AE79-EAAA31DE758F} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {6A250F7B-4F8A-4FEA-8CAE-31F28DA85202} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2016-06-07] ()
Task: {93C99DC9-B400-40D5-A6DF-4310EAF3F1A6} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-07-12] (AVAST Software)
Task: {93D7252D-A1D6-45EC-8510-2D0920DC6B1F} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {975E798B-E431-4B08-8940-6BDDA39E767D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-30] (Microsoft Corporation)
Task: {9BF6D970-81B7-4179-9F54-48D583FB5385} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-12] (Google Inc.)
Task: {A8EEE795-A578-4E14-86D4-BBF7CCA9ABA7} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {CAC20100-1EC6-4056-B0A5-F008D47B09EF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-09-04] (Acer Incorporated)
Task: {D3B06D18-8500-4AE5-976A-B4FEB6D08982} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {E0C21389-EC01-402F-A776-C3731FA73825} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-07-12] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-25 15:21 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-04 19:26 - 2016-03-04 19:26 - 05570728 _____ () C:\WINDOWS\system32\IntelSSTAPO\ParameterService\libxml2-2.dll
2016-01-27 04:04 - 2016-01-27 04:04 - 00163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2015-05-19 09:11 - 2015-05-19 09:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2016-10-07 11:42 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-12 20:14 - 2016-07-12 20:14 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2016-10-07 11:42 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-10-07 11:42 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-30 18:17 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 01864384 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2015-08-31 11:56 - 2015-05-08 18:41 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2015-09-14 08:30 - 2015-09-05 16:16 - 00395880 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-25 16:17 - 2016-09-25 16:17 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 18:41 - 2016-11-02 11:30 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-11-09 18:40 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 18:40 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 18:40 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 18:40 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 18:40 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 18:54 - 2016-11-17 18:54 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 18:54 - 2016-11-17 18:54 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 18:54 - 2016-11-17 18:54 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-06-16 03:53 - 2015-06-16 03:53 - 00628736 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
2016-11-15 18:20 - 2016-11-08 22:03 - 02367080 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 18:20 - 2016-11-08 22:03 - 00107112 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
2015-12-07 21:30 - 2015-05-14 08:10 - 00030976 _____ () C:\OEM\Preload\FubTracking\FubTracking.exe
2016-06-07 19:53 - 2016-06-07 19:53 - 04644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2016-11-09 18:40 - 2016-11-02 11:16 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2015-12-07 21:15 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 01383616 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-25 15:38 - 2016-09-25 15:38 - 00118976 _____ () C:\Users\annet\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-06-28 14:41 - 2016-06-28 14:41 - 00201568 _____ () C:\Program Files (x86)\Acer\abFiles\curllib.dll
2016-06-28 14:41 - 2016-06-28 14:41 - 00118112 _____ () C:\Program Files (x86)\Acer\abFiles\OpenLDAP.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 51776112 _____ () C:\Users\annet\AppData\Roaming\Spotify\libcef.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 00110192 _____ () C:\Users\annet\AppData\Roaming\Spotify\SpotifyWinRT.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 01803888 _____ () C:\Users\annet\AppData\Roaming\Spotify\libglesv2.dll
2016-11-19 17:56 - 2016-11-19 17:56 - 00086128 _____ () C:\Users\annet\AppData\Roaming\Spotify\libegl.dll
2015-08-07 01:09 - 2015-08-07 01:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-11-10 17:39 - 2016-11-10 17:39 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-07-12 20:15 - 2016-07-12 20:15 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2693871119-529460901-1250213039-1001\...\amazon.de -> amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2693871119-529460901-1250213039-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91692DC0-BF42-45CE-82A5-6E667F038C2E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA225F5C-C571-418A-9132-30223D45C585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{227DE642-B4A4-40DB-B65D-741AF59B20FE}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{153D9351-68F9-4CE6-AE66-5419EB374260}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{D1449E72-5288-4FF3-88B1-34F6AC527BFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{05EBF720-9C08-4032-9F83-DDB35AB3D67E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{9374E55F-F31F-454E-8D92-4D68414A5ACB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{BA76611A-53EA-4E98-9240-01D77C34D7E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{E3A1D13D-D64F-4214-8C36-B2188E370230}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A29CBF36-2AD7-4222-BAA6-E0D0AEFE8B5A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{E2829D2D-BF1E-4979-895B-5CFE8098C492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{0F60BC6F-4730-4086-87CD-4939684B09B1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{D4030002-115C-426C-B8A3-126133408915}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F7A79C3E-6A84-407B-ABC9-6B72D0EBFC01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6D78284F-87D1-4540-816B-6FB4CE157361}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BAE890AB-D163-47D6-B693-4D6D258999BF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A50BC3A3-6B0E-4BC5-A3EE-3982C0CF2296}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{FE3EF607-6CE9-4F9A-89B8-A7BCF3EA8A4D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{FE47F48D-9329-4364-9813-A88C5187C4E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{401DBDB5-C076-4381-B148-87C0DDA2631A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{AC9EC05A-48B4-4B35-BDC1-FF1D3AC35F8B}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{0ECA53FA-E44F-4F05-BE9A-F0E71BBD9B73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{BF9BDC16-009C-4672-9BE6-8AFB752D52D4}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A4AB1F90-4F86-48F4-85A9-457434AAF744}C:\users\annet\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\annet\appdata\roaming\spotify\spotify.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/30/2016 06:27:46 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/30/2016 06:27:45 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(109ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/29/2016 06:18:33 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/29/2016 06:18:32 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(188ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/29/2016 06:01:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003061d
ID des fehlerhaften Prozesses: 0x1f10
Startzeit der fehlerhaften Anwendung: 0x01d24a62485be5a7
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: da01ec03-8ef8-4af6-9a94-2dcd8e4f9814
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/29/2016 06:01:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819bc32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003061d
ID des fehlerhaften Prozesses: 0xadc
Startzeit der fehlerhaften Anwendung: 0x01d24a62423a140c
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 03124dc6-9133-4b62-9650-cc70041ee6cd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/28/2016 07:32:22 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(156ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/28/2016 06:18:45 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(32ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/28/2016 02:50:18 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-V68HK83U$ über https://INTC-KeyId-5e73c89aa3e902b272b9f0741f7d8730e3ec724a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(1703ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (11/28/2016 02:49:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-V68HK83U)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/30/2016 06:29:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/30/2016 06:29:36 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/30/2016 06:29:35 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/30/2016 06:29:35 AM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-V68HK83U)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "LAPTOP-V68HK83U\annet" (SID: S-1-5-21-2693871119-529460901-1250213039-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/30/2016 06:27:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/30/2016 06:27:39 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000001 (0x00007ffcbad44f44, 0x0000000000000000, 0x000000000000ffff, 0xffffcf81d23b8b00). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: eb62c89b-41ce-490a-900b-2415d14a355c.

Error: (11/30/2016 06:27:39 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎29.‎11.‎2016 um 22:43:52 unerwartet heruntergefahren.

Error: (11/30/2016 06:25:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/29/2016 07:05:31 PM) (Source: IntcOED) (EventID: 34) (User: )
Description: Event-ID 34

Error: (11/29/2016 07:05:31 PM) (Source: IntcOED) (EventID: 1) (User: )
Description: Event-ID 1


CodeIntegrity:
===================================
  Date: 2016-11-29 18:39:30.053
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-11-28 15:01:00.676
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9934c34dc6ca0c4b\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8105.91 MB
Verfügbarer physikalischer RAM: 5341.48 MB
Summe virtueller Speicher: 9385.91 MB
Verfügbarer virtueller Speicher: 6541.56 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:118.64 GB) (Free:86.14 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: E6C941E8)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: E6C9411A)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


Was mir heute Morgen aufgefallen ist: Der PC ist aufgrund einer Fehlermeldung runterfahren. Davor wurde ich gefragt, ob ich Soundprobleme hätte. Das hat er ab und zu gemacht, auch schon vor meiner blöden Aktion am Montag. Ich hatte den Eindruck, dass das nach einem Windows-Update häufiger eintritt, nach einer Weile wurde es wieder weniger. Könnte es sein, dass der PC immer noch einen Virus hat? Ich hatte vor einigen Wochen im Internet gelesen, dass ich wohl nicht die einzige mit dem Problem bin. Ich hatte gehofft, dass es durch ein weiteres Windows-Update wieder besser wird. So ganz ist das noch nicht der Fall.:/


Viele Grüße
Sunnywinter

Alt 30.11.2016, 10:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2016-10-13]
CHR DefaultSearchURL: Default -> https://secure.homepage-web.com/?partner=acer&src=omnibox&q={searchTerms}
CHR DefaultSearchKeyword: Default -> homepage-web.com
CHR DefaultSuggestURL: Default -> https://secure-suggest.homepage-web.com/suggest?format=json&locale={language}&q={searchTerms}
CHR Extension: (Avira Browserschutz) - C:\Users\annet\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-21]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.11.2016, 13:19   #15
Sunnywinter
 
Giropay24 Mail und Anhang geöffnet - Standard

Giropay24 Mail und Anhang geöffnet



Hi Cosinus,

Ich werde dies heute Abend machen.
Meinst du mit Antivirenprogramm deaktivieren auch den Windows Defender?
Ich habe seit der Deinstallation von Antivirus ja kein Antivirenprogramm derzeit. Surfe auch nicht abgesehen von diesem Board.

Danke für eine kurze Rückmeldung
VG

Antwort

Themen zu Giropay24 Mail und Anhang geöffnet
administratorrechte, anhang, anti-malware, antivirus, datei, direkt, email, fehlermeldung, free, geblockt, giropay24, hallo zusammen, infiziert, kaspersky, mail, malwarebytes, nicht mehr, offene, online, rechnung, scan, scanner, seite, total, unbekannte, warum, windows



Ähnliche Themen: Giropay24 Mail und Anhang geöffnet


  1. Anhang von Spam-mail geöffnet und installiert
    Plagegeister aller Art und deren Bekämpfung - 17.06.2016 (18)
  2. GiroPay24 Email Anhang (ZIP) geöffnet, Inhalt aber nicht angerührt. Unsicher ob Viren/Trojaner Befall
    Log-Analyse und Auswertung - 09.04.2016 (15)
  3. Mail erhalten - .doc Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.02.2016 (5)
  4. DHL Phishing Mail Anhang (PDF) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (11)
  5. DHL-Mail Anhang geöffnet
    Log-Analyse und Auswertung - 02.06.2015 (9)
  6. Anhang Phishing Mail auf iPhone geöffnet
    Smartphone, Tablet & Handy Security - 12.05.2015 (1)
  7. UPS-Mail anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (9)
  8. Phising Mail - Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (14)
  9. Amazon-Phishing Mail-Anhang .rtf geöffnet
    Log-Analyse und Auswertung - 18.11.2014 (15)
  10. Anhang einer Pishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (1)
  11. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  12. Komischer Mail Anhang geöffnet und unsicher
    Smartphone, Tablet & Handy Security - 21.03.2014 (1)
  13. PDF Anhang aus Phishing mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (11)
  14. Spam-Mail und Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  15. Anhang von Spam Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (3)
  16. Inkasso-Mail: Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  17. Groupon E-mail Anhang mit dem Handy geöffnet
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (3)

Zum Thema Giropay24 Mail und Anhang geöffnet - Hallo zusammen, normalerweise bin ich sehr vorsichtig, aber heute ist es mir tatsächlich passiert, dass ich einen Anhang geöffnet habe von einem unbekannten Absender, obwohl die Alarmglocken hätten läuten sollen. - Giropay24 Mail und Anhang geöffnet...
Archiv
Du betrachtest: Giropay24 Mail und Anhang geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.