Firefox und Edge Browser zeitweise langsam

O Heinz · 07.05.2017, 22:47

Hallo zusammen,
der Rechner ist recht neu(1 Monat) und seit dem ersten Update von WIN 10sind alle Browser zeitweise langsam,der Seitenaufbau dauert manchmal wirklich ne Minute,beim nächsten mal dann ohne Probleme.
Ich hatte noch nen WI FI Fehler den ich aber Augenscheinlich mit Aktualisieren des Treibers ausgemerzt habe.
Ich kann mir irgendwie nicht vorstellen das ich mir etwas eingefangen habe,könnte trotzdem mal einer drüberschauen?
Danke
Olli

M-K-D-B · 08.05.2017, 05:44

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

O Heinz · 08.05.2017, 09:26

[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-05-2017
durchgeführt von Oliver (Administrator) auf PC (08-05-2017 09:15:33)
Gestartet von C:\Users\Oliver\Downloads
Geladene Profile: Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxEM.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(SweetLabs, Inc) C:\Users\Oliver\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Lenovo Group Limited) C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
konnte nicht auf den Prozess zugreifen -> MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Farbar) C:\Users\Oliver\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-01-13] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-04-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [67168 2017-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0eb93473-1a41-4435-9d7a-eceac9d78e97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c34677b8-66ce-490d-9c7d-aa8390b80281}: [DhcpNameServer] 150.201.1.3

Internet Explorer:
==================
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-10-19] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-10-19] (McAfee, Inc.)

FireFox:
========
FF DefaultProfile: 7k6sdwqy.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default [2017-05-07]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF Homepage: Mozilla\Firefox\Profiles\7k6sdwqy.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\7k6sdwqy.default -> hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=34538077-5e4e-4f63-80ec-2bdec312b785&n=7839bffe&ind=2017050622&p2=^CPC^xpi000^TTAB02^&searchfor=
FF Extension: (crowd_bar) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2017-05-06]
FF Extension: (FromDocToPDF) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\_65Members_@download.fromdoctopdf.com [2017-05-06]
FF Extension: (Search Extension by Ask) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\_j5Members_@ext.ask.com [2017-05-06]
FF Extension: (Firefox Screenshots) - C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi [2017-05-05] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-05-07] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-10-19] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-13] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default [2017-05-07]
CHR Extension: (Google Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-07]
CHR Extension: (Google Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-07]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-07]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-07]
CHR Extension: (Google Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-07]
CHR Extension: (Google Docs Offline) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-07]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-04-12] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [100816 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe [301504 2017-01-04] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe [480192 2017-01-04] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2016-09-21] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe [341952 2017-01-04] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-04-25] (Lenovo Group Limited)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-10-19] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-03] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-09-13] (McAfee, Inc.)
S3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-12-27] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-04-07] (Avira Operations GmbH & Co. KG)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-09-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-12-27] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-04-10] (Avira Operations GmbH & Co. KG)
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32344 2016-09-21] (ELAN Microelectronic Corp.)
S3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [249104 2016-10-06] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys [11039680 2017-01-04] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7923464 2017-01-20] (Intel Corporation)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech LLC)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3146760 2016-09-13] (Realtek Semiconductor Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 09:15 - 2017-05-08 09:15 - 00023156 _____ C:\Users\Oliver\Downloads\FRST.txt
2017-05-08 09:15 - 2017-05-08 09:15 - 00000000 ____D C:\FRST
2017-05-08 09:14 - 2017-05-08 09:14 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64.exe
2017-05-08 09:14 - 2017-05-08 09:14 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64 (1).exe
2017-05-07 23:48 - 2017-05-07 23:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-05-07 20:51 - 2017-05-07 20:56 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:56 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:51 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-07 20:51 - 2017-05-07 20:51 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Users\Oliver\AppData\Local\Google
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-07 20:50 - 2017-05-07 20:50 - 01130328 _____ (Google Inc.) C:\Users\Oliver\Downloads\ChromeSetup.exe
2017-05-07 14:47 - 2017-05-07 14:47 - 00000000 ____D C:\Users\Oliver\AppData\Local\ElevatedDiagnostics
2017-05-07 14:45 - 2017-05-07 14:45 - 00001214 _____ C:\Users\Oliver\Desktop\Bingo M [4.04].lnk
2017-05-07 14:09 - 2017-05-07 14:44 - 00000000 ____D C:\Program Files (x86)\KME
2017-05-07 09:17 - 2017-05-08 08:59 - 00004020 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse
2017-05-07 09:17 - 2017-05-07 09:17 - 00004208 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse
2017-05-07 01:04 - 2017-05-07 01:04 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-05-07 01:01 - 2017-05-07 01:02 - 94468608 _____ (Intel(R) Corporation) C:\Users\Oliver\Downloads\Wireless_19.40.0_PROSet64_Win10.exe
2017-05-06 22:20 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 22:16 - 2017-05-06 22:16 - 00841460 _____ C:\WINDOWS\Minidump\050617-22765-01.dmp
2017-05-06 15:24 - 2017-05-06 15:24 - 00348672 _____ (TweakBit) C:\Users\Oliver\Downloads\ntoskrnl.exe-repairkit.exe
2017-05-06 09:17 - 2017-05-06 09:17 - 00013286 _____ C:\Users\Oliver\Desktop\bluescreen.txt
2017-05-06 09:15 - 2017-05-06 09:17 - 00000000 ____D C:\Users\Oliver\Documents\bluescreenview_v1.55
2017-05-06 08:54 - 2017-05-06 08:54 - 00000017 _____ C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-06 08:40 - 2017-05-06 08:40 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Avira
2017-05-06 08:38 - 2017-05-06 08:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-05-06 08:37 - 2017-04-10 13:23 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-05-06 08:35 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Local\Avira
2017-05-06 08:35 - 2017-05-06 08:35 - 00003812 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2017-05-06 08:35 - 2017-05-06 08:35 - 00003688 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2017-05-06 08:35 - 2017-05-06 08:35 - 00002224 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2017-05-06 08:35 - 2017-05-06 08:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-05-06 08:34 - 2017-05-07 23:48 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-05-06 08:34 - 2017-05-06 08:34 - 00003760 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-05-06 08:34 - 2017-05-06 08:34 - 00001223 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2017-05-06 08:34 - 2017-05-06 08:34 - 00001120 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-05-06 08:33 - 2017-05-06 08:33 - 00002158 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-05-06 08:26 - 2017-05-06 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 08:26 - 2017-05-06 08:26 - 00001284 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\ProgramData\Avira
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-06 08:24 - 2017-05-06 08:24 - 04791320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Oliver\Downloads\avira_de_fass0_59095d2c3cab6__ws.exe
2017-05-06 08:21 - 2017-05-06 08:22 - 00773444 _____ C:\WINDOWS\Minidump\050617-29171-01.dmp
2017-05-06 08:15 - 2017-05-06 08:15 - 00768532 _____ C:\WINDOWS\Minidump\050617-27140-01.dmp
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-05 23:37 - 2017-05-05 23:42 - 00000000 ____D C:\Users\Oliver\AppData\Local\Mozilla
2017-05-05 23:37 - 2017-05-05 23:37 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Mozilla
2017-05-05 23:36 - 2017-05-05 23:36 - 01496584 _____ C:\Users\Oliver\Downloads\Firefox 64 Bit - CHIP-Installer.exe
2017-05-05 23:26 - 2017-05-05 23:33 - 00000000 ____D C:\Users\Oliver\AppData\Local\IIIQF
2017-05-05 23:26 - 2017-05-05 23:26 - 08932000 _____ (Solvusoft Corporation ) C:\Users\Oliver\Downloads\Setup_WinThruster_2016.exe
2017-05-05 23:21 - 2017-05-05 23:22 - 00826724 _____ C:\WINDOWS\Minidump\050517-30843-01.dmp
2017-05-05 23:16 - 2017-05-05 23:19 - 00874364 _____ C:\WINDOWS\Minidump\050517-31562-01.dmp
2017-05-05 23:12 - 2017-05-05 23:13 - 00809572 _____ C:\WINDOWS\Minidump\050517-29203-01.dmp
2017-05-05 23:10 - 2017-05-07 23:52 - 00005753 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2017-05-05 22:59 - 2017-05-05 22:59 - 00000000 ____D C:\BIOS
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Local\LenovoServiceBridge
2017-05-05 22:51 - 2017-05-05 22:51 - 00003255 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
2017-05-05 22:35 - 2017-05-05 22:37 - 00874804 _____ C:\WINDOWS\Minidump\050517-38281-01.dmp
2017-05-05 22:28 - 2017-05-05 22:29 - 00850780 _____ C:\WINDOWS\Minidump\050517-29984-01.dmp
2017-05-05 22:26 - 2017-05-05 22:26 - 00000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001
2017-05-05 22:24 - 2017-05-05 22:59 - 00000000 ____D C:\Users\Oliver\AppData\Local\Lenovo
2017-05-05 22:24 - 2017-05-05 22:24 - 00003266 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-05 22:24 - 2017-05-05 22:24 - 00002389 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Public\Lenovo App Explorer
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Power2Go8
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Comms
2017-05-05 22:22 - 2017-05-05 22:22 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Macromedia
2017-05-05 22:21 - 2017-05-05 22:21 - 00000000 ____D C:\Users\Oliver\AppData\Local\DBG
2017-05-05 22:14 - 2017-05-06 22:16 - 1001882812 _____ C:\WINDOWS\MEMORY.DMP
2017-05-05 22:14 - 2017-05-06 22:16 - 00000000 ____D C:\WINDOWS\Minidump
2017-05-05 22:14 - 2017-05-05 22:14 - 00813868 _____ C:\WINDOWS\Minidump\050517-29625-01.dmp
2017-05-05 22:12 - 2017-05-05 22:12 - 00000000 ____D C:\Users\Oliver\AppData\Local\MicrosoftEdge
2017-05-05 22:11 - 2017-05-05 22:11 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-05 22:10 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\Publishers
2017-05-05 22:09 - 2017-05-06 09:02 - 00000000 ____D C:\Users\Oliver\AppData\Local\Packages
2017-05-05 22:09 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\ConnectedDevicesPlatform
2017-05-05 22:09 - 2017-05-05 22:09 - 00000020 ___SH C:\Users\Oliver\ntuser.ini
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Intel
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Adobe
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\VirtualStore
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\TileDataLayer
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\All Users
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-05-05 21:57 - 2017-05-05 21:57 - 00011578 _____ C:\Users\Oliver\Desktop\Entfernte Apps.html
2017-05-05 21:57 - 2017-05-05 21:57 - 00011176 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2017-05-05 13:54 - 2017-05-07 23:36 - 02095080 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-05 13:53 - 2017-05-05 13:53 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-05 13:52 - 2017-05-07 23:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-05 13:52 - 2017-05-07 09:19 - 00003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2017-05-05 13:52 - 2017-05-07 09:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-05-05 13:52 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2017-05-05 13:52 - 2017-05-05 13:52 - 00002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2017-05-05 13:52 - 2017-05-05 13:52 - 00002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ14 Task
2017-05-05 13:48 - 2017-05-08 08:56 - 00000000 ____D C:\Users\Oliver\AppData\Local\Host App Service
2017-05-05 13:48 - 2017-05-07 23:29 - 00000000 ____D C:\Users\Oliver
2017-05-05 13:48 - 2017-05-05 13:54 - 00000000 ____D C:\Users\defaultuser0
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:45 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Host App Service
2017-05-05 13:47 - 2017-05-05 13:47 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-05 13:42 - 2017-05-05 13:42 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-05 13:40 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOShared
2017-05-05 13:35 - 2017-05-07 01:03 - 00000000 ____D C:\Program Files\Intel
2017-05-05 13:35 - 2017-05-05 13:35 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-05 13:35 - 2017-01-04 03:08 - 00113640 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-05 13:35 - 2017-01-04 03:08 - 00104432 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-05 13:34 - 2017-05-05 13:35 - 00000000 ____D C:\Program Files\Realtek
2017-05-05 13:34 - 2017-05-05 13:34 - 00153349 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-05-05 13:32 - 2017-03-18 21:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-05 13:29 - 2017-05-08 08:56 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-05 13:29 - 2017-05-07 23:33 - 00248744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-05 13:28 - 2015-04-28 19:06 - 00043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2017-05-05 13:26 - 2017-05-05 13:26 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-05-05 13:25 - 2017-05-06 10:37 - 00000000 ____D C:\Windows.old
2017-05-05 13:25 - 2017-05-05 13:29 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-05 13:25 - 2017-05-05 13:25 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-05 13:24 - 2017-05-05 13:24 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-05 13:23 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Elantech
2017-05-05 13:22 - 2017-05-05 13:22 - 00000000 ____D C:\WINDOWS\Setup
2017-05-05 13:21 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\OCR
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\MSBuild
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-05 13:18 - 2017-05-07 23:36 - 00936798 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-05 13:18 - 2017-05-07 23:36 - 00199448 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-05-05 13:15 - 2017-04-03 17:56 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-05 13:15 - 2017-04-03 17:56 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-05 13:12 - 2017-05-07 23:57 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-07 09:20 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-05-05 13:12 - 2017-05-06 10:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-05 13:12 - 2017-05-06 08:12 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-05 13:12 - 2017-05-05 22:41 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-05 13:12 - 2017-05-05 22:11 - 00000000 ____D C:\WINDOWS\rescache
2017-05-05 13:12 - 2017-05-05 22:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-05 13:12 - 2017-05-05 22:07 - 00000000 ____D C:\Program Files\Windows NT
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\Registration
2017-05-05 13:12 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-05 13:12 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-05 13:12 - 2017-05-05 13:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-05-05 13:12 - 2017-05-05 13:25 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SystemApps
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___RD C:\Program Files\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\IME
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\Help
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __RSD C:\WINDOWS\Media
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Web
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Vss
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\tracing
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\TAPI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SystemResources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ias
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Hydrogen
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\System
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SKB
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SchCache
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Resources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\PLA
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Performance
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Globalization
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Cursors
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Branding
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\addins
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Common Files\Services
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:10 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-05-05 13:12 - 2017-05-05 13:10 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-05-05 13:12 - 2017-05-05 13:10 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-05-05 13:12 - 2017-05-05 13:10 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-05-05 13:11 - 2017-05-07 23:34 - 00000000 ____D C:\WINDOWS\INF
2017-05-05 13:03 - 2017-05-07 23:21 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-05 12:59 - 2017-05-07 23:32 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-05 12:59 - 2017-05-05 22:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-05 12:59 - 2017-05-05 22:07 - 00000000 ____D C:\WINDOWS\Panther
2017-05-05 12:59 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\servicing
2017-05-05 12:59 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-05-04 22:14 - 2017-05-04 22:15 - 41092776 _____ (Ross-Tech, LLC) C:\Users\Oliver\Downloads\VCDS-PCI-17013-Installer(1).exe
2017-05-02 12:12 - 2017-05-02 12:12 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-02 12:12 - 2017-05-02 12:12 - 00387416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 08321440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 08246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06761048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-02 12:11 - 2017-05-02 12:11 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00206232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-02 12:11 - 2017-05-02 12:11 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-02 12:07 - 2017-05-02 12:07 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-02 12:07 - 2017-05-02 12:07 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-02 12:07 - 2017-03-17 22:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-05-02 12:07 - 2017-03-17 21:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-05-02 12:07 - 2017-03-17 21:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-02 11:58 - 2017-02-10 11:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-01 11:19 - 2017-05-01 11:39 - 01017024 _____ C:\Users\Oliver\Downloads\kfzteile24_Ruecksendeformular.pdf
2017-04-25 16:54 - 2017-04-25 16:54 - 00257856 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2017-04-22 19:02 - 2017-04-22 19:02 - 44566336 _____ (Mozilla) C:\Users\Oliver\Downloads\WEB.DE_Firefox_Setup.exe
2017-04-15 21:36 - 2017-04-15 21:36 - 00000797 _____ C:\Users\Oliver\Desktop\Telediagnose.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000792 _____ C:\Users\Oliver\Desktop\VCDS Handbuch.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000785 _____ C:\Users\Oliver\Desktop\VCScope.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000773 _____ C:\Users\Oliver\Desktop\LCode.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000768 _____ C:\Users\Oliver\Desktop\VCDS DRV 17.1.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000744 _____ C:\Users\Oliver\Desktop\Logdateien ansehen.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-07 23:47 - 2017-03-11 10:55 - 00000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2017-05-07 23:47 - 2016-07-29 18:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-07 20:56 - 2017-03-11 12:04 - 00000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2017-05-07 14:45 - 2017-03-20 20:10 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.04]
2017-05-07 14:44 - 2017-03-19 17:03 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.03]
2017-05-07 10:46 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-05-07 09:23 - 2017-01-13 02:18 - 00000000 ____D C:\ProgramData\McAfee
2017-05-07 09:21 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-05-07 01:05 - 2017-01-13 02:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-07 01:04 - 2017-01-13 03:19 - 00000000 ____D C:\ProgramData\Intel
2017-05-07 01:04 - 2017-01-13 03:07 - 00000000 ____D C:\Program Files (x86)\Intel
2017-05-06 22:34 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-05 23:10 - 2017-01-13 02:10 - 00000000 ____D C:\ProgramData\Lenovo
2017-05-05 22:57 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-05-05 22:24 - 2017-03-11 10:58 - 00000000 ___RD C:\Users\Oliver\OneDrive
2017-05-05 13:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-05 13:45 - 2017-01-13 03:20 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2017-05-05 13:45 - 2017-01-13 03:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-05-05 13:45 - 2017-01-13 03:12 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-05-05 13:45 - 2017-01-13 02:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2017-05-05 13:45 - 2017-01-13 02:19 - 00000000 ____D C:\ProgramData\Intel Security
2017-05-05 13:45 - 2017-01-13 02:18 - 00000000 ____D C:\Users\Default\AppData\Local\Host App Service
2017-05-05 13:45 - 2017-01-13 02:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2017-05-05 13:45 - 2017-01-13 02:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\Temp
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\install_clap
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\CyberLink
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\mcafee.com
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\mcafee
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Lenovo
2017-05-05 13:43 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-05-05 13:43 - 2017-01-13 02:08 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-05 13:43 - 2017-01-13 02:07 - 00000000 ____D C:\Program Files (x86)\CyberLink
2017-05-05 13:42 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2017-05-05 13:42 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-02 12:29 - 2017-03-20 20:59 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [5.02]
2017-05-02 09:41 - 2017-04-03 08:32 - 00000000 ____D C:\Users\Oliver\Desktop\ADAC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-06 08:54 - 2017-05-06 08:54 - 0000017 _____ () C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-05 13:34 - 2017-05-05 13:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-05 13:28

==================== Ende von FRST.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-05-2017
durchgeführt von Oliver (08-05-2017 09:16:47)
Gestartet von C:\Users\Oliver\Downloads
Windows 10 Home Version 1703 (X64) (2017-05-05 21:07:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{d80aa328-b07f-4d4f-be47-71405d28a291}) (Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.3.2987.2552 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.5.0.5091 - Avira Operations GmbH & Co. KG)
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version:  - JuNa P.P.H.U.)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11219 - Realtek Semiconductor Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\Host App Service) (Version: 0.272.1.559 - SweetLabs for Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.4.9 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.076.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0037 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.185 - McAfee, Inc.)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x64 de) (HKLM\...\Mozilla Firefox 54.0 (x64 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0339761B-BB95-4991-BE1C-4BC9D6771866} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [2016-10-07] (CyberLink)
Task: {08AEE2F2-7194-4B35-B31E-D26169BA16AE} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-09-20] (McAfee, Inc.)
Task: {0F3FA406-E4B1-4814-BF66-AFACD29AB248} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {15EC4EFE-E84D-44D6-8EFA-8C0E61179F78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {1C93092C-CCD6-4CF5-9C5E-DDD52C0B5C94} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [2016-07-14] (CyberLink Corp.)
Task: {1F87B8FB-E480-45A8-8B26-1140E741472C} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {24906FD7-16E4-4D20-86D0-E744215C9061} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c946a1c0-0ed6-4c28-8d9d-4d5bedfd35e7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {34D20A19-0CF0-464D-BA8D-0653709FFF13} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {39DAE5C5-BC3C-4262-B49C-4650E517FC07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {3C3281D8-9D82-4276-B87C-0C394DFEC347} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [2016-09-20] (CyberLink Corp.)
Task: {5614D600-C623-45B6-88DF-51A9D7069CCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {5EC4C025-7BA9-4063-AFF5-853699725140} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\772be16b-fd00-4f45-8867-de028da42822 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {5F990243-5484-4FDF-AE43-DFE8207736CF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {69F65467-D759-46F1-BD43-8E75BF51C156} - System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {6C000075-CA24-43CD-BAE8-5BE576CD1833} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\803fb8d7-5bd5-4ee2-92b2-6b7f14af9979 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {787E7E93-64B2-478A-9FDD-0FAC03D8B263} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-46305518-1236467709-248015513-1001 => C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2017-04-27] (Lenovo Group Limited)
Task: {79D4F202-CABF-4FB5-904C-B98B60A3F18C} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-05-06] (Avira Operations GmbH & Co. KG                              )
Task: {83D6B4D0-05F5-4A71-9567-EF9685F8915A} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {98EA2D19-34C2-4858-9AB7-B038162E720F} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {A5EC3314-1242-4598-8383-A5A5D3067F04} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {AE448F21-44E1-4982-BC22-07599852EA43} - System32\Tasks\App Explorer => C:\Users\Oliver\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-11-07] (SweetLabs, Inc)
Task: {BBA0A25F-9CFB-4703-BFD8-22F3A446BCDC} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)
Task: {C12EEA60-35D9-438A-A9F7-E288FDDCCED6} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-01-27] (McAfee, Inc.)
Task: {C3B7B544-229B-4599-9469-4E28F993F7C9} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {D80D98D0-251E-4FEF-981F-E8C769F32C61} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {DD54B6CB-12E2-4155-8DF8-3CB176FDA424} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {F1870889-4B08-4C6F-9AB9-B54BC3DE6259} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {F92BC55C-D1F7-420F-A577-459FE8946346} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-07 09:18 - 2016-10-25 00:31 - 00508368 _____ () C:\Program Files\Common Files\McAfee\Sustainability\GenericPlugin.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-01-13 02:18 - 2017-01-13 02:18 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-13 02:18 - 2017-01-13 02:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-05 22:56 - 2016-09-10 12:13 - 00028544 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2017-01-13 02:18 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2017-01-13 02:22 - 2016-09-21 02:18 - 00763160 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2016-09-21 09:18 - 2016-09-21 09:18 - 00027416 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oliver\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78A88DFB-C4C0-472C-A787-EFBEBE474A35}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{DD58D3F5-5AA8-43E6-B8E8-40766CF9D5B1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{00C2D605-8C01-43BF-9210-511B738A9A99}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{25319838-F567-4D99-A2C0-666F0ED4652C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{828DF547-42A0-4F77-9E3B-9687B1BCB863}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{322C28C6-1981-44C9-83E7-77593CBDF64C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{179112DA-C636-42A1-9429-BA96A15AE0EE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{04EA1011-3F3F-4FE6-AEFD-1CDAAF24F846}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{3C088FFC-5A18-446D-AECA-E9DFEEAD651D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EB0E0E33-EA1F-4272-B6F9-E1A5B32EF185}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7D959A54-5653-45EE-A69D-195C6BE6DBC0}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{61D22F2D-6696-4032-9070-AF2C1B351F03}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{DCE1E403-2660-4BC2-8503-64691FF4B4BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-05-2017 08:35:14 Avira System Speedup 1.0.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Volume
Description: Volume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volume
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/07/2017 11:52:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.15063.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e80

Startzeit: 01d2c7843976bdc9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: 826e572f-c22f-48c0-93ba-7223c79c55a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: BCHost

Error: (05/07/2017 11:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.0, Zeitstempel: 0x58ccbae4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x00000000000a5f04
ID des fehlerhaften Prozesses: 0x350c
Startzeit der fehlerhaften Anwendung: 0x01d2c784272d81bd
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 43dd79c4-b886-47a8-bef1-d85d78c9f3bb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (05/07/2017 11:51:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:51:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PC)
Description: Die App „Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+BCHost#{000a1403-0005-0000-2647-0e0000000000}“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (05/07/2017 11:47:34 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (05/08/2017 08:56:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:51:46 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe!BCHost" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/07/2017 11:46:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/07/2017 11:46:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/07/2017 11:32:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 4571.07 MB
Summe virtueller Speicher: 10012.22 MB
Verfügbarer virtueller Speicher: 6070.79 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:871.31 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.35 GB) NTFS
Drive e: (TYP 107) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:31.99 GB) (Free:24.63 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

O Heinz · 08.05.2017, 09:32

Code:

ATTFilter

09:28:02.0676 0x33e4  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
09:28:02.0676 0x33e4  UEFI system
09:28:09.0162 0x33e4  ============================================================
09:28:09.0162 0x33e4  Current date / time: 2017/05/08 09:28:09.0162
09:28:09.0213 0x33e4  SystemInfo:
09:28:09.0213 0x33e4  
09:28:09.0213 0x33e4  OS Version: 10.0.15063 ServicePack: 0.0
09:28:09.0213 0x33e4  Product type: Workstation
09:28:09.0213 0x33e4  ComputerName: PC
09:28:09.0213 0x33e4  UserName: Oliver
09:28:09.0213 0x33e4  Windows directory: C:\WINDOWS
09:28:09.0213 0x33e4  System windows directory: C:\WINDOWS
09:28:09.0213 0x33e4  Running under WOW64
09:28:09.0213 0x33e4  Processor architecture: Intel x64
09:28:09.0213 0x33e4  Number of processors: 4
09:28:09.0213 0x33e4  Page size: 0x1000
09:28:09.0213 0x33e4  Boot type: Normal boot
09:28:09.0213 0x33e4  CodeIntegrityOptions = 0x0000C001
09:28:09.0213 0x33e4  ============================================================
09:28:09.0560 0x33e4  KLMD registered as C:\WINDOWS\system32\drivers\98229686.sys
09:28:09.0560 0x33e4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
09:28:11.0019 0x33e4  System UUID: {8903EEDC-26F9-CE84-DE97-082BB8BF8C57}
09:28:12.0499 0x33e4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x1000, Cylinders: 0x3B60, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:28:12.0515 0x33e4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:28:12.0521 0x33e4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x1000, Cylinders: 0x3B60, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:28:13.0414 0x33e4  Drive \Device\Harddisk2\DR2 - Size: 0x77500000 ( 1.86 Gb ), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:28:13.0414 0x33e4  ============================================================
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x100, BlocksNum 0x800000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0:
09:28:13.0414 0x33e4  GPT partitions:
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {1379C378-476A-4221-A3A3-64F2A5DBF149}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {58B152D7-65FA-4A3A-BFD9-596605B12359}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x8000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6AC3D911-143D-4134-9CED-77CA388B7A23}, Name: Basic data partition, StartLBA 0x8A800, BlocksNum 0x71288000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {40C2BD26-1937-49A3-A4DD-A42E492D2A37}, Name: Basic data partition, StartLBA 0x71312800, BlocksNum 0x3200000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {640819A0-8293-487C-8716-7A2AAD51E1B8}, Name: Basic data partition, StartLBA 0x74512800, BlocksNum 0x1F4000
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x100, BlocksNum 0x800000
09:28:13.0414 0x33e4  \Device\Harddisk2\DR2:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x6, StartLBA 0x81, BlocksNum 0x3BA77F
09:28:13.0414 0x33e4  ============================================================
09:28:13.0436 0x33e4  C: <-> \Device\Harddisk0\DR0\Partition3
09:28:13.0483 0x33e4  D: <-> \Device\Harddisk0\DR0\Partition4
09:28:13.0483 0x33e4  F: <-> \Device\Harddisk1\DR1\Partition1
09:28:13.0483 0x33e4  ============================================================
09:28:13.0483 0x33e4  Initialize success
09:28:13.0483 0x33e4  ============================================================
09:29:26.0915 0x328c  ============================================================
09:29:26.0915 0x328c  Scan started
09:29:26.0915 0x328c  Mode: Manual; SigCheck; TDLFS; 
09:29:26.0915 0x328c  ============================================================
09:29:26.0915 0x328c  KSN ping started
09:29:27.0066 0x328c  KSN ping finished: true
09:29:29.0935 0x328c  ================ Scan system memory ========================
09:29:29.0935 0x328c  System memory - ok
09:29:29.0935 0x328c  ================ Scan services =============================
09:29:30.0138 0x328c  1394ohci - ok
09:29:30.0154 0x328c  3ware - ok
09:29:30.0169 0x328c  ACPI - ok
09:29:30.0185 0x328c  AcpiDev - ok
09:29:30.0222 0x328c  acpiex - ok
09:29:30.0222 0x328c  acpipagr - ok
09:29:30.0269 0x328c  AcpiPmi - ok
09:29:30.0284 0x328c  acpitime - ok
09:29:30.0354 0x328c  [ 596048CA2BE9EA0489B352CCE8C0714A, 3F6732982A7DE0451DF04E9FDAD89019009A67E72D998432413B0BC0BF89918C ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
09:29:30.0438 0x328c  ACPIVPC - ok
09:29:30.0438 0x328c  ADP80XX - ok
09:29:30.0470 0x328c  AFD - ok
09:29:30.0470 0x328c  ahcache - ok
09:29:30.0486 0x328c  AJRouter - ok
09:29:30.0486 0x328c  ALG - ok
09:29:30.0501 0x328c  AmdK8 - ok
09:29:30.0506 0x328c  AmdPPM - ok
09:29:30.0522 0x328c  amdsata - ok
09:29:30.0522 0x328c  amdsbs - ok
09:29:30.0522 0x328c  amdxata - ok
09:29:30.0654 0x328c  [ 0C891285258A793146DCF286BFEDFF20, 2BF060A4D1C26FBB99229DADFBDBE4C03DE3DE1FA6376948DEC257907CB83442 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
09:29:30.0685 0x328c  AntiVirMailService - ok
09:29:30.0723 0x328c  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
09:29:30.0739 0x328c  AntiVirSchedulerService - ok
09:29:30.0770 0x328c  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
09:29:30.0786 0x328c  AntiVirService - ok
09:29:30.0824 0x328c  [ 56B7AEE325CE5EA2BD854899E4E7123B, E25491348675939CB81C0E19A50473C8B13C1CFA1F84305478DD3403E1393800 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
09:29:30.0855 0x328c  AntiVirWebService - ok
09:29:30.0855 0x328c  AppID - ok
09:29:30.0870 0x328c  AppIDSvc - ok
09:29:30.0886 0x328c  Appinfo - ok
09:29:30.0925 0x328c  applockerfltr - ok
09:29:30.0972 0x328c  AppReadiness - ok
09:29:31.0007 0x328c  AppXSvc - ok
09:29:31.0010 0x328c  arcsas - ok
09:29:31.0041 0x328c  AsyncMac - ok
09:29:31.0073 0x328c  atapi - ok
09:29:31.0089 0x328c  AudioEndpointBuilder - ok
09:29:31.0109 0x328c  Audiosrv - ok
09:29:31.0157 0x328c  [ 11F3AAFB5D279AFBCBB0AD9FF76A24F8, 06C5FA1BD64EB54691629363DD0771394F81E4EB216E489D5169395736E80D99 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:29:31.0173 0x328c  avgntflt - ok
09:29:31.0188 0x328c  [ F8520E88246641E51108922944FB34A6, 326DCB8114439FB1F75E9DB6E5F7818654FAAC4CD957B80DEE17B850676A737F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:29:31.0206 0x328c  avipbb - ok
09:29:31.0257 0x328c  [ 3814E3A02A4A59B4058455650253F815, 81F6B58C99D93B3DB69C603B0D77177C0996288723F5BFEFBB2BB0FA123F8C53 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
09:29:31.0272 0x328c  Avira.ServiceHost - ok
09:29:31.0372 0x328c  [ 2983A3CE41FB1C0A2EFC14B173465FF1, 78B4140D2912817C983CEC66194C407D6657E1CA500526A3447AA78C77214B1C ] AviraPhantomVPN C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
09:29:31.0372 0x328c  AviraPhantomVPN - ok
09:29:31.0441 0x328c  [ 51C5943C99952803DAACF59E9FA70D3B, 4F89DEDCECA8F113BB44F80883E65AD8C3E5AE3808095EF195A6CD9A089BE232 ] AviraUpdaterService C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
09:29:31.0456 0x328c  AviraUpdaterService - ok
09:29:31.0472 0x328c  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:29:31.0488 0x328c  avkmgr - ok
09:29:31.0526 0x328c  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
09:29:31.0526 0x328c  avnetflt - ok
09:29:31.0541 0x328c  [ D50D54178CA7BF63BD60ABEC8E7772CC, 19EFE0808C2660A22DD69158FEC30F8CB83167D832C3EBE12C99261C6FB79ADF ] avusbflt        C:\WINDOWS\system32\Drivers\avusbflt.sys
09:29:31.0557 0x328c  avusbflt - ok
09:29:31.0572 0x328c  AxInstSV - ok
09:29:31.0610 0x328c  b06bdrv - ok
09:29:31.0642 0x328c  BasicDisplay - ok
09:29:31.0657 0x328c  BasicRender - ok
09:29:31.0673 0x328c  bcmfn2 - ok
09:29:31.0708 0x328c  BDESVC - ok
09:29:31.0710 0x328c  Beep - ok
09:29:31.0757 0x328c  BFE - ok
09:29:31.0789 0x328c  BITS - ok
09:29:31.0789 0x328c  bowser - ok
09:29:31.0809 0x328c  BrokerInfrastructure - ok
09:29:31.0810 0x328c  Browser - ok
09:29:31.0873 0x328c  BthAvrcpTg - ok
09:29:31.0942 0x328c  BthEnum - ok
09:29:31.0957 0x328c  BthHFEnum - ok
09:29:31.0973 0x328c  bthhfhid - ok
09:29:31.0989 0x328c  BthHFSrv - ok
09:29:32.0010 0x328c  BthLEEnum - ok
09:29:32.0026 0x328c  BTHMODEM - ok
09:29:32.0042 0x328c  BthPan - ok
09:29:32.0073 0x328c  BTHPORT - ok
09:29:32.0089 0x328c  bthserv - ok
09:29:32.0110 0x328c  BTHUSB - ok
09:29:32.0126 0x328c  buttonconverter - ok
09:29:32.0142 0x328c  CAD - ok
09:29:32.0157 0x328c  CapImg - ok
09:29:32.0211 0x328c  [ CE8477DE4E12022AAFB3075CC1688DED, 5C345A683BECF43417239AEAD803BDFACA55523D1AD827F45E7EF81059CD66BC ] CCSDK           C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
09:29:32.0227 0x328c  CCSDK - ok
09:29:32.0242 0x328c  cdfs - ok
09:29:32.0259 0x328c  CDPSvc - ok
09:29:32.0290 0x328c  CDPUserSvc - ok
09:29:32.0311 0x328c  cdrom - ok
09:29:32.0327 0x328c  CertPropSvc - ok
09:29:32.0374 0x328c  [ 3CA560EE2846FCC7A212ECC0A30AA24B, AF23987DA4F9EC2BC524C787F30BE49C34A3F9716E32046F510766E1F3A08A9A ] cfwids          C:\WINDOWS\system32\drivers\cfwids.sys
09:29:32.0374 0x328c  cfwids - ok
09:29:32.0412 0x328c  cht4iscsi - ok
09:29:32.0412 0x328c  cht4vbd - ok
09:29:32.0428 0x328c  circlass - ok
09:29:32.0428 0x328c  CldFlt - ok
09:29:32.0428 0x328c  CLFS - ok
09:29:32.0575 0x328c  [ EAEF95F93A8177B5E1D02A3D0C4CB486, 8D9BF1D517B776E50F40723470322AEB80F6BA99A12B1CED9998BE35B699E753 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
09:29:32.0628 0x328c  ClickToRunSvc - ok
09:29:32.0659 0x328c  ClipSVC - ok
09:29:32.0691 0x328c  clreg - ok
09:29:32.0728 0x328c  [ 424F3A5D9AAC65B50DBEB4B1CA91F051, E2DD6C25E4B23B834A54A24548D857D118A2222DC80CFEDE176030206C0E52A2 ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
09:29:32.0728 0x328c  CLVirtualDrive - ok
09:29:32.0728 0x328c  CmBatt - ok
09:29:32.0743 0x328c  CNG - ok
09:29:32.0743 0x328c  cnghwassist - ok
09:29:32.0812 0x328c  CompositeBus - ok
09:29:32.0812 0x328c  COMSysApp - ok
09:29:32.0828 0x328c  condrv - ok
09:29:32.0875 0x328c  CoreMessagingRegistrar - ok
09:29:32.0929 0x328c  [ 27007EBC3F4789CF9889E23921A6984A, EB10124121CD73ED4A53F8688444E2143451B8F7C1231AF22655993A6F8B62A6 ] cphs            C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
09:29:32.0961 0x328c  cphs - ok
09:29:32.0992 0x328c  [ 2FE82CC5F9DE3E40B145E71B4D17A441, E730459D81054E16EA1522D375971A8F7D077A11A84B2086B7A53B4F98AB2B0E ] cplspcon        C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
09:29:33.0008 0x328c  cplspcon - ok
09:29:33.0013 0x328c  CryptSvc - ok
09:29:33.0030 0x328c  dam - ok
09:29:33.0077 0x328c  DcomLaunch - ok
09:29:33.0114 0x328c  defragsvc - ok
09:29:33.0130 0x328c  DeviceAssociationService - ok
09:29:33.0146 0x328c  DeviceInstall - ok
09:29:33.0177 0x328c  DevicesFlowUserSvc - ok
09:29:33.0230 0x328c  DevQueryBroker - ok
09:29:33.0245 0x328c  Dfsc - ok
09:29:33.0261 0x328c  Dhcp - ok
09:29:33.0314 0x328c  diagnosticshub.standardcollector.service - ok
09:29:33.0345 0x328c  DiagTrack - ok
09:29:33.0377 0x328c  Disk - ok
09:29:33.0414 0x328c  DmEnrollmentSvc - ok
09:29:33.0414 0x328c  dmvsc - ok
09:29:33.0445 0x328c  dmwappushservice - ok
09:29:33.0461 0x328c  Dnscache - ok
09:29:33.0492 0x328c  dot3svc - ok
09:29:33.0510 0x328c  DPS - ok
09:29:33.0530 0x328c  drmkaud - ok
09:29:33.0577 0x328c  DsmSvc - ok
09:29:33.0577 0x328c  DsSvc - ok
09:29:33.0592 0x328c  DusmSvc - ok
09:29:33.0614 0x328c  DXGKrnl - ok
09:29:33.0614 0x328c  EapHost - ok
09:29:33.0661 0x328c  ebdrv - ok
09:29:33.0677 0x328c  EFS - ok
09:29:33.0693 0x328c  EhStorClass - ok
09:29:33.0714 0x328c  EhStorTcgDrv - ok
09:29:33.0745 0x328c  embeddedmode - ok
09:29:33.0745 0x328c  EntAppSvc - ok
09:29:33.0761 0x328c  ErrDev - ok
09:29:33.0812 0x328c  [ 81B95401325461B14942845C56047990, C2F6074D8AC5E7A8CECB35E5699493881865DEEEC186866FDE1B4BDB30331752 ] ETD             C:\WINDOWS\System32\drivers\ETD.sys
09:29:33.0830 0x328c  ETD - ok
09:29:33.0877 0x328c  [ C57A527D108B721E9AE6D25166BE470D, 8B7BB93523A3BBFA00001A1B809BC67008D0E8A0F9C33181632D00695E858A62 ] ETDService      C:\Program Files\Elantech\ETDService.exe
09:29:33.0877 0x328c  ETDService - ok
09:29:33.0892 0x328c  [ C11EA1618BC4FDAB718B93DE6D3696B3, 30DD6911A6705863F76D40A78FFBDED2109E637DC50AC47382802143A3BD8C31 ] ETDSMBus        C:\WINDOWS\System32\drivers\ETDSMBus.sys
09:29:33.0892 0x328c  ETDSMBus - ok
09:29:33.0930 0x328c  EventSystem - ok
09:29:34.0015 0x328c  [ 1B4CB7BD31C492B98AC8A440CAEF5582, 8A40B2977362DE6BD4C746B99AF109D6F33EAE403424132DCC575C0778AA7E5D ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
09:29:34.0046 0x328c  EvtEng - ok
09:29:34.0062 0x328c  exfat - ok
09:29:34.0077 0x328c  fastfat - ok
09:29:34.0077 0x328c  Fax - ok
09:29:34.0115 0x328c  fdc - ok
09:29:34.0130 0x328c  fdPHost - ok
09:29:34.0130 0x328c  FDResPub - ok
09:29:34.0146 0x328c  fhsvc - ok
09:29:34.0178 0x328c  FileCrypt - ok
09:29:34.0178 0x328c  FileInfo - ok
09:29:34.0178 0x328c  Filetrace - ok
09:29:34.0178 0x328c  flpydisk - ok
09:29:34.0193 0x328c  FltMgr - ok
09:29:34.0193 0x328c  FontCache - ok
09:29:34.0293 0x328c  FontCache3.0.0.0 - ok
09:29:34.0331 0x328c  FrameServer - ok
09:29:34.0331 0x328c  FsDepends - ok
09:29:34.0362 0x328c  Fs_Rec - ok
09:29:34.0394 0x328c  [ 62EC4CD5F2D14A2ECF21B163D7B70778, D8352D3929F9B620C97D5EFE07DA95386E5F0EFD2E84E5C552B50A6DB2A7DD32 ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
09:29:34.0415 0x328c  FTDIBUS - ok
09:29:34.0431 0x328c  [ AFD2AF07AEC7177A73B736C5203E61CC, 6E6A0AE367A008756871A5D070B9C7820CFC7A01A1517A5FB794D2DB90B429C0 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
09:29:34.0431 0x328c  FTSER2K - ok
09:29:34.0447 0x328c  fvevol - ok
09:29:34.0509 0x328c  [ 0967B150CE375D5EC80FE8466F94B2F4, E05EFB74306F98EAE8639ACDEB8A4F9705F30199A2A90E6E0D272BC7C2280012 ] GDCAgent        C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
09:29:34.0531 0x328c  GDCAgent - ok
09:29:34.0579 0x328c  gencounter - ok
09:29:34.0615 0x328c  genericusbfn - ok
09:29:34.0646 0x328c  GPIOClx0101 - ok
09:29:34.0663 0x328c  gpsvc - ok
09:29:34.0694 0x328c  GpuEnergyDrv - ok
09:29:34.0716 0x328c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:29:34.0732 0x328c  gupdate - ok
09:29:34.0818 0x328c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:29:34.0833 0x328c  gupdatem - ok
09:29:34.0865 0x328c  HDAudBus - ok
09:29:34.0865 0x328c  HidBatt - ok
09:29:34.0880 0x328c  HidBth - ok
09:29:34.0880 0x328c  hidi2c - ok
09:29:34.0896 0x328c  hidinterrupt - ok
09:29:34.0896 0x328c  HidIr - ok
09:29:34.0896 0x328c  hidserv - ok
09:29:34.0913 0x328c  HidUsb - ok
09:29:34.0934 0x328c  [ F60E629BADC03B5BCCF8AAE022651A64, 08D3BA75F3A43843F8F13D7EEA263E46A9452FAB3B30BFD389E4B0477675CB3B ] HipShieldK      C:\WINDOWS\system32\drivers\HipShieldK.sys
09:29:34.0949 0x328c  HipShieldK - ok
09:29:34.0965 0x328c  HomeGroupListener - ok
09:29:34.0980 0x328c  HomeGroupProvider - ok
09:29:35.0118 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:35.0136 0x328c  HomeNetSvc - ok
09:29:35.0136 0x328c  HpSAMD - ok
09:29:35.0136 0x328c  HTTP - ok
09:29:35.0168 0x328c  HvHost - ok
09:29:35.0183 0x328c  hvservice - ok
09:29:35.0199 0x328c  hwpolicy - ok
09:29:35.0217 0x328c  hyperkbd - ok
09:29:35.0220 0x328c  i8042prt - ok
09:29:35.0236 0x328c  iagpio - ok
09:29:35.0251 0x328c  iai2c - ok
09:29:35.0251 0x328c  iaLPSS2i_GPIO2 - ok
09:29:35.0267 0x328c  iaLPSS2i_GPIO2_BXT_P - ok
09:29:35.0283 0x328c  iaLPSS2i_I2C - ok
09:29:35.0283 0x328c  iaLPSS2i_I2C_BXT_P - ok
09:29:35.0298 0x328c  iaLPSSi_GPIO - ok
09:29:35.0298 0x328c  iaLPSSi_I2C - ok
09:29:35.0298 0x328c  iaStorAV - ok
09:29:35.0298 0x328c  iaStorV - ok
09:29:35.0324 0x328c  ibbus - ok
09:29:35.0324 0x328c  ibtsiva - ok
09:29:35.0356 0x328c  [ 1A14CBF65BC4F201E80EF01F28AF80AF, B27FCA3EF180D007736F58144D6ECE0E0ECD68E84A15585A16CB25AD066E1227 ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
09:29:35.0371 0x328c  ibtusb - ok
09:29:35.0422 0x328c  icssvc - ok
09:29:35.0787 0x328c  [ B4DF0231A67784AE78B6F276AF3C4D4F, 5FC1DDE7E0818F7414817199B683528B34E44F6CB046216DE05F20E44FC1FBB2 ] igfx            C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys
09:29:35.0972 0x328c  igfx - ok
09:29:36.0031 0x328c  [ 3800E77AF53B67EAA805F149B1FA56F8, EDE38ECC2CC5BDD7A24A47E57A85F2D965F3534776EAEF36BB79408AD9DD4552 ] igfxCUIService2.0.0.0 C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
09:29:36.0047 0x328c  igfxCUIService2.0.0.0 - ok
09:29:36.0062 0x328c  IKEEXT - ok
09:29:36.0115 0x328c  [ FAA36F3AA6737D85636D835273729805, 6CB5877EBC4AF1E44C39028CA6E0D296481221CF1AB3661AB82549BBC0BE22F0 ] ImControllerService C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
09:29:36.0131 0x328c  ImControllerService - ok
09:29:36.0147 0x328c  IndirectKmd - ok
09:29:36.0314 0x328c  [ E2C5F16EE7AFE3F49E740D6C8A05D459, 4F223FEEFD547D7E176EAB61973B7AF03BDD0684015715DA40A84067161144D4 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
09:29:36.0394 0x328c  IntcAzAudAddService - ok
09:29:36.0463 0x328c  [ A6087A824507CAB1ED568895F8081950, 53ADFCC6E795D47A7197AC372DB53E4F95B10409E5AFA7A40CC252ADBE84E8F4 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
09:29:36.0494 0x328c  IntcDAud - ok
09:29:36.0516 0x328c  intelide - ok
09:29:36.0532 0x328c  intelpep - ok
09:29:36.0547 0x328c  intelppm - ok
09:29:36.0547 0x328c  iorate - ok
09:29:36.0563 0x328c  IpFilterDriver - ok
09:29:36.0579 0x328c  iphlpsvc - ok
09:29:36.0595 0x328c  IPMIDRV - ok
09:29:36.0595 0x328c  IPNAT - ok
09:29:36.0616 0x328c  IpxlatCfgSvc - ok
09:29:36.0616 0x328c  irda - ok
09:29:36.0632 0x328c  IRENUM - ok
09:29:36.0647 0x328c  irmon - ok
09:29:36.0647 0x328c  isapnp - ok
09:29:36.0695 0x328c  iScsiPrt - ok
09:29:36.0716 0x328c  kbdclass - ok
09:29:36.0732 0x328c  kbdhid - ok
09:29:36.0747 0x328c  kdnic - ok
09:29:36.0763 0x328c  KeyIso - ok
09:29:36.0763 0x328c  KSecDD - ok
09:29:36.0763 0x328c  KSecPkg - ok
09:29:36.0763 0x328c  ksthunk - ok
09:29:36.0779 0x328c  KtmRm - ok
09:29:36.0833 0x328c  LanmanServer - ok
09:29:36.0833 0x328c  LanmanWorkstation - ok
09:29:36.0864 0x328c  lfsvc - ok
09:29:36.0864 0x328c  LicenseManager - ok
09:29:36.0896 0x328c  lltdio - ok
09:29:36.0896 0x328c  lltdsvc - ok
09:29:36.0917 0x328c  lmhosts - ok
09:29:36.0917 0x328c  LSI_SAS - ok
09:29:36.0933 0x328c  LSI_SAS2i - ok
09:29:36.0933 0x328c  LSI_SAS3i - ok
09:29:36.0933 0x328c  LSI_SSS - ok
09:29:36.0949 0x328c  LSM - ok
09:29:36.0949 0x328c  luafv - ok
09:29:36.0964 0x328c  MapsBroker - ok
09:29:36.0964 0x328c  mausbhost - ok
09:29:36.0980 0x328c  mausbip - ok
09:29:37.0080 0x328c  [ 3F7F0BF355D3B322F06363641E753DE7, 804B8C4461E0F976167EE7A3E00C78156F75C2434DE41B1338190AAD3F42AEEE ] McAPExe         C:\Program Files\McAfee\MSC\McAPExe.exe
09:29:37.0113 0x328c  McAPExe - ok
09:29:37.0149 0x328c  [ 981308E0239676D098CDA3D4CDA96C12, 846A26D762E00137ECEFC33EF7050CA64723E167CFB43AC06DE304267A8D5044 ] McAWFwk         C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
09:29:37.0164 0x328c  McAWFwk - ok
09:29:37.0196 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McBootDelayStartSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:37.0217 0x328c  McBootDelayStartSvc - ok
09:29:37.0364 0x328c  [ 40B02F6D4B331443CC7E879BCD87100F, ACF976DC9565A905F71EFE9A25516A0F1B128E70B961B8D8256F51474B1F78D7 ] mccspsvc        C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe
09:29:37.0396 0x328c  mccspsvc - ok
09:29:37.0417 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:37.0433 0x328c  McMPFSvc - ok
09:29:37.0464 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McNaiAnn        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0480 0x328c  McNaiAnn - ok
09:29:37.0517 0x328c  [ 9151C5CDF8489F9FFE9854601FDA9A0F, 6E080E216EE1F16A7B72B3F42434F34C75A8082A3CBAAF7265116CCD22AFE582 ] McODS           C:\Program Files\mcafee\VirusScan\mcods.exe
09:29:37.0549 0x328c  McODS - ok
09:29:37.0564 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] mcpltsvc        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0580 0x328c  mcpltsvc - ok
09:29:37.0595 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McProxy         C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0617 0x328c  McProxy - ok
09:29:37.0649 0x328c  megasas - ok
09:29:37.0665 0x328c  megasas2i - ok
09:29:37.0680 0x328c  megasr - ok
09:29:37.0717 0x328c  [ 552BCE17DF7FC306196F2325489CFFBE, C50720BFFAF5B78C9D0219023B7D18A2D94E70EA38526DE364FF5FBC5C98E208 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
09:29:37.0748 0x328c  MEIx64 - ok
09:29:37.0796 0x328c  MessagingService - ok
09:29:37.0817 0x328c  [ 22CE39824DECE03C8DEF8832F029E3ED, C036E7E28BD4B90B29AF5B389486836137DCF9AB371D9D98CB12AD06F4107015 ] mfeaack         C:\WINDOWS\system32\drivers\mfeaack.sys
09:29:37.0833 0x328c  mfeaack - ok
09:29:37.0880 0x328c  [ FB9188B17958E6DFE959D23281547605, A595D8D9A34BF390AA648883FCBAF38E96B896FAD43D97EA4F4DA791812626F2 ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
09:29:37.0880 0x328c  mfeavfk - ok
09:29:37.0895 0x328c  [ 7257ECF649C19DCBEB3B5CFF5B9323EC, 1A0D0B2DDFD00628E891B5667143C8AFB698F21242574457E5222D7F6ACD5A61 ] mfeelamk        C:\WINDOWS\system32\drivers\mfeelamk.sys
09:29:37.0918 0x328c  mfeelamk - ok
09:29:37.0964 0x328c  [ 95A4DC60385F57418BD3361262D5F7C8, 5FAAE03B306710509E36A7B77DE9D36E4A1A38832403C29247E1A8B8C1D918B3 ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
09:29:37.0964 0x328c  mfefire - ok
09:29:37.0980 0x328c  [ A2163D325F01DA86E140C91D3560C95E, 49D94BA855746591E545A6C82690E5F0B228E43FDD5AE3940F2D62835BFD7A96 ] mfefirek        C:\WINDOWS\system32\drivers\mfefirek.sys
09:29:37.0996 0x328c  mfefirek - ok
09:29:38.0017 0x328c  [ C30A6CB5A1B908643EEE9651E94BFE92, 394CDE243A10E5AB91FF27E722E4E8E23B5AC50EEB2A8D6A7BDB37DB0A0E23FB ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
09:29:38.0049 0x328c  mfehidk - ok
09:29:38.0064 0x328c  [ CD3C1B17345A9156F4FE56EB3AA12498, 6F0B6B704518B3E3724F7379E2E18DF11190BABA028055938D7FA1606BFE4150 ] mfemms          C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
09:29:38.0080 0x328c  mfemms - ok
09:29:38.0118 0x328c  [ 34812CE00FAE95A6275D6B58072457F5, 23118A5E58F88AF5B8C5D4C15AEFA99C47D37A8E8C8FBF840DEEECC3C483AD8B ] mfencbdc        C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
09:29:38.0134 0x328c  mfencbdc - ok
09:29:38.0149 0x328c  [ CF9D4FCA3A5C737DCF72B9F94BB0AC62, 8534DADB74EF745F50A1A148DE5CBAD573B890C604CDA08276CDE3D5C2E8788F ] mfencrk         C:\WINDOWS\system32\DRIVERS\mfencrk.sys
09:29:38.0149 0x328c  mfencrk - ok
09:29:38.0180 0x328c  [ 8DFE9C58B1509E3BBC6FD92B954204D9, 72D519AB2F5E3A335C61C1B632BB846FCD6406194EC36E965D52C1028E68FB33 ] mfevtp          C:\Windows\system32\mfevtps.exe
09:29:38.0196 0x328c  mfevtp - ok
09:29:38.0218 0x328c  [ ECDFB70AB9C0DC93E0A7AE4B0893E39F, 5021C95E01870C35A3B6A5423E8BA432B4CC2014B8C6B5FD766393A963C59C35 ] mfewfpk         C:\WINDOWS\system32\drivers\mfewfpk.sys
09:29:38.0218 0x328c  mfewfpk - ok
09:29:38.0250 0x328c  mlx4_bus - ok
09:29:38.0265 0x328c  MMCSS - ok
09:29:38.0296 0x328c  Modem - ok
09:29:38.0449 0x328c  [ DFB4BC8B5CD8C85D0BD9E608898901FB, AB3BB7FA2D23A5B7815E85F7A73E3F36E95D8FD895F76FA9936AD4C1DA1849EF ] ModuleCoreService C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
09:29:38.0481 0x328c  ModuleCoreService - ok
09:29:38.0513 0x328c  monitor - ok
09:29:38.0520 0x328c  mouclass - ok
09:29:38.0520 0x328c  mouhid - ok
09:29:38.0535 0x328c  mountmgr - ok
09:29:38.0598 0x328c  [ A59AC6E73EA627B3B2A7575E431BC40A, 904D4C1EEF548D454AF5FA9DB2B0185D91228A17CEF0D7B386947BBC5A193FAC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:29:38.0620 0x328c  MozillaMaintenance - ok
09:29:38.0636 0x328c  mpsdrv - ok
09:29:38.0667 0x328c  MpsSvc - ok
09:29:38.0683 0x328c  MRxDAV - ok
09:29:38.0698 0x328c  mrxsmb - ok
09:29:38.0698 0x328c  mrxsmb10 - ok
09:29:38.0714 0x328c  mrxsmb20 - ok
09:29:38.0736 0x328c  MsBridge - ok
09:29:38.0752 0x328c  MSDTC - ok
09:29:38.0783 0x328c  Msfs - ok
09:29:38.0783 0x328c  msgpiowin32 - ok
09:29:38.0798 0x328c  mshidkmdf - ok
09:29:38.0798 0x328c  mshidumdf - ok
09:29:38.0798 0x328c  msisadrv - ok
09:29:38.0837 0x328c  MSiSCSI - ok
09:29:38.0852 0x328c  msiserver - ok
09:29:38.0899 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:38.0919 0x328c  MSK80Service - ok
09:29:38.0921 0x328c  MSKSSRV - ok
09:29:38.0937 0x328c  MsLldp - ok
09:29:38.0953 0x328c  MSPCLOCK - ok
09:29:38.0953 0x328c  MSPQM - ok
09:29:38.0969 0x328c  MsRPC - ok
09:29:38.0985 0x328c  mssmbios - ok
09:29:38.0985 0x328c  MSTEE - ok
09:29:39.0018 0x328c  MTConfig - ok
09:29:39.0020 0x328c  Mup - ok
09:29:39.0021 0x328c  mvumis - ok
09:29:39.0083 0x328c  [ 7EC934B7EB207DF697798EE64E5AF9F4, 3E664818E5B48EFF7F06878CED6F4312918E99DCF24BA921C831BB7EAB5A8D17 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
09:29:39.0099 0x328c  MyWiFiDHCPDNS - ok
09:29:39.0119 0x328c  NativeWifiP - ok
09:29:39.0152 0x328c  NaturalAuthentication - ok
09:29:39.0168 0x328c  NcaSvc - ok
09:29:39.0168 0x328c  NcbService - ok
09:29:39.0183 0x328c  NcdAutoSetup - ok
09:29:39.0183 0x328c  ndfltr - ok
09:29:39.0183 0x328c  NDIS - ok
09:29:39.0198 0x328c  NdisCap - ok
09:29:39.0220 0x328c  NdisImPlatform - ok
09:29:39.0252 0x328c  NdisTapi - ok
09:29:39.0252 0x328c  Ndisuio - ok
09:29:39.0252 0x328c  NdisVirtualBus - ok
09:29:39.0268 0x328c  NdisWan - ok
09:29:39.0268 0x328c  ndiswanlegacy - ok
09:29:39.0268 0x328c  ndproxy - ok
09:29:39.0268 0x328c  Ndu - ok
09:29:39.0283 0x328c  NetAdapterCx - ok
09:29:39.0283 0x328c  NetBIOS - ok
09:29:39.0299 0x328c  NetBT - ok
09:29:39.0299 0x328c  Netlogon - ok
09:29:39.0320 0x328c  Netman - ok
09:29:39.0337 0x328c  netprofm - ok
09:29:39.0352 0x328c  NetSetupSvc - ok
09:29:39.0436 0x328c  NetTcpPortSharing - ok
09:29:39.0451 0x328c  netvsc - ok
09:29:39.0683 0x328c  [ 21FFAB65CCC9D43C66B87F47CB870DA2, 56D93C4467346FBA30AB4A9496FDB387C5E23A48CF3F83095237350E0BB36F21 ] Netwtw04        C:\WINDOWS\System32\drivers\Netwtw04.sys
09:29:39.0820 0x328c  Netwtw04 - ok
09:29:39.0836 0x328c  NgcCtnrSvc - ok
09:29:39.0852 0x328c  NgcSvc - ok
09:29:39.0884 0x328c  NlaSvc - ok
09:29:39.0899 0x328c  Npfs - ok
09:29:39.0920 0x328c  npsvctrig - ok
09:29:39.0936 0x328c  nsi - ok
09:29:39.0936 0x328c  nsiproxy - ok
09:29:39.0951 0x328c  NTFS - ok
09:29:39.0951 0x328c  Null - ok
09:29:39.0968 0x328c  nvdimmn - ok
09:29:39.0983 0x328c  nvraid - ok
09:29:39.0983 0x328c  nvstor - ok
09:29:40.0020 0x328c  OneSyncSvc - ok
09:29:40.0098 0x328c  [ B0BDD207110B861A5AD14B062C56C9CF, 0A6C34154563F5A7547421014D8761BCFE0131D4A160CEC83407AB348100C101 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:29:40.0120 0x328c  ose - ok
09:29:40.0136 0x328c  p2pimsvc - ok
09:29:40.0136 0x328c  p2psvc - ok
09:29:40.0136 0x328c  Parport - ok
09:29:40.0151 0x328c  partmgr - ok
09:29:40.0167 0x328c  PcaSvc - ok
09:29:40.0183 0x328c  pci - ok
09:29:40.0183 0x328c  pciide - ok
09:29:40.0199 0x328c  pcmcia - ok
09:29:40.0199 0x328c  pcw - ok
09:29:40.0199 0x328c  pdc - ok
09:29:40.0220 0x328c  PEAUTH - ok
09:29:40.0298 0x328c  [ EDD4C63050ED1821B4C92D06FFD7180B, 33C6B54147771C813CD78CEF66C0A76CA50D9F1D13D41E6764310BF8C0D8D89D ] PEFService      C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
09:29:40.0321 0x328c  PEFService - ok
09:29:40.0321 0x328c  percsas2i - ok
09:29:40.0352 0x328c  percsas3i - ok
09:29:40.0419 0x328c  PerfHost - ok
09:29:40.0468 0x328c  PhoneSvc - ok
09:29:40.0468 0x328c  PimIndexMaintenanceSvc - ok
09:29:40.0483 0x328c  pla - ok
09:29:40.0519 0x328c  PlugPlay - ok
09:29:40.0521 0x328c  pmem - ok
09:29:40.0521 0x328c  PNRPAutoReg - ok
09:29:40.0521 0x328c  PNRPsvc - ok
09:29:40.0552 0x328c  PolicyAgent - ok
09:29:40.0568 0x328c  Power - ok
09:29:40.0620 0x328c  PptpMiniport - ok
09:29:40.0721 0x328c  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
09:29:40.0821 0x328c  PrintNotify - ok
09:29:40.0821 0x328c  Processor - ok
09:29:40.0837 0x328c  ProfSvc - ok
09:29:40.0869 0x328c  Psched - ok
09:29:40.0885 0x328c  QWAVE - ok
09:29:40.0901 0x328c  QWAVEdrv - ok
09:29:40.0901 0x328c  RasAcd - ok
09:29:40.0901 0x328c  RasAgileVpn - ok
09:29:40.0918 0x328c  RasAuto - ok
09:29:40.0921 0x328c  Rasl2tp - ok
09:29:40.0921 0x328c  RasMan - ok
09:29:40.0921 0x328c  RasPppoe - ok
09:29:40.0937 0x328c  RasSstp - ok
09:29:40.0937 0x328c  rdbss - ok
09:29:40.0968 0x328c  rdpbus - ok
09:29:40.0983 0x328c  RDPDR - ok
09:29:40.0999 0x328c  RdpVideoMiniport - ok
09:29:40.0999 0x328c  rdyboost - ok
09:29:40.0999 0x328c  ReFS - ok
09:29:40.0999 0x328c  ReFSv1 - ok
09:29:41.0068 0x328c  [ DB0C7572B5E2B8DB9A58EC7AE8ACA77E, 575121007748451AD15737148C7308A502A25690436025830E86D0582EB73E05 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
09:29:41.0083 0x328c  RegSrvc - ok
09:29:41.0099 0x328c  RemoteAccess - ok
09:29:41.0099 0x328c  RemoteRegistry - ok
09:29:41.0124 0x328c  RetailDemo - ok
09:29:41.0140 0x328c  RFCOMM - ok
09:29:41.0140 0x328c  RmSvc - ok
09:29:41.0156 0x328c  RpcEptMapper - ok
09:29:41.0171 0x328c  RpcLocator - ok
09:29:41.0171 0x328c  RpcSs - ok
09:29:41.0187 0x328c  rspndr - ok
09:29:41.0224 0x328c  [ 2D16360308C99FCBC0B97D7930D1B4E0, E252F42A7D93C774813E2DE8A17C29A74F1901A223DDB925423CB64D31E197DD ] RT-USB          C:\WINDOWS\system32\drivers\RT-USB64.SYS
09:29:41.0240 0x328c  RT-USB - ok
09:29:41.0271 0x328c  [ 62F6CEF17A33CA0F97033E0F0ABB4020, B47577F910EB444F5C992B8DFC4A6586606C50F55482DBA82AB4B20A52DA48D6 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
09:29:41.0303 0x328c  rt640x64 - ok
09:29:41.0325 0x328c  [ 15F7B5181274ED437DFDEF21B44679A4, EEBB62A98B4C296618F0B8A38AD1F3DF79197539DBFD16853FAF3ADB1CDED630 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
09:29:41.0341 0x328c  RTSUER - ok
09:29:41.0403 0x328c  [ 8166334F9D4C2C2AD49852CF1E6AFF03, CD61E84FAEB062876ED7338C4AD793291CB15D8F55AF700AA5092AEB0C103F19 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
09:29:41.0472 0x328c  rtsuvc - ok
09:29:41.0503 0x328c  s3cap - ok
09:29:41.0503 0x328c  SamSs - ok
09:29:41.0544 0x328c  sbp2port - ok
09:29:41.0575 0x328c  SCardSvr - ok
09:29:41.0591 0x328c  ScDeviceEnum - ok
09:29:41.0591 0x328c  scfilter - ok
09:29:41.0606 0x328c  Schedule - ok
09:29:41.0628 0x328c  scmbus - ok
09:29:41.0645 0x328c  SCPolicySvc - ok
09:29:41.0729 0x328c  [ 88FA8E409FC0DFB0433EF2294DE1D56A, 67CB504EEFEFF2A0F7141893468845B8075EA701D0BFD1D9829499F2FFDCDD90 ] scupdate        C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
09:29:41.0744 0x328c  scupdate - ok
09:29:41.0760 0x328c  [ 88FA8E409FC0DFB0433EF2294DE1D56A, 67CB504EEFEFF2A0F7141893468845B8075EA701D0BFD1D9829499F2FFDCDD90 ] scupdatem       C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
09:29:41.0760 0x328c  scupdatem - ok
09:29:41.0776 0x328c  sdbus - ok
09:29:41.0791 0x328c  SDFRd - ok
09:29:41.0807 0x328c  SDRSVC - ok
09:29:41.0807 0x328c  sdstor - ok
09:29:41.0825 0x328c  seclogon - ok
09:29:41.0861 0x328c  SecurityHealthService - ok
09:29:41.0876 0x328c  SEMgrSvc - ok
09:29:41.0876 0x328c  SENS - ok
09:29:41.0876 0x328c  SensorDataService - ok
09:29:41.0907 0x328c  SensorService - ok
09:29:41.0907 0x328c  SensrSvc - ok
09:29:41.0923 0x328c  SerCx - ok
09:29:41.0926 0x328c  SerCx2 - ok
09:29:41.0929 0x328c  Serenum - ok
09:29:41.0945 0x328c  Serial - ok
09:29:41.0945 0x328c  sermouse - ok
09:29:41.0960 0x328c  SessionEnv - ok
09:29:41.0976 0x328c  sfloppy - ok
09:29:41.0992 0x328c  SharedAccess - ok
09:29:41.0992 0x328c  ShellHWDetection - ok
09:29:42.0029 0x328c  shpamsvc - ok
09:29:42.0044 0x328c  SiSRaid2 - ok
09:29:42.0044 0x328c  SiSRaid4 - ok
09:29:42.0076 0x328c  smphost - ok
09:29:42.0092 0x328c  SmsRouter - ok
09:29:42.0107 0x328c  SNMPTRAP - ok
09:29:42.0129 0x328c  spaceport - ok
09:29:42.0144 0x328c  SpatialGraphFilter - ok
09:29:42.0160 0x328c  SpbCx - ok
09:29:42.0160 0x328c  spectrum - ok
09:29:42.0192 0x328c  [ 28A36DBAFEDF00577EA960C68424500E, 958DDB7FEDDCA544C6881BC1DC42D563BBB112C4AD48259D5C5946109C3CCAB0 ] SpeedupService  C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
09:29:42.0207 0x328c  SpeedupService - ok
09:29:42.0228 0x328c  Spooler - ok
09:29:42.0230 0x328c  sppsvc - ok
09:29:42.0230 0x328c  srv - ok
09:29:42.0230 0x328c  srv2 - ok
09:29:42.0230 0x328c  srvnet - ok
09:29:42.0277 0x328c  SSDPSRV - ok
09:29:42.0293 0x328c  SstpSvc - ok
09:29:42.0308 0x328c  StateRepository - ok
09:29:42.0308 0x328c  stexstor - ok
09:29:42.0308 0x328c  stisvc - ok
09:29:42.0325 0x328c  storahci - ok
09:29:42.0330 0x328c  storflt - ok
09:29:42.0346 0x328c  stornvme - ok
09:29:42.0346 0x328c  storqosflt - ok
09:29:42.0361 0x328c  StorSvc - ok
09:29:42.0361 0x328c  storufs - ok
09:29:42.0361 0x328c  storvsc - ok
09:29:42.0446 0x328c  [ 76B54B56D201CF293B78D7BF0FC88045, B17CB42B050EDBB2990658DD32950BD188CA8C9FA846C87DF6E2E4BDC5BC9135 ] SUService       C:\Program Files (x86)\Lenovo\System Update\SUService.exe
09:29:42.0477 0x328c  SUService - ok
09:29:42.0493 0x328c  svsvc - ok
09:29:42.0509 0x328c  swenum - ok
09:29:42.0509 0x328c  swprv - ok
09:29:42.0546 0x328c  Synth3dVsc - ok
09:29:42.0561 0x328c  SysMain - ok
09:29:42.0593 0x328c  SystemEventsBroker - ok
09:29:42.0608 0x328c  TabletInputService - ok
09:29:42.0630 0x328c  TapiSrv - ok
09:29:42.0661 0x328c  Tcpip - ok
09:29:42.0677 0x328c  Tcpip6 - ok
09:29:42.0708 0x328c  tcpipreg - ok
09:29:42.0729 0x328c  tdx - ok
09:29:42.0746 0x328c  terminpt - ok
09:29:42.0746 0x328c  TermService - ok
09:29:42.0777 0x328c  Themes - ok
09:29:42.0809 0x328c  TieringEngineService - ok
09:29:42.0851 0x328c  tiledatamodelsvc - ok
09:29:42.0866 0x328c  TimeBrokerSvc - ok
09:29:42.0882 0x328c  TokenBroker - ok
09:29:42.0913 0x328c  TPM - ok
09:29:42.0935 0x328c  TrkWks - ok
09:29:42.0951 0x328c  TrustedInstaller - ok
09:29:42.0966 0x328c  TsUsbFlt - ok
09:29:42.0998 0x328c  TsUsbGD - ok
09:29:43.0031 0x328c  tunnel - ok
09:29:43.0035 0x328c  tzautoupdate - ok
09:29:43.0035 0x328c  UASPStor - ok
09:29:43.0051 0x328c  UcmCx0101 - ok
09:29:43.0066 0x328c  UcmTcpciCx0101 - ok
09:29:43.0066 0x328c  UcmUcsi - ok
09:29:43.0066 0x328c  Ucx01000 - ok
09:29:43.0082 0x328c  UdeCx - ok
09:29:43.0082 0x328c  udfs - ok
09:29:43.0082 0x328c  UEFI - ok
09:29:43.0098 0x328c  Ufx01000 - ok
09:29:43.0131 0x328c  UfxChipidea - ok
09:29:43.0135 0x328c  ufxsynopsys - ok
09:29:43.0183 0x328c  UI0Detect - ok
09:29:43.0198 0x328c  umbus - ok
09:29:43.0214 0x328c  UmPass - ok
09:29:43.0237 0x328c  UmRdpService - ok
09:29:43.0237 0x328c  UnistoreSvc - ok
09:29:43.0252 0x328c  upnphost - ok
09:29:43.0268 0x328c  UrsChipidea - ok
09:29:43.0284 0x328c  UrsCx01000 - ok
09:29:43.0284 0x328c  UrsSynopsys - ok
09:29:43.0315 0x328c  usbccgp - ok
09:29:43.0341 0x328c  usbcir - ok
09:29:43.0341 0x328c  usbehci - ok
09:29:43.0357 0x328c  usbhub - ok
09:29:43.0357 0x328c  USBHUB3 - ok
09:29:43.0372 0x328c  usbohci - ok
09:29:43.0372 0x328c  usbprint - ok
09:29:43.0372 0x328c  usbser - ok
09:29:43.0388 0x328c  USBSTOR - ok
09:29:43.0388 0x328c  usbuhci - ok
09:29:43.0419 0x328c  USBXHCI - ok
09:29:43.0444 0x328c  UserDataSvc - ok
09:29:43.0491 0x328c  UserManager - ok
09:29:43.0507 0x328c  UsoSvc - ok
09:29:43.0539 0x328c  VaultSvc - ok
09:29:43.0545 0x328c  vdrvroot - ok
09:29:43.0561 0x328c  vds - ok
09:29:43.0576 0x328c  VerifierExt - ok
09:29:43.0592 0x328c  vhdmp - ok
09:29:43.0608 0x328c  vhf - ok
09:29:43.0623 0x328c  vmbus - ok
09:29:43.0623 0x328c  VMBusHID - ok
09:29:43.0677 0x328c  vmgid - ok
09:29:43.0708 0x328c  vmicguestinterface - ok
09:29:43.0723 0x328c  vmicheartbeat - ok
09:29:43.0745 0x328c  vmickvpexchange - ok
09:29:43.0745 0x328c  vmicrdv - ok
09:29:43.0761 0x328c  vmicshutdown - ok
09:29:43.0761 0x328c  vmictimesync - ok
09:29:43.0761 0x328c  vmicvmsession - ok
09:29:43.0776 0x328c  vmicvss - ok
09:29:43.0793 0x328c  volmgr - ok
09:29:43.0793 0x328c  volmgrx - ok
09:29:43.0793 0x328c  volsnap - ok
09:29:43.0808 0x328c  volume - ok
09:29:43.0824 0x328c  vpci - ok
09:29:43.0844 0x328c  vsmraid - ok
09:29:43.0845 0x328c  VSS - ok
09:29:43.0845 0x328c  VSTXRAID - ok
09:29:43.0845 0x328c  vwifibus - ok
09:29:43.0845 0x328c  vwififlt - ok
09:29:43.0845 0x328c  vwifimp - ok
09:29:43.0861 0x328c  W32Time - ok
09:29:43.0876 0x328c  WacomPen - ok
09:29:43.0908 0x328c  WalletService - ok
09:29:43.0961 0x328c  wanarp - ok
09:29:43.0977 0x328c  wanarpv6 - ok
09:29:43.0992 0x328c  wbengine - ok
09:29:44.0024 0x328c  WbioSrvc - ok
09:29:44.0046 0x328c  wcifs - ok
09:29:44.0093 0x328c  Wcmsvc - ok
09:29:44.0108 0x328c  wcncsvc - ok
09:29:44.0124 0x328c  wcnfs - ok
09:29:44.0146 0x328c  WdBoot - ok
09:29:44.0162 0x328c  Wdf01000 - ok
09:29:44.0162 0x328c  WdFilter - ok
09:29:44.0177 0x328c  WdiServiceHost - ok
09:29:44.0193 0x328c  WdiSystemHost - ok
09:29:44.0208 0x328c  wdiwifi - ok
09:29:44.0208 0x328c  WdNisDrv - ok
09:29:44.0225 0x328c  WdNisSvc - ok
09:29:44.0243 0x328c  WebClient - ok
09:29:44.0246 0x328c  Wecsvc - ok
09:29:44.0262 0x328c  WEPHOSTSVC - ok
09:29:44.0277 0x328c  wercplsupport - ok
09:29:44.0277 0x328c  WerSvc - ok
09:29:44.0293 0x328c  WFDSConMgrSvc - ok
09:29:44.0293 0x328c  WFPLWFS - ok
09:29:44.0309 0x328c  WiaRpc - ok
09:29:44.0325 0x328c  WIMMount - ok
09:29:44.0325 0x328c  WinDefend - ok
09:29:44.0348 0x328c  WindowsTrustedRT - ok
09:29:44.0380 0x328c  WindowsTrustedRTProxy - ok
09:29:44.0395 0x328c  WinHttpAutoProxySvc - ok
09:29:44.0411 0x328c  WinMad - ok
09:29:44.0442 0x328c  Winmgmt - ok
09:29:44.0449 0x328c  WinNat - ok
09:29:44.0480 0x328c  WinRM - ok
09:29:44.0511 0x328c  WINUSB - ok
09:29:44.0527 0x328c  WinVerbs - ok
09:29:44.0581 0x328c  wisvc - ok
09:29:44.0612 0x328c  WlanSvc - ok
09:29:44.0649 0x328c  wlidsvc - ok
09:29:44.0696 0x328c  wlpasvc - ok
09:29:44.0712 0x328c  WmiAcpi - ok
09:29:44.0727 0x328c  wmiApSrv - ok
09:29:44.0749 0x328c  WMPNetworkSvc - ok
09:29:44.0797 0x328c  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
09:29:44.0847 0x328c  Wof - ok
09:29:44.0881 0x328c  workfolderssvc - ok
09:29:44.0897 0x328c  WPDBusEnum - ok
09:29:44.0949 0x328c  WpdUpFltr - ok
09:29:44.0965 0x328c  WpnService - ok
09:29:44.0981 0x328c  WpnUserService - ok
09:29:45.0028 0x328c  ws2ifsl - ok
09:29:45.0049 0x328c  wscsvc - ok
09:29:45.0065 0x328c  WSearch - ok
09:29:45.0081 0x328c  wuauserv - ok
09:29:45.0097 0x328c  WudfPf - ok
09:29:45.0112 0x328c  WUDFRd - ok
09:29:45.0112 0x328c  wudfsvc - ok
09:29:45.0112 0x328c  WUDFWpdFs - ok
09:29:45.0128 0x328c  WwanSvc - ok
09:29:45.0128 0x328c  xbgm - ok
09:29:45.0148 0x328c  XblAuthManager - ok
09:29:45.0150 0x328c  XblGameSave - ok
09:29:45.0150 0x328c  xboxgip - ok
09:29:45.0181 0x328c  XboxGipSvc - ok
09:29:45.0181 0x328c  XboxNetApiSvc - ok
09:29:45.0197 0x328c  xinputhid - ok
09:29:45.0401 0x328c  [ 70DE8065C21702C0CB18D960DBDF178E, 41A7EA54FB58A235342C3FEDDB80FF4FD067253275978136DB368750860D8B38 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
09:29:45.0472 0x328c  ZeroConfigService - ok
09:29:45.0475 0x328c  ================ Scan global ===============================
09:29:45.0573 0x328c  [ Global ] - ok
09:29:45.0573 0x328c  ================ Scan MBR ==================================
09:29:45.0573 0x328c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
09:29:46.0164 0x328c  \Device\Harddisk1\DR1 - ok
09:29:46.0205 0x328c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
09:29:46.0305 0x328c  \Device\Harddisk0\DR0 - ok
09:29:46.0353 0x328c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
09:29:46.0522 0x328c  \Device\Harddisk1\DR1 - ok
09:29:47.0414 0x328c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
09:29:47.0593 0x328c  \Device\Harddisk2\DR2 - ok
09:29:47.0593 0x328c  ================ Scan VBR ==================================
09:29:47.0593 0x328c  [ 82A5E7CAF46BE6E01DDBB47328DC5141 ] \Device\Harddisk1\DR1\Partition1
09:29:47.0609 0x328c  \Device\Harddisk1\DR1\Partition1 - ok
09:29:47.0632 0x328c  [ 47693D85B568626D9D45B130100CDDC5 ] \Device\Harddisk0\DR0\Partition1
09:29:47.0632 0x328c  \Device\Harddisk0\DR0\Partition1 - ok
09:29:47.0647 0x328c  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
09:29:47.0647 0x328c  \Device\Harddisk0\DR0\Partition2 - ok
09:29:47.0647 0x328c  [ E85E9993CC0C7C0B6DC90AFE14E8547C ] \Device\Harddisk0\DR0\Partition3
09:29:47.0647 0x328c  \Device\Harddisk0\DR0\Partition3 - ok
09:29:47.0678 0x328c  [ 929FA5BF11902EB82DCB2AF3A8D2F368 ] \Device\Harddisk0\DR0\Partition4
09:29:47.0678 0x328c  \Device\Harddisk0\DR0\Partition4 - ok
09:29:47.0694 0x328c  [ DB1A7A7E341C03A60B9A45DDBCC09EC6 ] \Device\Harddisk0\DR0\Partition5
09:29:47.0694 0x328c  \Device\Harddisk0\DR0\Partition5 - ok
09:29:47.0694 0x328c  [ 82A5E7CAF46BE6E01DDBB47328DC5141 ] \Device\Harddisk1\DR1\Partition1
09:29:47.0710 0x328c  \Device\Harddisk1\DR1\Partition1 - ok
09:29:47.0715 0x328c  [ E92D50CD4A6810F99E58D9D76E9CD96B ] \Device\Harddisk2\DR2\Partition1
09:29:47.0716 0x328c  \Device\Harddisk2\DR2\Partition1 - ok
09:29:47.0716 0x328c  ================ Scan generic autorun ======================
09:29:47.0716 0x328c  SecurityHealth - ok
09:29:48.0165 0x328c  [ 3CAE84DF695AE431EEA35AF9E8355D6C, 57EF005D6DA9034E6D209986C9C1229EFDCA54BB40CFF0F29AF30341F43BC871 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
09:29:48.0588 0x328c  RTHDVCPL - ok
09:29:48.0666 0x328c  [ F8BC8FA00599A38D6F6D0090207A3E14, 790F5089F067C7A08BB0B36E94DAE05186E88DDF2CE8BCD47138046F2518AEDE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
09:29:48.0704 0x328c  RtHDVBg_LENOVO_DOLBYDRAGON - ok
09:29:48.0751 0x328c  [ F8BC8FA00599A38D6F6D0090207A3E14, 790F5089F067C7A08BB0B36E94DAE05186E88DDF2CE8BCD47138046F2518AEDE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
09:29:48.0766 0x328c  RtHDVBg_LENOVO_MICPKEY - ok
09:29:48.0804 0x328c  [ 772123B2276B94C797659AEDC0D49943, 6ADD29D91EE5C510B2C7F788FBA034A45400EA25449C1826ABE1296553EF1CBD ] C:\Program Files\Lenovo\LenovoUtility\utility.exe
09:29:48.0835 0x328c  LenovoUtility - ok
09:29:48.0888 0x328c  [ 6ED2F4B85149C46D29832B08AFE4B01F, D00EF4AC0E2DA241220154FA8B8F9CED662D4BF51004898F81AD6DC37CD3CB77 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
09:29:48.0888 0x328c  Avira SystrayStartTrigger - ok
09:29:48.0919 0x328c  [ 03BEB35368103B96AE04E863214FB2B8, 03171D8F8601D046420E9394B59C6651CDAEA21AA427390682DEBA4464AE2079 ] C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
09:29:48.0935 0x328c  Avira System Speedup User Starter - ok
09:29:48.0988 0x328c  [ 30ECFDFE0FAE38B0608A23B444A1A04D, C61EFB59D3ACA2C7345E17099265D62C37F9F34DA026519A58C297350A561945 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
09:29:49.0004 0x328c  avgnt - ok
09:29:49.0067 0x328c  OneDriveSetup - ok
09:29:49.0083 0x328c  OneDriveSetup - ok
09:29:49.0089 0x328c  OneDriveSetup - ok
09:29:49.0235 0x328c  [ 00F30FDFDE3E276C1A731C2DF951D67E, 018E6933882FCC41EE96E198E6F7ECEFB53EC650B1044A58876B26EDE011158B ] C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\OneDrive.exe
09:29:49.0304 0x328c  OneDrive - ok
09:29:49.0304 0x328c  Waiting for KSN requests completion. In queue: 8
09:29:50.0432 0x328c  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.26.45 ), 0x41000 ( enabled : updated )
09:29:50.0432 0x328c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.0 ), 0x60100 ( disabled : updated )
09:29:50.0432 0x328c  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51000 ( enabled : updated )
09:29:50.0432 0x328c  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51010 ( enabled )
09:29:50.0537 0x328c  ============================================================
09:29:50.0537 0x328c  Scan finished
09:29:50.0537 0x328c  ============================================================
09:29:50.0552 0x2954  Detected object count: 0
09:29:50.0552 0x2954  Actual detected object count: 0
09:28:02.0676 0x33e4  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
09:28:02.0676 0x33e4  UEFI system
09:28:09.0162 0x33e4  ============================================================
09:28:09.0162 0x33e4  Current date / time: 2017/05/08 09:28:09.0162
09:28:09.0213 0x33e4  SystemInfo:
09:28:09.0213 0x33e4  
09:28:09.0213 0x33e4  OS Version: 10.0.15063 ServicePack: 0.0
09:28:09.0213 0x33e4  Product type: Workstation
09:28:09.0213 0x33e4  ComputerName: PC
09:28:09.0213 0x33e4  UserName: Oliver
09:28:09.0213 0x33e4  Windows directory: C:\WINDOWS
09:28:09.0213 0x33e4  System windows directory: C:\WINDOWS
09:28:09.0213 0x33e4  Running under WOW64
09:28:09.0213 0x33e4  Processor architecture: Intel x64
09:28:09.0213 0x33e4  Number of processors: 4
09:28:09.0213 0x33e4  Page size: 0x1000
09:28:09.0213 0x33e4  Boot type: Normal boot
09:28:09.0213 0x33e4  CodeIntegrityOptions = 0x0000C001
09:28:09.0213 0x33e4  ============================================================
09:28:09.0560 0x33e4  KLMD registered as C:\WINDOWS\system32\drivers\98229686.sys
09:28:09.0560 0x33e4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
09:28:11.0019 0x33e4  System UUID: {8903EEDC-26F9-CE84-DE97-082BB8BF8C57}
09:28:12.0499 0x33e4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x1000, Cylinders: 0x3B60, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:28:12.0515 0x33e4  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
09:28:12.0521 0x33e4  Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x1000, Cylinders: 0x3B60, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:28:13.0414 0x33e4  Drive \Device\Harddisk2\DR2 - Size: 0x77500000 ( 1.86 Gb ), SectorSize: 0x200, Cylinders: 0xF3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
09:28:13.0414 0x33e4  ============================================================
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x100, BlocksNum 0x800000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0:
09:28:13.0414 0x33e4  GPT partitions:
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {1379C378-476A-4221-A3A3-64F2A5DBF149}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x82000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {58B152D7-65FA-4A3A-BFD9-596605B12359}, Name: Microsoft reserved partition, StartLBA 0x82800, BlocksNum 0x8000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6AC3D911-143D-4134-9CED-77CA388B7A23}, Name: Basic data partition, StartLBA 0x8A800, BlocksNum 0x71288000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {40C2BD26-1937-49A3-A4DD-A42E492D2A37}, Name: Basic data partition, StartLBA 0x71312800, BlocksNum 0x3200000
09:28:13.0414 0x33e4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {640819A0-8293-487C-8716-7A2AAD51E1B8}, Name: Basic data partition, StartLBA 0x74512800, BlocksNum 0x1F4000
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk1\DR1\Partition1: MBR, Type 0xC, StartLBA 0x100, BlocksNum 0x800000
09:28:13.0414 0x33e4  \Device\Harddisk2\DR2:
09:28:13.0414 0x33e4  MBR partitions:
09:28:13.0414 0x33e4  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x6, StartLBA 0x81, BlocksNum 0x3BA77F
09:28:13.0414 0x33e4  ============================================================
09:28:13.0436 0x33e4  C: <-> \Device\Harddisk0\DR0\Partition3
09:28:13.0483 0x33e4  D: <-> \Device\Harddisk0\DR0\Partition4
09:28:13.0483 0x33e4  F: <-> \Device\Harddisk1\DR1\Partition1
09:28:13.0483 0x33e4  ============================================================
09:28:13.0483 0x33e4  Initialize success
09:28:13.0483 0x33e4  ============================================================
09:29:26.0915 0x328c  ============================================================
09:29:26.0915 0x328c  Scan started
09:29:26.0915 0x328c  Mode: Manual; SigCheck; TDLFS; 
09:29:26.0915 0x328c  ============================================================
09:29:26.0915 0x328c  KSN ping started
09:29:27.0066 0x328c  KSN ping finished: true
09:29:29.0935 0x328c  ================ Scan system memory ========================
09:29:29.0935 0x328c  System memory - ok
09:29:29.0935 0x328c  ================ Scan services =============================
09:29:30.0138 0x328c  1394ohci - ok
09:29:30.0154 0x328c  3ware - ok
09:29:30.0169 0x328c  ACPI - ok
09:29:30.0185 0x328c  AcpiDev - ok
09:29:30.0222 0x328c  acpiex - ok
09:29:30.0222 0x328c  acpipagr - ok
09:29:30.0269 0x328c  AcpiPmi - ok
09:29:30.0284 0x328c  acpitime - ok
09:29:30.0354 0x328c  [ 596048CA2BE9EA0489B352CCE8C0714A, 3F6732982A7DE0451DF04E9FDAD89019009A67E72D998432413B0BC0BF89918C ] ACPIVPC         C:\WINDOWS\System32\drivers\AcpiVpc.sys
09:29:30.0438 0x328c  ACPIVPC - ok
09:29:30.0438 0x328c  ADP80XX - ok
09:29:30.0470 0x328c  AFD - ok
09:29:30.0470 0x328c  ahcache - ok
09:29:30.0486 0x328c  AJRouter - ok
09:29:30.0486 0x328c  ALG - ok
09:29:30.0501 0x328c  AmdK8 - ok
09:29:30.0506 0x328c  AmdPPM - ok
09:29:30.0522 0x328c  amdsata - ok
09:29:30.0522 0x328c  amdsbs - ok
09:29:30.0522 0x328c  amdxata - ok
09:29:30.0654 0x328c  [ 0C891285258A793146DCF286BFEDFF20, 2BF060A4D1C26FBB99229DADFBDBE4C03DE3DE1FA6376948DEC257907CB83442 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
09:29:30.0685 0x328c  AntiVirMailService - ok
09:29:30.0723 0x328c  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
09:29:30.0739 0x328c  AntiVirSchedulerService - ok
09:29:30.0770 0x328c  [ A92B5723DC25E9755C745F9946A2E2EA, 5C1994BB7BE36555AE43400E12A650B1AC4CC37E9765B3AB5A605AD13E0CE1CF ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
09:29:30.0786 0x328c  AntiVirService - ok
09:29:30.0824 0x328c  [ 56B7AEE325CE5EA2BD854899E4E7123B, E25491348675939CB81C0E19A50473C8B13C1CFA1F84305478DD3403E1393800 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
09:29:30.0855 0x328c  AntiVirWebService - ok
09:29:30.0855 0x328c  AppID - ok
09:29:30.0870 0x328c  AppIDSvc - ok
09:29:30.0886 0x328c  Appinfo - ok
09:29:30.0925 0x328c  applockerfltr - ok
09:29:30.0972 0x328c  AppReadiness - ok
09:29:31.0007 0x328c  AppXSvc - ok
09:29:31.0010 0x328c  arcsas - ok
09:29:31.0041 0x328c  AsyncMac - ok
09:29:31.0073 0x328c  atapi - ok
09:29:31.0089 0x328c  AudioEndpointBuilder - ok
09:29:31.0109 0x328c  Audiosrv - ok
09:29:31.0157 0x328c  [ 11F3AAFB5D279AFBCBB0AD9FF76A24F8, 06C5FA1BD64EB54691629363DD0771394F81E4EB216E489D5169395736E80D99 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:29:31.0173 0x328c  avgntflt - ok
09:29:31.0188 0x328c  [ F8520E88246641E51108922944FB34A6, 326DCB8114439FB1F75E9DB6E5F7818654FAAC4CD957B80DEE17B850676A737F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:29:31.0206 0x328c  avipbb - ok
09:29:31.0257 0x328c  [ 3814E3A02A4A59B4058455650253F815, 81F6B58C99D93B3DB69C603B0D77177C0996288723F5BFEFBB2BB0FA123F8C53 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
09:29:31.0272 0x328c  Avira.ServiceHost - ok
09:29:31.0372 0x328c  [ 2983A3CE41FB1C0A2EFC14B173465FF1, 78B4140D2912817C983CEC66194C407D6657E1CA500526A3447AA78C77214B1C ] AviraPhantomVPN C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
09:29:31.0372 0x328c  AviraPhantomVPN - ok
09:29:31.0441 0x328c  [ 51C5943C99952803DAACF59E9FA70D3B, 4F89DEDCECA8F113BB44F80883E65AD8C3E5AE3808095EF195A6CD9A089BE232 ] AviraUpdaterService C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
09:29:31.0456 0x328c  AviraUpdaterService - ok
09:29:31.0472 0x328c  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:29:31.0488 0x328c  avkmgr - ok
09:29:31.0526 0x328c  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
09:29:31.0526 0x328c  avnetflt - ok
09:29:31.0541 0x328c  [ D50D54178CA7BF63BD60ABEC8E7772CC, 19EFE0808C2660A22DD69158FEC30F8CB83167D832C3EBE12C99261C6FB79ADF ] avusbflt        C:\WINDOWS\system32\Drivers\avusbflt.sys
09:29:31.0557 0x328c  avusbflt - ok
09:29:31.0572 0x328c  AxInstSV - ok
09:29:31.0610 0x328c  b06bdrv - ok
09:29:31.0642 0x328c  BasicDisplay - ok
09:29:31.0657 0x328c  BasicRender - ok
09:29:31.0673 0x328c  bcmfn2 - ok
09:29:31.0708 0x328c  BDESVC - ok
09:29:31.0710 0x328c  Beep - ok
09:29:31.0757 0x328c  BFE - ok
09:29:31.0789 0x328c  BITS - ok
09:29:31.0789 0x328c  bowser - ok
09:29:31.0809 0x328c  BrokerInfrastructure - ok
09:29:31.0810 0x328c  Browser - ok
09:29:31.0873 0x328c  BthAvrcpTg - ok
09:29:31.0942 0x328c  BthEnum - ok
09:29:31.0957 0x328c  BthHFEnum - ok
09:29:31.0973 0x328c  bthhfhid - ok
09:29:31.0989 0x328c  BthHFSrv - ok
09:29:32.0010 0x328c  BthLEEnum - ok
09:29:32.0026 0x328c  BTHMODEM - ok
09:29:32.0042 0x328c  BthPan - ok
09:29:32.0073 0x328c  BTHPORT - ok
09:29:32.0089 0x328c  bthserv - ok
09:29:32.0110 0x328c  BTHUSB - ok
09:29:32.0126 0x328c  buttonconverter - ok
09:29:32.0142 0x328c  CAD - ok
09:29:32.0157 0x328c  CapImg - ok
09:29:32.0211 0x328c  [ CE8477DE4E12022AAFB3075CC1688DED, 5C345A683BECF43417239AEAD803BDFACA55523D1AD827F45E7EF81059CD66BC ] CCSDK           C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
09:29:32.0227 0x328c  CCSDK - ok
09:29:32.0242 0x328c  cdfs - ok
09:29:32.0259 0x328c  CDPSvc - ok
09:29:32.0290 0x328c  CDPUserSvc - ok
09:29:32.0311 0x328c  cdrom - ok
09:29:32.0327 0x328c  CertPropSvc - ok
09:29:32.0374 0x328c  [ 3CA560EE2846FCC7A212ECC0A30AA24B, AF23987DA4F9EC2BC524C787F30BE49C34A3F9716E32046F510766E1F3A08A9A ] cfwids          C:\WINDOWS\system32\drivers\cfwids.sys
09:29:32.0374 0x328c  cfwids - ok
09:29:32.0412 0x328c  cht4iscsi - ok
09:29:32.0412 0x328c  cht4vbd - ok
09:29:32.0428 0x328c  circlass - ok
09:29:32.0428 0x328c  CldFlt - ok
09:29:32.0428 0x328c  CLFS - ok
09:29:32.0575 0x328c  [ EAEF95F93A8177B5E1D02A3D0C4CB486, 8D9BF1D517B776E50F40723470322AEB80F6BA99A12B1CED9998BE35B699E753 ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
09:29:32.0628 0x328c  ClickToRunSvc - ok
09:29:32.0659 0x328c  ClipSVC - ok
09:29:32.0691 0x328c  clreg - ok
09:29:32.0728 0x328c  [ 424F3A5D9AAC65B50DBEB4B1CA91F051, E2DD6C25E4B23B834A54A24548D857D118A2222DC80CFEDE176030206C0E52A2 ] CLVirtualDrive  C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys
09:29:32.0728 0x328c  CLVirtualDrive - ok
09:29:32.0728 0x328c  CmBatt - ok
09:29:32.0743 0x328c  CNG - ok
09:29:32.0743 0x328c  cnghwassist - ok
09:29:32.0812 0x328c  CompositeBus - ok
09:29:32.0812 0x328c  COMSysApp - ok
09:29:32.0828 0x328c  condrv - ok
09:29:32.0875 0x328c  CoreMessagingRegistrar - ok
09:29:32.0929 0x328c  [ 27007EBC3F4789CF9889E23921A6984A, EB10124121CD73ED4A53F8688444E2143451B8F7C1231AF22655993A6F8B62A6 ] cphs            C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
09:29:32.0961 0x328c  cphs - ok
09:29:32.0992 0x328c  [ 2FE82CC5F9DE3E40B145E71B4D17A441, E730459D81054E16EA1522D375971A8F7D077A11A84B2086B7A53B4F98AB2B0E ] cplspcon        C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
09:29:33.0008 0x328c  cplspcon - ok
09:29:33.0013 0x328c  CryptSvc - ok
09:29:33.0030 0x328c  dam - ok
09:29:33.0077 0x328c  DcomLaunch - ok
09:29:33.0114 0x328c  defragsvc - ok
09:29:33.0130 0x328c  DeviceAssociationService - ok
09:29:33.0146 0x328c  DeviceInstall - ok
09:29:33.0177 0x328c  DevicesFlowUserSvc - ok
09:29:33.0230 0x328c  DevQueryBroker - ok
09:29:33.0245 0x328c  Dfsc - ok
09:29:33.0261 0x328c  Dhcp - ok
09:29:33.0314 0x328c  diagnosticshub.standardcollector.service - ok
09:29:33.0345 0x328c  DiagTrack - ok
09:29:33.0377 0x328c  Disk - ok
09:29:33.0414 0x328c  DmEnrollmentSvc - ok
09:29:33.0414 0x328c  dmvsc - ok
09:29:33.0445 0x328c  dmwappushservice - ok
09:29:33.0461 0x328c  Dnscache - ok
09:29:33.0492 0x328c  dot3svc - ok
09:29:33.0510 0x328c  DPS - ok
09:29:33.0530 0x328c  drmkaud - ok
09:29:33.0577 0x328c  DsmSvc - ok
09:29:33.0577 0x328c  DsSvc - ok
09:29:33.0592 0x328c  DusmSvc - ok
09:29:33.0614 0x328c  DXGKrnl - ok
09:29:33.0614 0x328c  EapHost - ok
09:29:33.0661 0x328c  ebdrv - ok
09:29:33.0677 0x328c  EFS - ok
09:29:33.0693 0x328c  EhStorClass - ok
09:29:33.0714 0x328c  EhStorTcgDrv - ok
09:29:33.0745 0x328c  embeddedmode - ok
09:29:33.0745 0x328c  EntAppSvc - ok
09:29:33.0761 0x328c  ErrDev - ok
09:29:33.0812 0x328c  [ 81B95401325461B14942845C56047990, C2F6074D8AC5E7A8CECB35E5699493881865DEEEC186866FDE1B4BDB30331752 ] ETD             C:\WINDOWS\System32\drivers\ETD.sys
09:29:33.0830 0x328c  ETD - ok
09:29:33.0877 0x328c  [ C57A527D108B721E9AE6D25166BE470D, 8B7BB93523A3BBFA00001A1B809BC67008D0E8A0F9C33181632D00695E858A62 ] ETDService      C:\Program Files\Elantech\ETDService.exe
09:29:33.0877 0x328c  ETDService - ok
09:29:33.0892 0x328c  [ C11EA1618BC4FDAB718B93DE6D3696B3, 30DD6911A6705863F76D40A78FFBDED2109E637DC50AC47382802143A3BD8C31 ] ETDSMBus        C:\WINDOWS\System32\drivers\ETDSMBus.sys
09:29:33.0892 0x328c  ETDSMBus - ok
09:29:33.0930 0x328c  EventSystem - ok
09:29:34.0015 0x328c  [ 1B4CB7BD31C492B98AC8A440CAEF5582, 8A40B2977362DE6BD4C746B99AF109D6F33EAE403424132DCC575C0778AA7E5D ] EvtEng          C:\Program Files\Intel\WiFi\bin\EvtEng.exe
09:29:34.0046 0x328c  EvtEng - ok
09:29:34.0062 0x328c  exfat - ok
09:29:34.0077 0x328c  fastfat - ok
09:29:34.0077 0x328c  Fax - ok
09:29:34.0115 0x328c  fdc - ok
09:29:34.0130 0x328c  fdPHost - ok
09:29:34.0130 0x328c  FDResPub - ok
09:29:34.0146 0x328c  fhsvc - ok
09:29:34.0178 0x328c  FileCrypt - ok
09:29:34.0178 0x328c  FileInfo - ok
09:29:34.0178 0x328c  Filetrace - ok
09:29:34.0178 0x328c  flpydisk - ok
09:29:34.0193 0x328c  FltMgr - ok
09:29:34.0193 0x328c  FontCache - ok
09:29:34.0293 0x328c  FontCache3.0.0.0 - ok
09:29:34.0331 0x328c  FrameServer - ok
09:29:34.0331 0x328c  FsDepends - ok
09:29:34.0362 0x328c  Fs_Rec - ok
09:29:34.0394 0x328c  [ 62EC4CD5F2D14A2ECF21B163D7B70778, D8352D3929F9B620C97D5EFE07DA95386E5F0EFD2E84E5C552B50A6DB2A7DD32 ] FTDIBUS         C:\WINDOWS\system32\drivers\ftdibus.sys
09:29:34.0415 0x328c  FTDIBUS - ok
09:29:34.0431 0x328c  [ AFD2AF07AEC7177A73B736C5203E61CC, 6E6A0AE367A008756871A5D070B9C7820CFC7A01A1517A5FB794D2DB90B429C0 ] FTSER2K         C:\WINDOWS\system32\drivers\ftser2k.sys
09:29:34.0431 0x328c  FTSER2K - ok
09:29:34.0447 0x328c  fvevol - ok
09:29:34.0509 0x328c  [ 0967B150CE375D5EC80FE8466F94B2F4, E05EFB74306F98EAE8639ACDEB8A4F9705F30199A2A90E6E0D272BC7C2280012 ] GDCAgent        C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
09:29:34.0531 0x328c  GDCAgent - ok
09:29:34.0579 0x328c  gencounter - ok
09:29:34.0615 0x328c  genericusbfn - ok
09:29:34.0646 0x328c  GPIOClx0101 - ok
09:29:34.0663 0x328c  gpsvc - ok
09:29:34.0694 0x328c  GpuEnergyDrv - ok
09:29:34.0716 0x328c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:29:34.0732 0x328c  gupdate - ok
09:29:34.0818 0x328c  [ 0545A3EB959CFA4790D267BFB8C1ACA4, 69061E33ACB7587D773D05000390F9101F71DFD6EED7973B551594EAF3F04193 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
09:29:34.0833 0x328c  gupdatem - ok
09:29:34.0865 0x328c  HDAudBus - ok
09:29:34.0865 0x328c  HidBatt - ok
09:29:34.0880 0x328c  HidBth - ok
09:29:34.0880 0x328c  hidi2c - ok
09:29:34.0896 0x328c  hidinterrupt - ok
09:29:34.0896 0x328c  HidIr - ok
09:29:34.0896 0x328c  hidserv - ok
09:29:34.0913 0x328c  HidUsb - ok
09:29:34.0934 0x328c  [ F60E629BADC03B5BCCF8AAE022651A64, 08D3BA75F3A43843F8F13D7EEA263E46A9452FAB3B30BFD389E4B0477675CB3B ] HipShieldK      C:\WINDOWS\system32\drivers\HipShieldK.sys
09:29:34.0949 0x328c  HipShieldK - ok
09:29:34.0965 0x328c  HomeGroupListener - ok
09:29:34.0980 0x328c  HomeGroupProvider - ok
09:29:35.0118 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] HomeNetSvc      C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:35.0136 0x328c  HomeNetSvc - ok
09:29:35.0136 0x328c  HpSAMD - ok
09:29:35.0136 0x328c  HTTP - ok
09:29:35.0168 0x328c  HvHost - ok
09:29:35.0183 0x328c  hvservice - ok
09:29:35.0199 0x328c  hwpolicy - ok
09:29:35.0217 0x328c  hyperkbd - ok
09:29:35.0220 0x328c  i8042prt - ok
09:29:35.0236 0x328c  iagpio - ok
09:29:35.0251 0x328c  iai2c - ok
09:29:35.0251 0x328c  iaLPSS2i_GPIO2 - ok
09:29:35.0267 0x328c  iaLPSS2i_GPIO2_BXT_P - ok
09:29:35.0283 0x328c  iaLPSS2i_I2C - ok
09:29:35.0283 0x328c  iaLPSS2i_I2C_BXT_P - ok
09:29:35.0298 0x328c  iaLPSSi_GPIO - ok
09:29:35.0298 0x328c  iaLPSSi_I2C - ok
09:29:35.0298 0x328c  iaStorAV - ok
09:29:35.0298 0x328c  iaStorV - ok
09:29:35.0324 0x328c  ibbus - ok
09:29:35.0324 0x328c  ibtsiva - ok
09:29:35.0356 0x328c  [ 1A14CBF65BC4F201E80EF01F28AF80AF, B27FCA3EF180D007736F58144D6ECE0E0ECD68E84A15585A16CB25AD066E1227 ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
09:29:35.0371 0x328c  ibtusb - ok
09:29:35.0422 0x328c  icssvc - ok
09:29:35.0787 0x328c  [ B4DF0231A67784AE78B6F276AF3C4D4F, 5FC1DDE7E0818F7414817199B683528B34E44F6CB046216DE05F20E44FC1FBB2 ] igfx            C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys
09:29:35.0972 0x328c  igfx - ok
09:29:36.0031 0x328c  [ 3800E77AF53B67EAA805F149B1FA56F8, EDE38ECC2CC5BDD7A24A47E57A85F2D965F3534776EAEF36BB79408AD9DD4552 ] igfxCUIService2.0.0.0 C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
09:29:36.0047 0x328c  igfxCUIService2.0.0.0 - ok
09:29:36.0062 0x328c  IKEEXT - ok
09:29:36.0115 0x328c  [ FAA36F3AA6737D85636D835273729805, 6CB5877EBC4AF1E44C39028CA6E0D296481221CF1AB3661AB82549BBC0BE22F0 ] ImControllerService C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
09:29:36.0131 0x328c  ImControllerService - ok
09:29:36.0147 0x328c  IndirectKmd - ok
09:29:36.0314 0x328c  [ E2C5F16EE7AFE3F49E740D6C8A05D459, 4F223FEEFD547D7E176EAB61973B7AF03BDD0684015715DA40A84067161144D4 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
09:29:36.0394 0x328c  IntcAzAudAddService - ok
09:29:36.0463 0x328c  [ A6087A824507CAB1ED568895F8081950, 53ADFCC6E795D47A7197AC372DB53E4F95B10409E5AFA7A40CC252ADBE84E8F4 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
09:29:36.0494 0x328c  IntcDAud - ok
09:29:36.0516 0x328c  intelide - ok
09:29:36.0532 0x328c  intelpep - ok
09:29:36.0547 0x328c  intelppm - ok
09:29:36.0547 0x328c  iorate - ok
09:29:36.0563 0x328c  IpFilterDriver - ok
09:29:36.0579 0x328c  iphlpsvc - ok
09:29:36.0595 0x328c  IPMIDRV - ok
09:29:36.0595 0x328c  IPNAT - ok
09:29:36.0616 0x328c  IpxlatCfgSvc - ok
09:29:36.0616 0x328c  irda - ok
09:29:36.0632 0x328c  IRENUM - ok
09:29:36.0647 0x328c  irmon - ok
09:29:36.0647 0x328c  isapnp - ok
09:29:36.0695 0x328c  iScsiPrt - ok
09:29:36.0716 0x328c  kbdclass - ok
09:29:36.0732 0x328c  kbdhid - ok
09:29:36.0747 0x328c  kdnic - ok
09:29:36.0763 0x328c  KeyIso - ok
09:29:36.0763 0x328c  KSecDD - ok
09:29:36.0763 0x328c  KSecPkg - ok
09:29:36.0763 0x328c  ksthunk - ok
09:29:36.0779 0x328c  KtmRm - ok
09:29:36.0833 0x328c  LanmanServer - ok
09:29:36.0833 0x328c  LanmanWorkstation - ok
09:29:36.0864 0x328c  lfsvc - ok
09:29:36.0864 0x328c  LicenseManager - ok
09:29:36.0896 0x328c  lltdio - ok
09:29:36.0896 0x328c  lltdsvc - ok
09:29:36.0917 0x328c  lmhosts - ok
09:29:36.0917 0x328c  LSI_SAS - ok
09:29:36.0933 0x328c  LSI_SAS2i - ok
09:29:36.0933 0x328c  LSI_SAS3i - ok
09:29:36.0933 0x328c  LSI_SSS - ok
09:29:36.0949 0x328c  LSM - ok
09:29:36.0949 0x328c  luafv - ok
09:29:36.0964 0x328c  MapsBroker - ok
09:29:36.0964 0x328c  mausbhost - ok
09:29:36.0980 0x328c  mausbip - ok
09:29:37.0080 0x328c  [ 3F7F0BF355D3B322F06363641E753DE7, 804B8C4461E0F976167EE7A3E00C78156F75C2434DE41B1338190AAD3F42AEEE ] McAPExe         C:\Program Files\McAfee\MSC\McAPExe.exe
09:29:37.0113 0x328c  McAPExe - ok
09:29:37.0149 0x328c  [ 981308E0239676D098CDA3D4CDA96C12, 846A26D762E00137ECEFC33EF7050CA64723E167CFB43AC06DE304267A8D5044 ] McAWFwk         C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe
09:29:37.0164 0x328c  McAWFwk - ok
09:29:37.0196 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McBootDelayStartSvc C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:37.0217 0x328c  McBootDelayStartSvc - ok
09:29:37.0364 0x328c  [ 40B02F6D4B331443CC7E879BCD87100F, ACF976DC9565A905F71EFE9A25516A0F1B128E70B961B8D8256F51474B1F78D7 ] mccspsvc        C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe
09:29:37.0396 0x328c  mccspsvc - ok
09:29:37.0417 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McMPFSvc        C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:37.0433 0x328c  McMPFSvc - ok
09:29:37.0464 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McNaiAnn        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0480 0x328c  McNaiAnn - ok
09:29:37.0517 0x328c  [ 9151C5CDF8489F9FFE9854601FDA9A0F, 6E080E216EE1F16A7B72B3F42434F34C75A8082A3CBAAF7265116CCD22AFE582 ] McODS           C:\Program Files\mcafee\VirusScan\mcods.exe
09:29:37.0549 0x328c  McODS - ok
09:29:37.0564 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] mcpltsvc        C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0580 0x328c  mcpltsvc - ok
09:29:37.0595 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] McProxy         C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe
09:29:37.0617 0x328c  McProxy - ok
09:29:37.0649 0x328c  megasas - ok
09:29:37.0665 0x328c  megasas2i - ok
09:29:37.0680 0x328c  megasr - ok
09:29:37.0717 0x328c  [ 552BCE17DF7FC306196F2325489CFFBE, C50720BFFAF5B78C9D0219023B7D18A2D94E70EA38526DE364FF5FBC5C98E208 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
09:29:37.0748 0x328c  MEIx64 - ok
09:29:37.0796 0x328c  MessagingService - ok
09:29:37.0817 0x328c  [ 22CE39824DECE03C8DEF8832F029E3ED, C036E7E28BD4B90B29AF5B389486836137DCF9AB371D9D98CB12AD06F4107015 ] mfeaack         C:\WINDOWS\system32\drivers\mfeaack.sys
09:29:37.0833 0x328c  mfeaack - ok
09:29:37.0880 0x328c  [ FB9188B17958E6DFE959D23281547605, A595D8D9A34BF390AA648883FCBAF38E96B896FAD43D97EA4F4DA791812626F2 ] mfeavfk         C:\WINDOWS\system32\drivers\mfeavfk.sys
09:29:37.0880 0x328c  mfeavfk - ok
09:29:37.0895 0x328c  [ 7257ECF649C19DCBEB3B5CFF5B9323EC, 1A0D0B2DDFD00628E891B5667143C8AFB698F21242574457E5222D7F6ACD5A61 ] mfeelamk        C:\WINDOWS\system32\drivers\mfeelamk.sys
09:29:37.0918 0x328c  mfeelamk - ok
09:29:37.0964 0x328c  [ 95A4DC60385F57418BD3361262D5F7C8, 5FAAE03B306710509E36A7B77DE9D36E4A1A38832403C29247E1A8B8C1D918B3 ] mfefire         C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
09:29:37.0964 0x328c  mfefire - ok
09:29:37.0980 0x328c  [ A2163D325F01DA86E140C91D3560C95E, 49D94BA855746591E545A6C82690E5F0B228E43FDD5AE3940F2D62835BFD7A96 ] mfefirek        C:\WINDOWS\system32\drivers\mfefirek.sys
09:29:37.0996 0x328c  mfefirek - ok
09:29:38.0017 0x328c  [ C30A6CB5A1B908643EEE9651E94BFE92, 394CDE243A10E5AB91FF27E722E4E8E23B5AC50EEB2A8D6A7BDB37DB0A0E23FB ] mfehidk         C:\WINDOWS\system32\drivers\mfehidk.sys
09:29:38.0049 0x328c  mfehidk - ok
09:29:38.0064 0x328c  [ CD3C1B17345A9156F4FE56EB3AA12498, 6F0B6B704518B3E3724F7379E2E18DF11190BABA028055938D7FA1606BFE4150 ] mfemms          C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
09:29:38.0080 0x328c  mfemms - ok
09:29:38.0118 0x328c  [ 34812CE00FAE95A6275D6B58072457F5, 23118A5E58F88AF5B8C5D4C15AEFA99C47D37A8E8C8FBF840DEEECC3C483AD8B ] mfencbdc        C:\WINDOWS\system32\DRIVERS\mfencbdc.sys
09:29:38.0134 0x328c  mfencbdc - ok
09:29:38.0149 0x328c  [ CF9D4FCA3A5C737DCF72B9F94BB0AC62, 8534DADB74EF745F50A1A148DE5CBAD573B890C604CDA08276CDE3D5C2E8788F ] mfencrk         C:\WINDOWS\system32\DRIVERS\mfencrk.sys
09:29:38.0149 0x328c  mfencrk - ok
09:29:38.0180 0x328c  [ 8DFE9C58B1509E3BBC6FD92B954204D9, 72D519AB2F5E3A335C61C1B632BB846FCD6406194EC36E965D52C1028E68FB33 ] mfevtp          C:\Windows\system32\mfevtps.exe
09:29:38.0196 0x328c  mfevtp - ok
09:29:38.0218 0x328c  [ ECDFB70AB9C0DC93E0A7AE4B0893E39F, 5021C95E01870C35A3B6A5423E8BA432B4CC2014B8C6B5FD766393A963C59C35 ] mfewfpk         C:\WINDOWS\system32\drivers\mfewfpk.sys
09:29:38.0218 0x328c  mfewfpk - ok
09:29:38.0250 0x328c  mlx4_bus - ok
09:29:38.0265 0x328c  MMCSS - ok
09:29:38.0296 0x328c  Modem - ok
09:29:38.0449 0x328c  [ DFB4BC8B5CD8C85D0BD9E608898901FB, AB3BB7FA2D23A5B7815E85F7A73E3F36E95D8FD895F76FA9936AD4C1DA1849EF ] ModuleCoreService C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
09:29:38.0481 0x328c  ModuleCoreService - ok
09:29:38.0513 0x328c  monitor - ok
09:29:38.0520 0x328c  mouclass - ok
09:29:38.0520 0x328c  mouhid - ok
09:29:38.0535 0x328c  mountmgr - ok
09:29:38.0598 0x328c  [ A59AC6E73EA627B3B2A7575E431BC40A, 904D4C1EEF548D454AF5FA9DB2B0185D91228A17CEF0D7B386947BBC5A193FAC ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
09:29:38.0620 0x328c  MozillaMaintenance - ok
09:29:38.0636 0x328c  mpsdrv - ok
09:29:38.0667 0x328c  MpsSvc - ok
09:29:38.0683 0x328c  MRxDAV - ok
09:29:38.0698 0x328c  mrxsmb - ok
09:29:38.0698 0x328c  mrxsmb10 - ok
09:29:38.0714 0x328c  mrxsmb20 - ok
09:29:38.0736 0x328c  MsBridge - ok
09:29:38.0752 0x328c  MSDTC - ok
09:29:38.0783 0x328c  Msfs - ok
09:29:38.0783 0x328c  msgpiowin32 - ok
09:29:38.0798 0x328c  mshidkmdf - ok
09:29:38.0798 0x328c  mshidumdf - ok
09:29:38.0798 0x328c  msisadrv - ok
09:29:38.0837 0x328c  MSiSCSI - ok
09:29:38.0852 0x328c  msiserver - ok
09:29:38.0899 0x328c  [ FFD55794A830AA05BF4E59D724D7D344, 2BD84931D4BF21A128319E48D55394C8415F42FC1D1CC71C08C6C2792BA1480E ] MSK80Service    C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
09:29:38.0919 0x328c  MSK80Service - ok
09:29:38.0921 0x328c  MSKSSRV - ok
09:29:38.0937 0x328c  MsLldp - ok
09:29:38.0953 0x328c  MSPCLOCK - ok
09:29:38.0953 0x328c  MSPQM - ok
09:29:38.0969 0x328c  MsRPC - ok
09:29:38.0985 0x328c  mssmbios - ok
09:29:38.0985 0x328c  MSTEE - ok
09:29:39.0018 0x328c  MTConfig - ok
09:29:39.0020 0x328c  Mup - ok
09:29:39.0021 0x328c  mvumis - ok
09:29:39.0083 0x328c  [ 7EC934B7EB207DF697798EE64E5AF9F4, 3E664818E5B48EFF7F06878CED6F4312918E99DCF24BA921C831BB7EAB5A8D17 ] MyWiFiDHCPDNS   C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
09:29:39.0099 0x328c  MyWiFiDHCPDNS - ok
09:29:39.0119 0x328c  NativeWifiP - ok
09:29:39.0152 0x328c  NaturalAuthentication - ok
09:29:39.0168 0x328c  NcaSvc - ok
09:29:39.0168 0x328c  NcbService - ok
09:29:39.0183 0x328c  NcdAutoSetup - ok
09:29:39.0183 0x328c  ndfltr - ok
09:29:39.0183 0x328c  NDIS - ok
09:29:39.0198 0x328c  NdisCap - ok
09:29:39.0220 0x328c  NdisImPlatform - ok
09:29:39.0252 0x328c  NdisTapi - ok
09:29:39.0252 0x328c  Ndisuio - ok
09:29:39.0252 0x328c  NdisVirtualBus - ok
09:29:39.0268 0x328c  NdisWan - ok
09:29:39.0268 0x328c  ndiswanlegacy - ok
09:29:39.0268 0x328c  ndproxy - ok
09:29:39.0268 0x328c  Ndu - ok
09:29:39.0283 0x328c  NetAdapterCx - ok
09:29:39.0283 0x328c  NetBIOS - ok
09:29:39.0299 0x328c  NetBT - ok
09:29:39.0299 0x328c  Netlogon - ok
09:29:39.0320 0x328c  Netman - ok
09:29:39.0337 0x328c  netprofm - ok
09:29:39.0352 0x328c  NetSetupSvc - ok
09:29:39.0436 0x328c  NetTcpPortSharing - ok
09:29:39.0451 0x328c  netvsc - ok
09:29:39.0683 0x328c  [ 21FFAB65CCC9D43C66B87F47CB870DA2, 56D93C4467346FBA30AB4A9496FDB387C5E23A48CF3F83095237350E0BB36F21 ] Netwtw04        C:\WINDOWS\System32\drivers\Netwtw04.sys
09:29:39.0820 0x328c  Netwtw04 - ok
09:29:39.0836 0x328c  NgcCtnrSvc - ok
09:29:39.0852 0x328c  NgcSvc - ok
09:29:39.0884 0x328c  NlaSvc - ok
09:29:39.0899 0x328c  Npfs - ok
09:29:39.0920 0x328c  npsvctrig - ok
09:29:39.0936 0x328c  nsi - ok
09:29:39.0936 0x328c  nsiproxy - ok
09:29:39.0951 0x328c  NTFS - ok
09:29:39.0951 0x328c  Null - ok
09:29:39.0968 0x328c  nvdimmn - ok
09:29:39.0983 0x328c  nvraid - ok
09:29:39.0983 0x328c  nvstor - ok
09:29:40.0020 0x328c  OneSyncSvc - ok
09:29:40.0098 0x328c  [ B0BDD207110B861A5AD14B062C56C9CF, 0A6C34154563F5A7547421014D8761BCFE0131D4A160CEC83407AB348100C101 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
09:29:40.0120 0x328c  ose - ok
09:29:40.0136 0x328c  p2pimsvc - ok
09:29:40.0136 0x328c  p2psvc - ok
09:29:40.0136 0x328c  Parport - ok
09:29:40.0151 0x328c  partmgr - ok
09:29:40.0167 0x328c  PcaSvc - ok
09:29:40.0183 0x328c  pci - ok
09:29:40.0183 0x328c  pciide - ok
09:29:40.0199 0x328c  pcmcia - ok
09:29:40.0199 0x328c  pcw - ok
09:29:40.0199 0x328c  pdc - ok
09:29:40.0220 0x328c  PEAUTH - ok
09:29:40.0298 0x328c  [ EDD4C63050ED1821B4C92D06FFD7180B, 33C6B54147771C813CD78CEF66C0A76CA50D9F1D13D41E6764310BF8C0D8D89D ] PEFService      C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
09:29:40.0321 0x328c  PEFService - ok
09:29:40.0321 0x328c  percsas2i - ok
09:29:40.0352 0x328c  percsas3i - ok
09:29:40.0419 0x328c  PerfHost - ok
09:29:40.0468 0x328c  PhoneSvc - ok
09:29:40.0468 0x328c  PimIndexMaintenanceSvc - ok
09:29:40.0483 0x328c  pla - ok
09:29:40.0519 0x328c  PlugPlay - ok
09:29:40.0521 0x328c  pmem - ok
09:29:40.0521 0x328c  PNRPAutoReg - ok
09:29:40.0521 0x328c  PNRPsvc - ok
09:29:40.0552 0x328c  PolicyAgent - ok
09:29:40.0568 0x328c  Power - ok
09:29:40.0620 0x328c  PptpMiniport - ok
09:29:40.0721 0x328c  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
09:29:40.0821 0x328c  PrintNotify - ok
09:29:40.0821 0x328c  Processor - ok
09:29:40.0837 0x328c  ProfSvc - ok
09:29:40.0869 0x328c  Psched - ok
09:29:40.0885 0x328c  QWAVE - ok
09:29:40.0901 0x328c  QWAVEdrv - ok
09:29:40.0901 0x328c  RasAcd - ok
09:29:40.0901 0x328c  RasAgileVpn - ok
09:29:40.0918 0x328c  RasAuto - ok
09:29:40.0921 0x328c  Rasl2tp - ok
09:29:40.0921 0x328c  RasMan - ok
09:29:40.0921 0x328c  RasPppoe - ok
09:29:40.0937 0x328c  RasSstp - ok
09:29:40.0937 0x328c  rdbss - ok
09:29:40.0968 0x328c  rdpbus - ok
09:29:40.0983 0x328c  RDPDR - ok
09:29:40.0999 0x328c  RdpVideoMiniport - ok
09:29:40.0999 0x328c  rdyboost - ok
09:29:40.0999 0x328c  ReFS - ok
09:29:40.0999 0x328c  ReFSv1 - ok
09:29:41.0068 0x328c  [ DB0C7572B5E2B8DB9A58EC7AE8ACA77E, 575121007748451AD15737148C7308A502A25690436025830E86D0582EB73E05 ] RegSrvc         C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
09:29:41.0083 0x328c  RegSrvc - ok
09:29:41.0099 0x328c  RemoteAccess - ok
09:29:41.0099 0x328c  RemoteRegistry - ok
09:29:41.0124 0x328c  RetailDemo - ok
09:29:41.0140 0x328c  RFCOMM - ok
09:29:41.0140 0x328c  RmSvc - ok
09:29:41.0156 0x328c  RpcEptMapper - ok
09:29:41.0171 0x328c  RpcLocator - ok
09:29:41.0171 0x328c  RpcSs - ok
09:29:41.0187 0x328c  rspndr - ok
09:29:41.0224 0x328c  [ 2D16360308C99FCBC0B97D7930D1B4E0, E252F42A7D93C774813E2DE8A17C29A74F1901A223DDB925423CB64D31E197DD ] RT-USB          C:\WINDOWS\system32\drivers\RT-USB64.SYS
09:29:41.0240 0x328c  RT-USB - ok
09:29:41.0271 0x328c  [ 62F6CEF17A33CA0F97033E0F0ABB4020, B47577F910EB444F5C992B8DFC4A6586606C50F55482DBA82AB4B20A52DA48D6 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
09:29:41.0303 0x328c  rt640x64 - ok
09:29:41.0325 0x328c  [ 15F7B5181274ED437DFDEF21B44679A4, EEBB62A98B4C296618F0B8A38AD1F3DF79197539DBFD16853FAF3ADB1CDED630 ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
09:29:41.0341 0x328c  RTSUER - ok
09:29:41.0403 0x328c  [ 8166334F9D4C2C2AD49852CF1E6AFF03, CD61E84FAEB062876ED7338C4AD793291CB15D8F55AF700AA5092AEB0C103F19 ] rtsuvc          C:\WINDOWS\system32\DRIVERS\rtsuvc.sys
09:29:41.0472 0x328c  rtsuvc - ok
09:29:41.0503 0x328c  s3cap - ok
09:29:41.0503 0x328c  SamSs - ok
09:29:41.0544 0x328c  sbp2port - ok
09:29:41.0575 0x328c  SCardSvr - ok
09:29:41.0591 0x328c  ScDeviceEnum - ok
09:29:41.0591 0x328c  scfilter - ok
09:29:41.0606 0x328c  Schedule - ok
09:29:41.0628 0x328c  scmbus - ok
09:29:41.0645 0x328c  SCPolicySvc - ok
09:29:41.0729 0x328c  [ 88FA8E409FC0DFB0433EF2294DE1D56A, 67CB504EEFEFF2A0F7141893468845B8075EA701D0BFD1D9829499F2FFDCDD90 ] scupdate        C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
09:29:41.0744 0x328c  scupdate - ok
09:29:41.0760 0x328c  [ 88FA8E409FC0DFB0433EF2294DE1D56A, 67CB504EEFEFF2A0F7141893468845B8075EA701D0BFD1D9829499F2FFDCDD90 ] scupdatem       C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
09:29:41.0760 0x328c  scupdatem - ok
09:29:41.0776 0x328c  sdbus - ok
09:29:41.0791 0x328c  SDFRd - ok
09:29:41.0807 0x328c  SDRSVC - ok
09:29:41.0807 0x328c  sdstor - ok
09:29:41.0825 0x328c  seclogon - ok
09:29:41.0861 0x328c  SecurityHealthService - ok
09:29:41.0876 0x328c  SEMgrSvc - ok
09:29:41.0876 0x328c  SENS - ok
09:29:41.0876 0x328c  SensorDataService - ok
09:29:41.0907 0x328c  SensorService - ok
09:29:41.0907 0x328c  SensrSvc - ok
09:29:41.0923 0x328c  SerCx - ok
09:29:41.0926 0x328c  SerCx2 - ok
09:29:41.0929 0x328c  Serenum - ok
09:29:41.0945 0x328c  Serial - ok
09:29:41.0945 0x328c  sermouse - ok
09:29:41.0960 0x328c  SessionEnv - ok
09:29:41.0976 0x328c  sfloppy - ok
09:29:41.0992 0x328c  SharedAccess - ok
09:29:41.0992 0x328c  ShellHWDetection - ok
09:29:42.0029 0x328c  shpamsvc - ok
09:29:42.0044 0x328c  SiSRaid2 - ok
09:29:42.0044 0x328c  SiSRaid4 - ok
09:29:42.0076 0x328c  smphost - ok
09:29:42.0092 0x328c  SmsRouter - ok
09:29:42.0107 0x328c  SNMPTRAP - ok
09:29:42.0129 0x328c  spaceport - ok
09:29:42.0144 0x328c  SpatialGraphFilter - ok
09:29:42.0160 0x328c  SpbCx - ok
09:29:42.0160 0x328c  spectrum - ok
09:29:42.0192 0x328c  [ 28A36DBAFEDF00577EA960C68424500E, 958DDB7FEDDCA544C6881BC1DC42D563BBB112C4AD48259D5C5946109C3CCAB0 ] SpeedupService  C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
09:29:42.0207 0x328c  SpeedupService - ok
09:29:42.0228 0x328c  Spooler - ok
09:29:42.0230 0x328c  sppsvc - ok
09:29:42.0230 0x328c  srv - ok
09:29:42.0230 0x328c  srv2 - ok
09:29:42.0230 0x328c  srvnet - ok
09:29:42.0277 0x328c  SSDPSRV - ok
09:29:42.0293 0x328c  SstpSvc - ok
09:29:42.0308 0x328c  StateRepository - ok
09:29:42.0308 0x328c  stexstor - ok
09:29:42.0308 0x328c  stisvc - ok
09:29:42.0325 0x328c  storahci - ok
09:29:42.0330 0x328c  storflt - ok
09:29:42.0346 0x328c  stornvme - ok
09:29:42.0346 0x328c  storqosflt - ok
09:29:42.0361 0x328c  StorSvc - ok
09:29:42.0361 0x328c  storufs - ok
09:29:42.0361 0x328c  storvsc - ok
09:29:42.0446 0x328c  [ 76B54B56D201CF293B78D7BF0FC88045, B17CB42B050EDBB2990658DD32950BD188CA8C9FA846C87DF6E2E4BDC5BC9135 ] SUService       C:\Program Files (x86)\Lenovo\System Update\SUService.exe
09:29:42.0477 0x328c  SUService - ok
09:29:42.0493 0x328c  svsvc - ok
09:29:42.0509 0x328c  swenum - ok
09:29:42.0509 0x328c  swprv - ok
09:29:42.0546 0x328c  Synth3dVsc - ok
09:29:42.0561 0x328c  SysMain - ok
09:29:42.0593 0x328c  SystemEventsBroker - ok
09:29:42.0608 0x328c  TabletInputService - ok
09:29:42.0630 0x328c  TapiSrv - ok
09:29:42.0661 0x328c  Tcpip - ok
09:29:42.0677 0x328c  Tcpip6 - ok
09:29:42.0708 0x328c  tcpipreg - ok
09:29:42.0729 0x328c  tdx - ok
09:29:42.0746 0x328c  terminpt - ok
09:29:42.0746 0x328c  TermService - ok
09:29:42.0777 0x328c  Themes - ok
09:29:42.0809 0x328c  TieringEngineService - ok
09:29:42.0851 0x328c  tiledatamodelsvc - ok
09:29:42.0866 0x328c  TimeBrokerSvc - ok
09:29:42.0882 0x328c  TokenBroker - ok
09:29:42.0913 0x328c  TPM - ok
09:29:42.0935 0x328c  TrkWks - ok
09:29:42.0951 0x328c  TrustedInstaller - ok
09:29:42.0966 0x328c  TsUsbFlt - ok
09:29:42.0998 0x328c  TsUsbGD - ok
09:29:43.0031 0x328c  tunnel - ok
09:29:43.0035 0x328c  tzautoupdate - ok
09:29:43.0035 0x328c  UASPStor - ok
09:29:43.0051 0x328c  UcmCx0101 - ok
09:29:43.0066 0x328c  UcmTcpciCx0101 - ok
09:29:43.0066 0x328c  UcmUcsi - ok
09:29:43.0066 0x328c  Ucx01000 - ok
09:29:43.0082 0x328c  UdeCx - ok
09:29:43.0082 0x328c  udfs - ok
09:29:43.0082 0x328c  UEFI - ok
09:29:43.0098 0x328c  Ufx01000 - ok
09:29:43.0131 0x328c  UfxChipidea - ok
09:29:43.0135 0x328c  ufxsynopsys - ok
09:29:43.0183 0x328c  UI0Detect - ok
09:29:43.0198 0x328c  umbus - ok
09:29:43.0214 0x328c  UmPass - ok
09:29:43.0237 0x328c  UmRdpService - ok
09:29:43.0237 0x328c  UnistoreSvc - ok
09:29:43.0252 0x328c  upnphost - ok
09:29:43.0268 0x328c  UrsChipidea - ok
09:29:43.0284 0x328c  UrsCx01000 - ok
09:29:43.0284 0x328c  UrsSynopsys - ok
09:29:43.0315 0x328c  usbccgp - ok
09:29:43.0341 0x328c  usbcir - ok
09:29:43.0341 0x328c  usbehci - ok
09:29:43.0357 0x328c  usbhub - ok
09:29:43.0357 0x328c  USBHUB3 - ok
09:29:43.0372 0x328c  usbohci - ok
09:29:43.0372 0x328c  usbprint - ok
09:29:43.0372 0x328c  usbser - ok
09:29:43.0388 0x328c  USBSTOR - ok
09:29:43.0388 0x328c  usbuhci - ok
09:29:43.0419 0x328c  USBXHCI - ok
09:29:43.0444 0x328c  UserDataSvc - ok
09:29:43.0491 0x328c  UserManager - ok
09:29:43.0507 0x328c  UsoSvc - ok
09:29:43.0539 0x328c  VaultSvc - ok
09:29:43.0545 0x328c  vdrvroot - ok
09:29:43.0561 0x328c  vds - ok
09:29:43.0576 0x328c  VerifierExt - ok
09:29:43.0592 0x328c  vhdmp - ok
09:29:43.0608 0x328c  vhf - ok
09:29:43.0623 0x328c  vmbus - ok
09:29:43.0623 0x328c  VMBusHID - ok
09:29:43.0677 0x328c  vmgid - ok
09:29:43.0708 0x328c  vmicguestinterface - ok
09:29:43.0723 0x328c  vmicheartbeat - ok
09:29:43.0745 0x328c  vmickvpexchange - ok
09:29:43.0745 0x328c  vmicrdv - ok
09:29:43.0761 0x328c  vmicshutdown - ok
09:29:43.0761 0x328c  vmictimesync - ok
09:29:43.0761 0x328c  vmicvmsession - ok
09:29:43.0776 0x328c  vmicvss - ok
09:29:43.0793 0x328c  volmgr - ok
09:29:43.0793 0x328c  volmgrx - ok
09:29:43.0793 0x328c  volsnap - ok
09:29:43.0808 0x328c  volume - ok
09:29:43.0824 0x328c  vpci - ok
09:29:43.0844 0x328c  vsmraid - ok
09:29:43.0845 0x328c  VSS - ok
09:29:43.0845 0x328c  VSTXRAID - ok
09:29:43.0845 0x328c  vwifibus - ok
09:29:43.0845 0x328c  vwififlt - ok
09:29:43.0845 0x328c  vwifimp - ok
09:29:43.0861 0x328c  W32Time - ok
09:29:43.0876 0x328c  WacomPen - ok
09:29:43.0908 0x328c  WalletService - ok
09:29:43.0961 0x328c  wanarp - ok
09:29:43.0977 0x328c  wanarpv6 - ok
09:29:43.0992 0x328c  wbengine - ok
09:29:44.0024 0x328c  WbioSrvc - ok
09:29:44.0046 0x328c  wcifs - ok
09:29:44.0093 0x328c  Wcmsvc - ok
09:29:44.0108 0x328c  wcncsvc - ok
09:29:44.0124 0x328c  wcnfs - ok
09:29:44.0146 0x328c  WdBoot - ok
09:29:44.0162 0x328c  Wdf01000 - ok
09:29:44.0162 0x328c  WdFilter - ok
09:29:44.0177 0x328c  WdiServiceHost - ok
09:29:44.0193 0x328c  WdiSystemHost - ok
09:29:44.0208 0x328c  wdiwifi - ok
09:29:44.0208 0x328c  WdNisDrv - ok
09:29:44.0225 0x328c  WdNisSvc - ok
09:29:44.0243 0x328c  WebClient - ok
09:29:44.0246 0x328c  Wecsvc - ok
09:29:44.0262 0x328c  WEPHOSTSVC - ok
09:29:44.0277 0x328c  wercplsupport - ok
09:29:44.0277 0x328c  WerSvc - ok
09:29:44.0293 0x328c  WFDSConMgrSvc - ok
09:29:44.0293 0x328c  WFPLWFS - ok
09:29:44.0309 0x328c  WiaRpc - ok
09:29:44.0325 0x328c  WIMMount - ok
09:29:44.0325 0x328c  WinDefend - ok
09:29:44.0348 0x328c  WindowsTrustedRT - ok
09:29:44.0380 0x328c  WindowsTrustedRTProxy - ok
09:29:44.0395 0x328c  WinHttpAutoProxySvc - ok
09:29:44.0411 0x328c  WinMad - ok
09:29:44.0442 0x328c  Winmgmt - ok
09:29:44.0449 0x328c  WinNat - ok
09:29:44.0480 0x328c  WinRM - ok
09:29:44.0511 0x328c  WINUSB - ok
09:29:44.0527 0x328c  WinVerbs - ok
09:29:44.0581 0x328c  wisvc - ok
09:29:44.0612 0x328c  WlanSvc - ok
09:29:44.0649 0x328c  wlidsvc - ok
09:29:44.0696 0x328c  wlpasvc - ok
09:29:44.0712 0x328c  WmiAcpi - ok
09:29:44.0727 0x328c  wmiApSrv - ok
09:29:44.0749 0x328c  WMPNetworkSvc - ok
09:29:44.0797 0x328c  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
09:29:44.0847 0x328c  Wof - ok
09:29:44.0881 0x328c  workfolderssvc - ok
09:29:44.0897 0x328c  WPDBusEnum - ok
09:29:44.0949 0x328c  WpdUpFltr - ok
09:29:44.0965 0x328c  WpnService - ok
09:29:44.0981 0x328c  WpnUserService - ok
09:29:45.0028 0x328c  ws2ifsl - ok
09:29:45.0049 0x328c  wscsvc - ok
09:29:45.0065 0x328c  WSearch - ok
09:29:45.0081 0x328c  wuauserv - ok
09:29:45.0097 0x328c  WudfPf - ok
09:29:45.0112 0x328c  WUDFRd - ok
09:29:45.0112 0x328c  wudfsvc - ok
09:29:45.0112 0x328c  WUDFWpdFs - ok
09:29:45.0128 0x328c  WwanSvc - ok
09:29:45.0128 0x328c  xbgm - ok
09:29:45.0148 0x328c  XblAuthManager - ok
09:29:45.0150 0x328c  XblGameSave - ok
09:29:45.0150 0x328c  xboxgip - ok
09:29:45.0181 0x328c  XboxGipSvc - ok
09:29:45.0181 0x328c  XboxNetApiSvc - ok
09:29:45.0197 0x328c  xinputhid - ok
09:29:45.0401 0x328c  [ 70DE8065C21702C0CB18D960DBDF178E, 41A7EA54FB58A235342C3FEDDB80FF4FD067253275978136DB368750860D8B38 ] ZeroConfigService C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
09:29:45.0472 0x328c  ZeroConfigService - ok
09:29:45.0475 0x328c  ================ Scan global ===============================
09:29:45.0573 0x328c  [ Global ] - ok
09:29:45.0573 0x328c  ================ Scan MBR ==================================
09:29:45.0573 0x328c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
09:29:46.0164 0x328c  \Device\Harddisk1\DR1 - ok
09:29:46.0205 0x328c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
09:29:46.0305 0x328c  \Device\Harddisk0\DR0 - ok
09:29:46.0353 0x328c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
09:29:46.0522 0x328c  \Device\Harddisk1\DR1 - ok
09:29:47.0414 0x328c  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2
09:29:47.0593 0x328c  \Device\Harddisk2\DR2 - ok
09:29:47.0593 0x328c  ================ Scan VBR ==================================
09:29:47.0593 0x328c  [ 82A5E7CAF46BE6E01DDBB47328DC5141 ] \Device\Harddisk1\DR1\Partition1
09:29:47.0609 0x328c  \Device\Harddisk1\DR1\Partition1 - ok
09:29:47.0632 0x328c  [ 47693D85B568626D9D45B130100CDDC5 ] \Device\Harddisk0\DR0\Partition1
09:29:47.0632 0x328c  \Device\Harddisk0\DR0\Partition1 - ok
09:29:47.0647 0x328c  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition2
09:29:47.0647 0x328c  \Device\Harddisk0\DR0\Partition2 - ok
09:29:47.0647 0x328c  [ E85E9993CC0C7C0B6DC90AFE14E8547C ] \Device\Harddisk0\DR0\Partition3
09:29:47.0647 0x328c  \Device\Harddisk0\DR0\Partition3 - ok
09:29:47.0678 0x328c  [ 929FA5BF11902EB82DCB2AF3A8D2F368 ] \Device\Harddisk0\DR0\Partition4
09:29:47.0678 0x328c  \Device\Harddisk0\DR0\Partition4 - ok
09:29:47.0694 0x328c  [ DB1A7A7E341C03A60B9A45DDBCC09EC6 ] \Device\Harddisk0\DR0\Partition5
09:29:47.0694 0x328c  \Device\Harddisk0\DR0\Partition5 - ok
09:29:47.0694 0x328c  [ 82A5E7CAF46BE6E01DDBB47328DC5141 ] \Device\Harddisk1\DR1\Partition1
09:29:47.0710 0x328c  \Device\Harddisk1\DR1\Partition1 - ok
09:29:47.0715 0x328c  [ E92D50CD4A6810F99E58D9D76E9CD96B ] \Device\Harddisk2\DR2\Partition1
09:29:47.0716 0x328c  \Device\Harddisk2\DR2\Partition1 - ok
09:29:47.0716 0x328c  ================ Scan generic autorun ======================
09:29:47.0716 0x328c  SecurityHealth - ok
09:29:48.0165 0x328c  [ 3CAE84DF695AE431EEA35AF9E8355D6C, 57EF005D6DA9034E6D209986C9C1229EFDCA54BB40CFF0F29AF30341F43BC871 ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
09:29:48.0588 0x328c  RTHDVCPL - ok
09:29:48.0666 0x328c  [ F8BC8FA00599A38D6F6D0090207A3E14, 790F5089F067C7A08BB0B36E94DAE05186E88DDF2CE8BCD47138046F2518AEDE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
09:29:48.0704 0x328c  RtHDVBg_LENOVO_DOLBYDRAGON - ok
09:29:48.0751 0x328c  [ F8BC8FA00599A38D6F6D0090207A3E14, 790F5089F067C7A08BB0B36E94DAE05186E88DDF2CE8BCD47138046F2518AEDE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
09:29:48.0766 0x328c  RtHDVBg_LENOVO_MICPKEY - ok
09:29:48.0804 0x328c  [ 772123B2276B94C797659AEDC0D49943, 6ADD29D91EE5C510B2C7F788FBA034A45400EA25449C1826ABE1296553EF1CBD ] C:\Program Files\Lenovo\LenovoUtility\utility.exe
09:29:48.0835 0x328c  LenovoUtility - ok
09:29:48.0888 0x328c  [ 6ED2F4B85149C46D29832B08AFE4B01F, D00EF4AC0E2DA241220154FA8B8F9CED662D4BF51004898F81AD6DC37CD3CB77 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
09:29:48.0888 0x328c  Avira SystrayStartTrigger - ok
09:29:48.0919 0x328c  [ 03BEB35368103B96AE04E863214FB2B8, 03171D8F8601D046420E9394B59C6651CDAEA21AA427390682DEBA4464AE2079 ] C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe
09:29:48.0935 0x328c  Avira System Speedup User Starter - ok
09:29:48.0988 0x328c  [ 30ECFDFE0FAE38B0608A23B444A1A04D, C61EFB59D3ACA2C7345E17099265D62C37F9F34DA026519A58C297350A561945 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
09:29:49.0004 0x328c  avgnt - ok
09:29:49.0067 0x328c  OneDriveSetup - ok
09:29:49.0083 0x328c  OneDriveSetup - ok
09:29:49.0089 0x328c  OneDriveSetup - ok
09:29:49.0235 0x328c  [ 00F30FDFDE3E276C1A731C2DF951D67E, 018E6933882FCC41EE96E198E6F7ECEFB53EC650B1044A58876B26EDE011158B ] C:\Users\Oliver\AppData\Local\Microsoft\OneDrive\OneDrive.exe
09:29:49.0304 0x328c  OneDrive - ok
09:29:49.0304 0x328c  Waiting for KSN requests completion. In queue: 8
09:29:50.0432 0x328c  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.26.45 ), 0x41000 ( enabled : updated )
09:29:50.0432 0x328c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.0 ), 0x60100 ( disabled : updated )
09:29:50.0432 0x328c  AV detected via SS2: McAfee Anti-Virus und Anti-Spyware, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51000 ( enabled : updated )
09:29:50.0432 0x328c  FW detected via SS2: McAfee Firewall, C:\Program Files\McAfee.com\Agent\mcupdate.exe ( 15.0.0.0 ), 0x51010 ( enabled )
09:29:50.0537 0x328c  ============================================================
09:29:50.0537 0x328c  Scan finished
09:29:50.0537 0x328c  ============================================================
09:29:50.0552 0x2954  Detected object count: 0
09:29:50.0552 0x2954  Actual detected object count: 0

M-K-D-B · 08.05.2017, 13:31

Servus,

Zitat:

McAfee
Avira

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast. Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Außerdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung.

Anschließend nochmal FRST bitte

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

O Heinz · 08.05.2017, 18:19

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-05-2017
durchgeführt von Oliver (08-05-2017 18:14:58)
Gestartet von C:\Users\Oliver\Downloads
Windows 10 Home Version 1703 (X64) (2017-05-05 21:07:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{d80aa328-b07f-4d4f-be47-71405d28a291}) (Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.3.2987.2552 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.5.0.5091 - Avira Operations GmbH & Co. KG)
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version:  - JuNa P.P.H.U.)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11219 - Realtek Semiconductor Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Lenovo App Explorer (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\Host App Service) (Version: 0.272.1.559 - SweetLabs for Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.4.9 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.076.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0037 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x64 de) (HKLM\...\Mozilla Firefox 54.0 (x64 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0339761B-BB95-4991-BE1C-4BC9D6771866} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [2016-10-07] (CyberLink)
Task: {0F3FA406-E4B1-4814-BF66-AFACD29AB248} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {15EC4EFE-E84D-44D6-8EFA-8C0E61179F78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {1C93092C-CCD6-4CF5-9C5E-DDD52C0B5C94} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [2016-07-14] (CyberLink Corp.)
Task: {24906FD7-16E4-4D20-86D0-E744215C9061} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c946a1c0-0ed6-4c28-8d9d-4d5bedfd35e7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {34D20A19-0CF0-464D-BA8D-0653709FFF13} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {39DAE5C5-BC3C-4262-B49C-4650E517FC07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {3C3281D8-9D82-4276-B87C-0C394DFEC347} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [2016-09-20] (CyberLink Corp.)
Task: {5614D600-C623-45B6-88DF-51A9D7069CCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {5EC4C025-7BA9-4063-AFF5-853699725140} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\772be16b-fd00-4f45-8867-de028da42822 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {5F990243-5484-4FDF-AE43-DFE8207736CF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {69F65467-D759-46F1-BD43-8E75BF51C156} - System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {6C000075-CA24-43CD-BAE8-5BE576CD1833} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\803fb8d7-5bd5-4ee2-92b2-6b7f14af9979 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {787E7E93-64B2-478A-9FDD-0FAC03D8B263} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-46305518-1236467709-248015513-1001 => C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2017-04-27] (Lenovo Group Limited)
Task: {79D4F202-CABF-4FB5-904C-B98B60A3F18C} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-05-06] (Avira Operations GmbH & Co. KG                              )
Task: {83D6B4D0-05F5-4A71-9567-EF9685F8915A} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {A5EC3314-1242-4598-8383-A5A5D3067F04} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {AE448F21-44E1-4982-BC22-07599852EA43} - System32\Tasks\App Explorer => C:\Users\Oliver\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-11-07] (SweetLabs, Inc)
Task: {BBA0A25F-9CFB-4703-BFD8-22F3A446BCDC} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)
Task: {D80D98D0-251E-4FEF-981F-E8C769F32C61} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {DD54B6CB-12E2-4155-8DF8-3CB176FDA424} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {F1870889-4B08-4C6F-9AB9-B54BC3DE6259} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {F92BC55C-D1F7-420F-A577-459FE8946346} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-01-13 02:18 - 2017-01-13 02:18 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-13 02:18 - 2017-01-13 02:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-05 22:56 - 2016-09-10 12:13 - 00028544 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2017-01-13 02:18 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2017-01-13 02:22 - 2016-09-21 02:18 - 00763160 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2016-09-21 09:18 - 2016-09-21 09:18 - 00027416 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oliver\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DD58D3F5-5AA8-43E6-B8E8-40766CF9D5B1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{00C2D605-8C01-43BF-9210-511B738A9A99}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{25319838-F567-4D99-A2C0-666F0ED4652C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{828DF547-42A0-4F77-9E3B-9687B1BCB863}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{322C28C6-1981-44C9-83E7-77593CBDF64C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{179112DA-C636-42A1-9429-BA96A15AE0EE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{04EA1011-3F3F-4FE6-AEFD-1CDAAF24F846}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{3C088FFC-5A18-446D-AECA-E9DFEEAD651D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{EB0E0E33-EA1F-4272-B6F9-E1A5B32EF185}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7D959A54-5653-45EE-A69D-195C6BE6DBC0}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{61D22F2D-6696-4032-9070-AF2C1B351F03}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{DCE1E403-2660-4BC2-8503-64691FF4B4BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-05-2017 08:35:14 Avira System Speedup 1.0.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Volume
Description: Volume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volume
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/08/2017 06:08:55 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/07/2017 11:52:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.15063.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e80

Startzeit: 01d2c7843976bdc9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: 826e572f-c22f-48c0-93ba-7223c79c55a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: BCHost

Error: (05/07/2017 11:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.0, Zeitstempel: 0x58ccbae4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x00000000000a5f04
ID des fehlerhaften Prozesses: 0x350c
Startzeit der fehlerhaften Anwendung: 0x01d2c784272d81bd
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 43dd79c4-b886-47a8-bef1-d85d78c9f3bb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (05/07/2017 11:51:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:51:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PC)
Description: Die App „Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+BCHost#{000a1403-0005-0000-2647-0e0000000000}“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.


Systemfehler:
=============
Error: (05/08/2017 06:08:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 06:08:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 05:51:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (05/08/2017 05:50:10 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2017 05:50:10 PM) (Source: DCOM) (EventID: 10010) (User: PC)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2017 05:39:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 02:32:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 11:00:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 09:46:22 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (05/08/2017 09:46:14 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "mcpltsvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{20966775-18A4-4299-B8E3-772C336B52A7}


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 5292.77 MB
Summe virtueller Speicher: 10012.22 MB
Verfügbarer virtueller Speicher: 7062.45 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:872.03 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.35 GB) NTFS
Drive e: (TYP 107) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:31.99 GB) (Free:24.63 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-05-2017
durchgeführt von Oliver (Administrator) auf PC (08-05-2017 18:14:01)
Gestartet von C:\Users\Oliver\Downloads
Geladene Profile: Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxEM.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(SweetLabs, Inc) C:\Users\Oliver\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Lenovo Group Limited) C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-01-13] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-04-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [67168 2017-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0eb93473-1a41-4435-9d7a-eceac9d78e97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c34677b8-66ce-490d-9c7d-aa8390b80281}: [DhcpNameServer] 150.201.1.3

Internet Explorer:
==================
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 7k6sdwqy.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default [2017-05-08]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF Homepage: Mozilla\Firefox\Profiles\7k6sdwqy.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\7k6sdwqy.default -> hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=34538077-5e4e-4f63-80ec-2bdec312b785&n=7839bffe&ind=2017050622&p2=^CPC^xpi000^TTAB02^&searchfor=
FF Extension: (crowd_bar) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2017-05-06]
FF Extension: (FromDocToPDF) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\_65Members_@download.fromdoctopdf.com [2017-05-06]
FF Extension: (Search Extension by Ask) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\_j5Members_@ext.ask.com [2017-05-06]
FF Extension: (Firefox Screenshots) - C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi [2017-05-05] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-13] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default [2017-05-07]
CHR Extension: (Google Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-07]
CHR Extension: (Google Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-07]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-07]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-07]
CHR Extension: (Google Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-07]
CHR Extension: (Google Docs Offline) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-07]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-04-12] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [100816 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe [301504 2017-01-04] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe [480192 2017-01-04] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2016-09-21] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe [341952 2017-01-04] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-04-25] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-12-27] ()
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-04-07] (Avira Operations GmbH & Co. KG)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-09-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-12-27] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32344 2016-09-21] (ELAN Microelectronic Corp.)
S3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [249104 2016-10-06] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys [11039680 2017-01-04] (Intel Corporation)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7923464 2017-01-20] (Intel Corporation)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech LLC)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3146760 2016-09-13] (Realtek Semiconductor Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 11:08 - 2017-05-08 11:08 - 00001214 _____ C:\Users\Oliver\Desktop\Bingo M [4.04].lnk
2017-05-08 09:28 - 2017-05-08 09:33 - 00096084 _____ C:\TDSSKiller.3.1.0.15_08.05.2017_09.28.02_log.txt
2017-05-08 09:27 - 2017-05-08 09:27 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Oliver\Downloads\tdsskiller.exe
2017-05-08 09:16 - 2017-05-08 09:18 - 00029805 _____ C:\Users\Oliver\Downloads\Addition.txt
2017-05-08 09:15 - 2017-05-08 18:14 - 00018867 _____ C:\Users\Oliver\Downloads\FRST.txt
2017-05-08 09:15 - 2017-05-08 18:14 - 00000000 ____D C:\FRST
2017-05-08 09:14 - 2017-05-08 09:14 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64.exe
2017-05-08 09:14 - 2017-05-08 09:14 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64 (1).exe
2017-05-07 20:51 - 2017-05-07 20:56 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:56 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:51 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-07 20:51 - 2017-05-07 20:51 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Users\Oliver\AppData\Local\Google
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-07 20:50 - 2017-05-07 20:50 - 01130328 _____ (Google Inc.) C:\Users\Oliver\Downloads\ChromeSetup.exe
2017-05-07 14:47 - 2017-05-07 14:47 - 00000000 ____D C:\Users\Oliver\AppData\Local\ElevatedDiagnostics
2017-05-07 14:09 - 2017-05-07 14:44 - 00000000 ____D C:\Program Files (x86)\KME
2017-05-07 01:04 - 2017-05-07 01:04 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-05-07 01:01 - 2017-05-07 01:02 - 94468608 _____ (Intel(R) Corporation) C:\Users\Oliver\Downloads\Wireless_19.40.0_PROSet64_Win10.exe
2017-05-06 22:20 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 22:16 - 2017-05-06 22:16 - 00841460 _____ C:\WINDOWS\Minidump\050617-22765-01.dmp
2017-05-06 15:24 - 2017-05-06 15:24 - 00348672 _____ (TweakBit) C:\Users\Oliver\Downloads\ntoskrnl.exe-repairkit.exe
2017-05-06 09:17 - 2017-05-06 09:17 - 00013286 _____ C:\Users\Oliver\Desktop\bluescreen.txt
2017-05-06 09:15 - 2017-05-06 09:17 - 00000000 ____D C:\Users\Oliver\Documents\bluescreenview_v1.55
2017-05-06 08:54 - 2017-05-06 08:54 - 00000017 _____ C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-06 08:40 - 2017-05-06 08:40 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Avira
2017-05-06 08:38 - 2017-05-06 08:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-05-06 08:37 - 2017-04-10 13:23 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-05-06 08:35 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Local\Avira
2017-05-06 08:35 - 2017-05-06 08:35 - 00003812 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2017-05-06 08:35 - 2017-05-06 08:35 - 00003688 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2017-05-06 08:35 - 2017-05-06 08:35 - 00002224 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2017-05-06 08:35 - 2017-05-06 08:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-05-06 08:34 - 2017-05-08 18:09 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-05-06 08:34 - 2017-05-06 08:34 - 00003760 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-05-06 08:34 - 2017-05-06 08:34 - 00001223 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2017-05-06 08:34 - 2017-05-06 08:34 - 00001120 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-05-06 08:33 - 2017-05-06 08:33 - 00002158 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-05-06 08:26 - 2017-05-06 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 08:26 - 2017-05-06 08:26 - 00001284 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\ProgramData\Avira
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-06 08:24 - 2017-05-06 08:24 - 04791320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Oliver\Downloads\avira_de_fass0_59095d2c3cab6__ws.exe
2017-05-06 08:21 - 2017-05-06 08:22 - 00773444 _____ C:\WINDOWS\Minidump\050617-29171-01.dmp
2017-05-06 08:15 - 2017-05-06 08:15 - 00768532 _____ C:\WINDOWS\Minidump\050617-27140-01.dmp
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-05 23:37 - 2017-05-05 23:42 - 00000000 ____D C:\Users\Oliver\AppData\Local\Mozilla
2017-05-05 23:37 - 2017-05-05 23:37 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Mozilla
2017-05-05 23:36 - 2017-05-05 23:36 - 01496584 _____ C:\Users\Oliver\Downloads\Firefox 64 Bit - CHIP-Installer.exe
2017-05-05 23:26 - 2017-05-05 23:33 - 00000000 ____D C:\Users\Oliver\AppData\Local\IIIQF
2017-05-05 23:26 - 2017-05-05 23:26 - 08932000 _____ (Solvusoft Corporation ) C:\Users\Oliver\Downloads\Setup_WinThruster_2016.exe
2017-05-05 23:21 - 2017-05-05 23:22 - 00826724 _____ C:\WINDOWS\Minidump\050517-30843-01.dmp
2017-05-05 23:16 - 2017-05-05 23:19 - 00874364 _____ C:\WINDOWS\Minidump\050517-31562-01.dmp
2017-05-05 23:12 - 2017-05-05 23:13 - 00809572 _____ C:\WINDOWS\Minidump\050517-29203-01.dmp
2017-05-05 23:10 - 2017-05-08 18:13 - 00007545 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2017-05-05 22:59 - 2017-05-05 22:59 - 00000000 ____D C:\BIOS
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Local\LenovoServiceBridge
2017-05-05 22:51 - 2017-05-05 22:51 - 00003255 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
2017-05-05 22:35 - 2017-05-05 22:37 - 00874804 _____ C:\WINDOWS\Minidump\050517-38281-01.dmp
2017-05-05 22:28 - 2017-05-05 22:29 - 00850780 _____ C:\WINDOWS\Minidump\050517-29984-01.dmp
2017-05-05 22:26 - 2017-05-05 22:26 - 00000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001
2017-05-05 22:24 - 2017-05-05 22:59 - 00000000 ____D C:\Users\Oliver\AppData\Local\Lenovo
2017-05-05 22:24 - 2017-05-05 22:24 - 00003266 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-05 22:24 - 2017-05-05 22:24 - 00002389 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Public\Lenovo App Explorer
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Power2Go8
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Comms
2017-05-05 22:22 - 2017-05-05 22:22 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Macromedia
2017-05-05 22:21 - 2017-05-05 22:21 - 00000000 ____D C:\Users\Oliver\AppData\Local\DBG
2017-05-05 22:14 - 2017-05-06 22:16 - 1001882812 _____ C:\WINDOWS\MEMORY.DMP
2017-05-05 22:14 - 2017-05-06 22:16 - 00000000 ____D C:\WINDOWS\Minidump
2017-05-05 22:14 - 2017-05-05 22:14 - 00813868 _____ C:\WINDOWS\Minidump\050517-29625-01.dmp
2017-05-05 22:12 - 2017-05-05 22:12 - 00000000 ____D C:\Users\Oliver\AppData\Local\MicrosoftEdge
2017-05-05 22:11 - 2017-05-05 22:11 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-05 22:10 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\Publishers
2017-05-05 22:09 - 2017-05-06 09:02 - 00000000 ____D C:\Users\Oliver\AppData\Local\Packages
2017-05-05 22:09 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\ConnectedDevicesPlatform
2017-05-05 22:09 - 2017-05-05 22:09 - 00000020 ___SH C:\Users\Oliver\ntuser.ini
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Intel
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Adobe
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\VirtualStore
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\TileDataLayer
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\All Users
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-05-05 21:57 - 2017-05-05 21:57 - 00011578 _____ C:\Users\Oliver\Desktop\Entfernte Apps.html
2017-05-05 21:57 - 2017-05-05 21:57 - 00011176 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2017-05-05 13:54 - 2017-05-08 17:55 - 02126210 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-05 13:53 - 2017-05-05 13:53 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-05 13:52 - 2017-05-08 17:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-05 13:52 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2017-05-05 13:52 - 2017-05-05 13:52 - 00002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2017-05-05 13:52 - 2017-05-05 13:52 - 00002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ14 Task
2017-05-05 13:48 - 2017-05-08 18:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\Host App Service
2017-05-05 13:48 - 2017-05-07 23:29 - 00000000 ____D C:\Users\Oliver
2017-05-05 13:48 - 2017-05-05 13:54 - 00000000 ____D C:\Users\defaultuser0
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:45 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Host App Service
2017-05-05 13:47 - 2017-05-05 13:47 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-05 13:42 - 2017-05-05 13:42 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-05 13:40 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOShared
2017-05-05 13:35 - 2017-05-07 01:03 - 00000000 ____D C:\Program Files\Intel
2017-05-05 13:35 - 2017-05-05 13:35 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-05 13:35 - 2017-01-04 03:08 - 00113640 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-05 13:35 - 2017-01-04 03:08 - 00104432 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-05 13:34 - 2017-05-05 13:35 - 00000000 ____D C:\Program Files\Realtek
2017-05-05 13:34 - 2017-05-05 13:34 - 00153349 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-05-05 13:32 - 2017-03-18 21:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-05 13:29 - 2017-05-08 18:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-05 13:29 - 2017-05-07 23:33 - 00248744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-05 13:28 - 2015-04-28 19:06 - 00043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2017-05-05 13:26 - 2017-05-05 13:26 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-05-05 13:25 - 2017-05-06 10:37 - 00000000 ____D C:\Windows.old
2017-05-05 13:25 - 2017-05-05 13:29 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-05 13:25 - 2017-05-05 13:25 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-05 13:24 - 2017-05-05 13:24 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-05 13:23 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Elantech
2017-05-05 13:22 - 2017-05-05 13:22 - 00000000 ____D C:\WINDOWS\Setup
2017-05-05 13:21 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\OCR
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\MSBuild
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-05 13:18 - 2017-05-08 17:55 - 00953740 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-05 13:18 - 2017-05-08 17:55 - 00204184 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-05-05 13:15 - 2017-04-03 17:56 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-05 13:15 - 2017-04-03 17:56 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-05 13:12 - 2017-05-08 17:46 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-05-05 13:12 - 2017-05-07 23:57 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-06 10:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-05 13:12 - 2017-05-06 08:12 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-05 13:12 - 2017-05-05 22:41 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-05 13:12 - 2017-05-05 22:11 - 00000000 ____D C:\WINDOWS\rescache
2017-05-05 13:12 - 2017-05-05 22:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-05 13:12 - 2017-05-05 22:07 - 00000000 ____D C:\Program Files\Windows NT
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\Registration
2017-05-05 13:12 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-05 13:12 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-05 13:12 - 2017-05-05 13:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-05-05 13:12 - 2017-05-05 13:25 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SystemApps
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___RD C:\Program Files\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\IME
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\Help
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __RSD C:\WINDOWS\Media
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Web
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Vss
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\tracing
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\TAPI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SystemResources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ias
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Hydrogen
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\GroupPolicyUsers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\System
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SKB
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SchCache
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Resources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\PLA
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Performance
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Globalization
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Cursors
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Branding
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\addins
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Common Files\Services
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:10 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-05-05 13:12 - 2017-05-05 13:10 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-05-05 13:12 - 2017-05-05 13:10 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-05-05 13:12 - 2017-05-05 13:10 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-05-05 13:11 - 2017-05-08 09:18 - 00000000 ____D C:\WINDOWS\INF
2017-05-05 13:03 - 2017-05-07 23:21 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-05 12:59 - 2017-05-08 17:50 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-05 12:59 - 2017-05-08 17:46 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-05 12:59 - 2017-05-05 22:07 - 00000000 ____D C:\WINDOWS\Panther
2017-05-05 12:59 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\servicing
2017-05-05 12:59 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-05-04 22:14 - 2017-05-04 22:15 - 41092776 _____ (Ross-Tech, LLC) C:\Users\Oliver\Downloads\VCDS-PCI-17013-Installer(1).exe
2017-05-02 12:12 - 2017-05-02 12:12 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-02 12:12 - 2017-05-02 12:12 - 00387416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 08321440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 08246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06761048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-02 12:11 - 2017-05-02 12:11 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00206232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-02 12:11 - 2017-05-02 12:11 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-02 12:07 - 2017-05-02 12:07 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-02 12:07 - 2017-05-02 12:07 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-02 12:07 - 2017-03-17 22:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-05-02 12:07 - 2017-03-17 21:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-05-02 12:07 - 2017-03-17 21:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-02 11:58 - 2017-02-10 11:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-01 11:19 - 2017-05-01 11:39 - 01017024 _____ C:\Users\Oliver\Downloads\kfzteile24_Ruecksendeformular.pdf
2017-04-25 16:54 - 2017-04-25 16:54 - 00257856 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2017-04-22 19:02 - 2017-04-22 19:02 - 44566336 _____ (Mozilla) C:\Users\Oliver\Downloads\WEB.DE_Firefox_Setup.exe
2017-04-15 21:36 - 2017-04-15 21:36 - 00000797 _____ C:\Users\Oliver\Desktop\Telediagnose.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000792 _____ C:\Users\Oliver\Desktop\VCDS Handbuch.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000785 _____ C:\Users\Oliver\Desktop\VCScope.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000773 _____ C:\Users\Oliver\Desktop\LCode.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000768 _____ C:\Users\Oliver\Desktop\VCDS DRV 17.1.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000744 _____ C:\Users\Oliver\Desktop\Logdateien ansehen.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 18:08 - 2017-03-11 10:55 - 00000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2017-05-08 11:10 - 2017-03-11 12:04 - 00000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2017-05-08 11:08 - 2017-03-20 20:10 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.04]
2017-05-07 23:47 - 2016-07-29 18:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-07 14:44 - 2017-03-19 17:03 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.03]
2017-05-07 01:05 - 2017-01-13 02:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-07 01:04 - 2017-01-13 03:19 - 00000000 ____D C:\ProgramData\Intel
2017-05-07 01:04 - 2017-01-13 03:07 - 00000000 ____D C:\Program Files (x86)\Intel
2017-05-06 22:34 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-05 23:10 - 2017-01-13 02:10 - 00000000 ____D C:\ProgramData\Lenovo
2017-05-05 22:57 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-05-05 22:24 - 2017-03-11 10:58 - 00000000 ___RD C:\Users\Oliver\OneDrive
2017-05-05 13:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-05 13:45 - 2017-01-13 03:20 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2017-05-05 13:45 - 2017-01-13 03:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-05-05 13:45 - 2017-01-13 03:12 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-05-05 13:45 - 2017-01-13 02:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2017-05-05 13:45 - 2017-01-13 02:18 - 00000000 ____D C:\Users\Default\AppData\Local\Host App Service
2017-05-05 13:45 - 2017-01-13 02:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Host App Service
2017-05-05 13:45 - 2017-01-13 02:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\Temp
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\install_clap
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\CyberLink
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Lenovo
2017-05-05 13:43 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-05-05 13:43 - 2017-01-13 02:08 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-05 13:43 - 2017-01-13 02:07 - 00000000 ____D C:\Program Files (x86)\CyberLink
2017-05-02 12:29 - 2017-03-20 20:59 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [5.02]
2017-05-02 09:41 - 2017-04-03 08:32 - 00000000 ____D C:\Users\Oliver\Desktop\ADAC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-06 08:54 - 2017-05-06 08:54 - 0000017 _____ () C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-05 13:34 - 2017-05-05 13:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-05 13:28

==================== Ende von FRST.txt ============================

--- --- ---
Ach noch was was mir auffällt und evtl zusammenhängt.Es kommen,auch hier im Beitragsfenster immer Werbung,aber in dem Antwortfenster usw.Das habe ich auf anderen Seiten auch und ist extrem nervig
Olli

M-K-D-B · 08.05.2017, 21:43

Servus,

wir beginnen so:

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Firewall
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die beiden neuen Logdateien von FRST.

O Heinz · 08.05.2017, 23:42

Code:

ATTFilter

# AdwCleaner v6.046 - Bericht erstellt am 08/05/2017 um 23:01:52
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-08.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Oliver - PC
# Gestartet von : C:\Users\Oliver\Downloads\AdwCleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_65Members_@download.fromdoctopdf.com
Ordner Gefunden: C:\Users\defaultuser0\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Oliver\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\FromDocToPDF_65
Ordner Gefunden: C:\ProgramData\Host App Service
Ordner Gefunden: C:\Users\Oliver\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Default\AppData\Local\Host App Service
Ordner Gefunden: C:\Users\Oliver\AppData\Local\Temp\DMR


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: App Explorer


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Host App Service
Schlüssel Gefunden: HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Schlüssel Gefunden: HKCU\Software\Host App Service
Schlüssel Gefunden: HKLM\SOFTWARE\Auslogics
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
Schlüssel Gefunden: [x64] HKCU\Software\Host App Service
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Daten Gefunden: HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.lenovo.com
Daten Gefunden: HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.lenovo.com
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages] - hxxp://mystart.lenovo.com
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Secondary_Page_URL] - hxxp://mystart.lenovo.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Schlüssel Gefunden: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\solvusoft.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.solvusoft.c
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\solvusoft.com
Schlüssel Gefunden: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.solvusoft.com
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "browser.search.defaultenginename" -  "Ask Web Search"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "browser.search.selectedEngine" -  "Ask Web Search"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.mywebsearch.prevKwdEnabled" -  true
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.BUTTON_STRUCTURE" -  "[{\"b\":232130114,\"c\":\"mindspark.magnify\",\"p\
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.startup.homepage.prev" -  "hxxps://sternzeit-107.de/de/forum/for
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.startup.homepage.savedPrev" -  "true"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.startup.homepage.tb" -  "hxxp://hp.myway.com/fromdoctopdf/LMDEDE
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.startup.page.savedPrev" -  1
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.startup.page.tb" -  1
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.browser.version.last" -  "54.0"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.competitorDNS" -  "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.firefoxSearchExtensionEnabled" -  "false"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.firstKnownVersion" -  "7.800.11.26957"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.homepage" -  "hxxp://hp.myway.com/fromdoctopdf/LMDEDE/index.html?coId&su
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.hp.enabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.hp.guardType" -  "HPR"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.hp.user.defined" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.initialized" -  true
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installType" -  "XPI"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.dlpCountryCode" -  "99"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.installDate" -  "2017050622"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.partnerId" -  "^Y6^xpi000^LMDEDE^"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.success" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.toolbarDataSource" -  "[]"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.installation.toolbarId" -  "da89566f-a739-4a3d-9887-181d17eb7a5d"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.lastActivePing" -  "1494238145189"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.lastKnownVersion" -  "7.800.11.26957"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supported
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.options.defaultSearch" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.options.homePageEnabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.options.keywordEnabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.options.tabEnabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.productDeliveryOption.language" -  "de"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.productDeliveryOption.newTabURL" -  "hxxp://hp.myway.com/fromdoctopdf/LM
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.productDeliveryOption.type" -  "ToolTab"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.successUrl" -  "hxxp://fromdoctopdf.dl.tb.ask.com/installComplete.jhtml"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.toolbarCollapsed" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.uninstallSurveyUrl" -  "hxxp://www.research.net/r/GBT6YQG?c=<!--toolbarI
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._65Members_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensions.toolbar.mind
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.BUTTON_STRUCTURE" -  "[{\"b\":232532496,\"c\":\"mindspark.magnify\",\"p\
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.prev" -  "Google"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.savedPrev" -  "true"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.defaultenginename.tb" -  "Ask Web Search"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.prev" -  "Ask Web Search"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.savedPrev" -  "true"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.search.selectedEngine.tb" -  "Ask Web Search"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.browser.version.last" -  "54.0"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.competitorDNS" -  "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.firefoxSearchExtensionEnabled" -  "false"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.firstKnownVersion" -  "7.800.11.11538"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.homepage" -  "hxxp://home.tb.ask.com/index.jhtml?n=780BD6C7&ptb=34538077
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.hp.enabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.initialized" -  true
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installType" -  "XPI"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.dlpCountryCode" -  "99"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.installDate" -  "2017050622"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.partnerId" -  "^CPC^xpi000^TTAB02^"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.success" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.toolbarDataSource" -  "[]"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.installation.toolbarId" -  "34538077-5e4e-4f63-80ec-2bdec312b785"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.lastActivePing" -  "1494238145235"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.lastKnownVersion" -  "7.800.11.11538"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supported
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.options.defaultSearch" -  true
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.options.homePageEnabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.options.keywordEnabled" -  true
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.options.tabEnabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.productDeliveryOption.language" -  "en"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.productDeliveryOption.type" -  "DefaultSearch"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.successUrl" -  "#installed=CPC"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.toolbarCollapsed" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.uninstallSurveyUrl" -  "hxxps://www.research.net/r/BZBDLY5?c=<!--toolbar
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark._j5Members_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensions.toolbar.mind
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" -  false
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" -  "fromdoctopdf@mindspark.com"
Firefox pref Gefunden: [C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\prefs.js] - "keyword.URL" -  "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=34538077-5e4e-4f63-80ec-2bdec312b785&n=7
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [20015 Bytes] - [08/05/2017 23:01:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20089 Bytes] ##########

O Heinz · 08.05.2017, 23:43

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.05.17
Scan-Zeit: 23:11
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1898
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: PC\Oliver

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 378799
Abgelaufene Zeit: 2 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.ASK.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\searchextensionbyask_j5, In Quarantäne, [1329], [392698],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\META-INF, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\chrome, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\EXTENSIONS\_J5MEMBERS_@EXT.ASK.COM, In Quarantäne, [819], [371671],1.0.1898

Datei: 46
PUP.Optional.ASK, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [509], [301713],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\PREFS.JS, Ersetzt, [819], [319354],1.0.1898
PUP.Optional.Solvusoft, C:\USERS\OLIVER\DOWNLOADS\SETUP_WINTHRUSTER_2016.EXE, In Quarantäne, [354], [335172],1.0.1898
PUP.Optional.TweakBit.Generic, C:\USERS\OLIVER\DOWNLOADS\NTOSKRNL.EXE-REPAIRKIT.EXE, In Quarantäne, [2189], [349180],1.0.1898
PUP.Optional.MindSpark.Generic, C:\USERS\OLIVER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\7K6SDWQY.DEFAULT\EXTENSIONS\_J5MEMBERS_@EXT.ASK.COM\BOOTSTRAP.JS, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\chrome\ffxtbr.jar, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\META-INF\manifest.mf, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\META-INF\mozilla.rsa, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\META-INF\mozilla.sf, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\chrome.manifest, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\chrome.manifest.restartless, In Quarantäne, [819], [371671],1.0.1898
PUP.Optional.MindSpark.Generic, C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\extensions\_j5Members_@ext.ask.com\install.rdf, In Quarantäne, [819], [371671],1.0.1898

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05-2017
durchgeführt von Oliver (Administrator) auf PC (08-05-2017 23:37:33)
Gestartet von C:\Users\Oliver\Downloads\FRST-OlderVersion
Geladene Profile: Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxEM.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Lenovo Group Limited) C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-01-13] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-04-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [67168 2017-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0eb93473-1a41-4435-9d7a-eceac9d78e97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c34677b8-66ce-490d-9c7d-aa8390b80281}: [DhcpNameServer] 150.201.1.3

Internet Explorer:
==================
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 7k6sdwqy.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default [2017-05-08]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF Homepage: Mozilla\Firefox\Profiles\7k6sdwqy.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\7k6sdwqy.default -> hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=5c3a9271-14c8-4033-a240-1585c536643f&n=7839c0c7&ind=2017050823&p2=^CPC^xpi000^TTAB02^&searchfor=
FF Extension: (crowd_bar) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2017-05-06]
FF Extension: (Firefox Screenshots) - C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi [2017-05-05] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-13] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default [2017-05-07]
CHR Extension: (Google Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-07]
CHR Extension: (Google Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-07]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-07]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-07]
CHR Extension: (Google Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-07]
CHR Extension: (Google Docs Offline) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-07]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-04-12] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [100816 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe [301504 2017-01-04] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe [480192 2017-01-04] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2016-09-21] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe [341952 2017-01-04] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-04-25] (Lenovo Group Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-12-27] ()
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-04-07] (Avira Operations GmbH & Co. KG)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-09-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-12-27] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32344 2016-09-21] (ELAN Microelectronic Corp.)
S3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [249104 2016-10-06] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys [11039680 2017-01-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-05-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-05-08] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-05-08] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-08] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92096 2017-05-08] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7923464 2017-01-20] (Intel Corporation)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech LLC)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3146760 2016-09-13] (Realtek Semiconductor Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 23:25 - 2017-05-08 23:37 - 00000000 ____D C:\Users\Oliver\Downloads\FRST-OlderVersion
2017-05-08 23:23 - 2017-05-08 23:23 - 04102600 _____ C:\Users\Oliver\Downloads\AdwCleaner_6.046(1).exe
2017-05-08 23:16 - 2017-05-08 23:16 - 00092096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-08 23:11 - 2017-05-08 23:16 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-08 23:11 - 2017-05-08 23:16 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-08 23:11 - 2017-05-08 23:16 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-08 23:11 - 2017-05-08 23:11 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-08 23:11 - 2017-05-08 23:11 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-08 23:11 - 2017-03-22 11:02 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-08 23:10 - 2017-05-08 23:10 - 60107896 _____ (Malwarebytes ) C:\Users\Oliver\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-05-08 22:59 - 2017-05-08 23:33 - 00000000 ____D C:\AdwCleaner
2017-05-08 22:58 - 2017-05-08 22:58 - 04102600 _____ C:\Users\Oliver\Downloads\AdwCleaner_6.046.exe
2017-05-08 11:08 - 2017-05-08 11:08 - 00001214 _____ C:\Users\Oliver\Desktop\Bingo M [4.04].lnk
2017-05-08 09:28 - 2017-05-08 09:33 - 00096084 _____ C:\TDSSKiller.3.1.0.15_08.05.2017_09.28.02_log.txt
2017-05-08 09:27 - 2017-05-08 09:27 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Oliver\Downloads\tdsskiller.exe
2017-05-08 09:16 - 2017-05-08 23:30 - 00026251 _____ C:\Users\Oliver\Downloads\Addition.txt
2017-05-08 09:15 - 2017-05-08 23:37 - 00000000 ____D C:\FRST
2017-05-08 09:15 - 2017-05-08 23:30 - 00079733 _____ C:\Users\Oliver\Downloads\FRST.txt
2017-05-08 09:14 - 2017-05-08 23:25 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64.exe
2017-05-07 20:51 - 2017-05-07 20:56 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:56 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:51 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-07 20:51 - 2017-05-07 20:51 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Users\Oliver\AppData\Local\Google
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-07 20:50 - 2017-05-07 20:50 - 01130328 _____ (Google Inc.) C:\Users\Oliver\Downloads\ChromeSetup.exe
2017-05-07 14:47 - 2017-05-07 14:47 - 00000000 ____D C:\Users\Oliver\AppData\Local\ElevatedDiagnostics
2017-05-07 14:09 - 2017-05-07 14:44 - 00000000 ____D C:\Program Files (x86)\KME
2017-05-07 01:04 - 2017-05-07 01:04 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-05-07 01:01 - 2017-05-07 01:02 - 94468608 _____ (Intel(R) Corporation) C:\Users\Oliver\Downloads\Wireless_19.40.0_PROSet64_Win10.exe
2017-05-06 22:20 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 22:16 - 2017-05-06 22:16 - 00841460 _____ C:\WINDOWS\Minidump\050617-22765-01.dmp
2017-05-06 09:17 - 2017-05-06 09:17 - 00013286 _____ C:\Users\Oliver\Desktop\bluescreen.txt
2017-05-06 09:15 - 2017-05-06 09:17 - 00000000 ____D C:\Users\Oliver\Documents\bluescreenview_v1.55
2017-05-06 08:54 - 2017-05-06 08:54 - 00000017 _____ C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-06 08:40 - 2017-05-06 08:40 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Avira
2017-05-06 08:38 - 2017-05-06 08:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-05-06 08:37 - 2017-04-10 13:23 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-05-06 08:35 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Local\Avira
2017-05-06 08:35 - 2017-05-06 08:35 - 00003812 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2017-05-06 08:35 - 2017-05-06 08:35 - 00003688 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2017-05-06 08:35 - 2017-05-06 08:35 - 00002224 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2017-05-06 08:35 - 2017-05-06 08:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-05-06 08:34 - 2017-05-08 23:19 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-05-06 08:34 - 2017-05-06 08:34 - 00003760 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-05-06 08:34 - 2017-05-06 08:34 - 00001223 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2017-05-06 08:34 - 2017-05-06 08:34 - 00001120 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-05-06 08:33 - 2017-05-06 08:33 - 00002158 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-05-06 08:26 - 2017-05-06 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 08:26 - 2017-05-06 08:26 - 00001284 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\ProgramData\Avira
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-06 08:24 - 2017-05-06 08:24 - 04791320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Oliver\Downloads\avira_de_fass0_59095d2c3cab6__ws.exe
2017-05-06 08:21 - 2017-05-06 08:22 - 00773444 _____ C:\WINDOWS\Minidump\050617-29171-01.dmp
2017-05-06 08:15 - 2017-05-06 08:15 - 00768532 _____ C:\WINDOWS\Minidump\050617-27140-01.dmp
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-05 23:37 - 2017-05-05 23:42 - 00000000 ____D C:\Users\Oliver\AppData\Local\Mozilla
2017-05-05 23:37 - 2017-05-05 23:37 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Mozilla
2017-05-05 23:36 - 2017-05-05 23:36 - 01496584 _____ C:\Users\Oliver\Downloads\Firefox 64 Bit - CHIP-Installer.exe
2017-05-05 23:26 - 2017-05-05 23:33 - 00000000 ____D C:\Users\Oliver\AppData\Local\IIIQF
2017-05-05 23:21 - 2017-05-05 23:22 - 00826724 _____ C:\WINDOWS\Minidump\050517-30843-01.dmp
2017-05-05 23:16 - 2017-05-05 23:19 - 00874364 _____ C:\WINDOWS\Minidump\050517-31562-01.dmp
2017-05-05 23:12 - 2017-05-05 23:13 - 00809572 _____ C:\WINDOWS\Minidump\050517-29203-01.dmp
2017-05-05 23:10 - 2017-05-08 23:22 - 00009337 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2017-05-05 22:59 - 2017-05-05 22:59 - 00000000 ____D C:\BIOS
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Local\LenovoServiceBridge
2017-05-05 22:51 - 2017-05-05 22:51 - 00003255 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
2017-05-05 22:35 - 2017-05-05 22:37 - 00874804 _____ C:\WINDOWS\Minidump\050517-38281-01.dmp
2017-05-05 22:28 - 2017-05-05 22:29 - 00850780 _____ C:\WINDOWS\Minidump\050517-29984-01.dmp
2017-05-05 22:26 - 2017-05-05 22:26 - 00000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001
2017-05-05 22:24 - 2017-05-05 22:59 - 00000000 ____D C:\Users\Oliver\AppData\Local\Lenovo
2017-05-05 22:24 - 2017-05-05 22:24 - 00003266 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-05 22:24 - 2017-05-05 22:24 - 00002389 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Public\Lenovo App Explorer
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Power2Go8
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Comms
2017-05-05 22:22 - 2017-05-05 22:22 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Macromedia
2017-05-05 22:21 - 2017-05-05 22:21 - 00000000 ____D C:\Users\Oliver\AppData\Local\DBG
2017-05-05 22:14 - 2017-05-06 22:16 - 1001882812 _____ C:\WINDOWS\MEMORY.DMP
2017-05-05 22:14 - 2017-05-06 22:16 - 00000000 ____D C:\WINDOWS\Minidump
2017-05-05 22:14 - 2017-05-05 22:14 - 00813868 _____ C:\WINDOWS\Minidump\050517-29625-01.dmp
2017-05-05 22:12 - 2017-05-05 22:12 - 00000000 ____D C:\Users\Oliver\AppData\Local\MicrosoftEdge
2017-05-05 22:11 - 2017-05-05 22:11 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-05 22:10 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\Publishers
2017-05-05 22:09 - 2017-05-06 09:02 - 00000000 ____D C:\Users\Oliver\AppData\Local\Packages
2017-05-05 22:09 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\ConnectedDevicesPlatform
2017-05-05 22:09 - 2017-05-05 22:09 - 00000020 ___SH C:\Users\Oliver\ntuser.ini
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Intel
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Adobe
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\VirtualStore
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\TileDataLayer
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\All Users
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-05-05 21:57 - 2017-05-05 21:57 - 00011578 _____ C:\Users\Oliver\Desktop\Entfernte Apps.html
2017-05-05 21:57 - 2017-05-05 21:57 - 00011176 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2017-05-05 13:54 - 2017-05-08 23:21 - 02188470 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-05 13:53 - 2017-05-05 13:53 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-05 13:52 - 2017-05-08 23:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-05 13:52 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2017-05-05 13:52 - 2017-05-05 13:52 - 00002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ14 Task
2017-05-05 13:48 - 2017-05-07 23:29 - 00000000 ____D C:\Users\Oliver
2017-05-05 13:48 - 2017-05-05 13:54 - 00000000 ____D C:\Users\defaultuser0
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-05-05 13:47 - 2017-05-05 13:47 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-05 13:42 - 2017-05-05 13:42 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-05 13:40 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOShared
2017-05-05 13:35 - 2017-05-07 01:03 - 00000000 ____D C:\Program Files\Intel
2017-05-05 13:35 - 2017-05-05 13:35 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-05 13:35 - 2017-01-04 03:08 - 00113640 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-05 13:35 - 2017-01-04 03:08 - 00104432 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-05 13:34 - 2017-05-05 13:35 - 00000000 ____D C:\Program Files\Realtek
2017-05-05 13:34 - 2017-05-05 13:34 - 00153349 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-05-05 13:32 - 2017-03-18 21:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-05 13:29 - 2017-05-08 23:04 - 00248744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-05 13:29 - 2017-05-08 22:55 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-05 13:28 - 2015-04-28 19:06 - 00043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2017-05-05 13:26 - 2017-05-05 13:26 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-05-05 13:25 - 2017-05-06 10:37 - 00000000 ____D C:\Windows.old
2017-05-05 13:25 - 2017-05-05 13:29 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-05 13:25 - 2017-05-05 13:25 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-05 13:24 - 2017-05-05 13:24 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-05 13:23 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Elantech
2017-05-05 13:22 - 2017-05-05 13:22 - 00000000 ____D C:\WINDOWS\Setup
2017-05-05 13:21 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\OCR
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\MSBuild
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-05 13:18 - 2017-05-08 23:21 - 00987624 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-05 13:18 - 2017-05-08 23:21 - 00213656 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-05-05 13:15 - 2017-04-03 17:56 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-05 13:15 - 2017-04-03 17:56 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-05 13:12 - 2017-05-08 22:42 - 00000000 ____D C:\WINDOWS\rescache
2017-05-05 13:12 - 2017-05-08 17:46 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-05-05 13:12 - 2017-05-07 23:57 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-06 10:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-05 13:12 - 2017-05-06 08:12 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-05 13:12 - 2017-05-05 22:41 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-05 13:12 - 2017-05-05 22:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-05 13:12 - 2017-05-05 22:07 - 00000000 ____D C:\Program Files\Windows NT
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\Registration
2017-05-05 13:12 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-05 13:12 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-05 13:12 - 2017-05-05 13:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-05-05 13:12 - 2017-05-05 13:25 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SystemApps
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___RD C:\Program Files\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\IME
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\Help
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __RSD C:\WINDOWS\Media
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Web
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Vss
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\tracing
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\TAPI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SystemResources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ias
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Hydrogen
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\System
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SKB
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SchCache
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Resources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\PLA
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Performance
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Globalization
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Cursors
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Branding
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\addins
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Common Files\Services
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:10 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-05-05 13:12 - 2017-05-05 13:10 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-05-05 13:12 - 2017-05-05 13:10 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-05-05 13:12 - 2017-05-05 13:10 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-05-05 13:11 - 2017-05-08 09:18 - 00000000 ____D C:\WINDOWS\INF
2017-05-05 13:03 - 2017-05-07 23:21 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-05 12:59 - 2017-05-08 23:15 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-05 12:59 - 2017-05-08 17:46 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-05 12:59 - 2017-05-05 22:07 - 00000000 ____D C:\WINDOWS\Panther
2017-05-05 12:59 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\servicing
2017-05-05 12:59 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-05-04 22:14 - 2017-05-04 22:15 - 41092776 _____ (Ross-Tech, LLC) C:\Users\Oliver\Downloads\VCDS-PCI-17013-Installer(1).exe
2017-05-02 12:12 - 2017-05-02 12:12 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-02 12:12 - 2017-05-02 12:12 - 00387416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 08321440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 08246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06761048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-02 12:11 - 2017-05-02 12:11 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00206232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-02 12:11 - 2017-05-02 12:11 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-02 12:07 - 2017-05-02 12:07 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-02 12:07 - 2017-05-02 12:07 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-02 12:07 - 2017-03-17 22:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-05-02 12:07 - 2017-03-17 21:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-05-02 12:07 - 2017-03-17 21:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-02 11:58 - 2017-02-10 11:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-01 11:19 - 2017-05-01 11:39 - 01017024 _____ C:\Users\Oliver\Downloads\kfzteile24_Ruecksendeformular.pdf
2017-04-25 16:54 - 2017-04-25 16:54 - 00257856 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2017-04-22 19:02 - 2017-04-22 19:02 - 44566336 _____ (Mozilla) C:\Users\Oliver\Downloads\WEB.DE_Firefox_Setup.exe
2017-04-15 21:36 - 2017-04-15 21:36 - 00000797 _____ C:\Users\Oliver\Desktop\Telediagnose.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000792 _____ C:\Users\Oliver\Desktop\VCDS Handbuch.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000785 _____ C:\Users\Oliver\Desktop\VCScope.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000773 _____ C:\Users\Oliver\Desktop\LCode.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000768 _____ C:\Users\Oliver\Desktop\VCDS DRV 17.1.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000744 _____ C:\Users\Oliver\Desktop\Logdateien ansehen.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-08 23:19 - 2017-03-11 12:04 - 00000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2017-05-08 23:18 - 2017-03-11 10:55 - 00000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2017-05-08 11:08 - 2017-03-20 20:10 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.04]
2017-05-07 23:47 - 2016-07-29 18:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-07 14:44 - 2017-03-19 17:03 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.03]
2017-05-07 01:05 - 2017-01-13 02:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-07 01:04 - 2017-01-13 03:19 - 00000000 ____D C:\ProgramData\Intel
2017-05-07 01:04 - 2017-01-13 03:07 - 00000000 ____D C:\Program Files (x86)\Intel
2017-05-06 22:34 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-05 23:10 - 2017-01-13 02:10 - 00000000 ____D C:\ProgramData\Lenovo
2017-05-05 22:57 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-05-05 22:24 - 2017-03-11 10:58 - 00000000 ___RD C:\Users\Oliver\OneDrive
2017-05-05 13:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-05 13:45 - 2017-01-13 03:20 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2017-05-05 13:45 - 2017-01-13 03:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-05-05 13:45 - 2017-01-13 03:12 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-05-05 13:45 - 2017-01-13 02:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2017-05-05 13:45 - 2017-01-13 02:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\Temp
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\install_clap
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\CyberLink
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Lenovo
2017-05-05 13:43 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-05-05 13:43 - 2017-01-13 02:08 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-05 13:43 - 2017-01-13 02:07 - 00000000 ____D C:\Program Files (x86)\CyberLink
2017-05-02 12:29 - 2017-03-20 20:59 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [5.02]
2017-05-02 09:41 - 2017-04-03 08:32 - 00000000 ____D C:\Users\Oliver\Desktop\ADAC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-06 08:54 - 2017-05-06 08:54 - 0000017 _____ () C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-05 13:34 - 2017-05-05 13:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-05 13:28

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05-2017
durchgeführt von Oliver (08-05-2017 23:38:01)
Gestartet von C:\Users\Oliver\Downloads\FRST-OlderVersion
Windows 10 Home Version 1703 (X64) (2017-05-05 21:07:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{d80aa328-b07f-4d4f-be47-71405d28a291}) (Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.3.2987.2552 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.5.0.5091 - Avira Operations GmbH & Co. KG)
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version:  - JuNa P.P.H.U.)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11219 - Realtek Semiconductor Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.4.9 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.076.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0037 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x64 de) (HKLM\...\Mozilla Firefox 54.0 (x64 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0339761B-BB95-4991-BE1C-4BC9D6771866} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [2016-10-07] (CyberLink)
Task: {0F3FA406-E4B1-4814-BF66-AFACD29AB248} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {15EC4EFE-E84D-44D6-8EFA-8C0E61179F78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {1C93092C-CCD6-4CF5-9C5E-DDD52C0B5C94} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [2016-07-14] (CyberLink Corp.)
Task: {24906FD7-16E4-4D20-86D0-E744215C9061} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c946a1c0-0ed6-4c28-8d9d-4d5bedfd35e7 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {34D20A19-0CF0-464D-BA8D-0653709FFF13} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {39DAE5C5-BC3C-4262-B49C-4650E517FC07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {3C3281D8-9D82-4276-B87C-0C394DFEC347} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [2016-09-20] (CyberLink Corp.)
Task: {5614D600-C623-45B6-88DF-51A9D7069CCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {5EC4C025-7BA9-4063-AFF5-853699725140} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\772be16b-fd00-4f45-8867-de028da42822 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {5F990243-5484-4FDF-AE43-DFE8207736CF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {69F65467-D759-46F1-BD43-8E75BF51C156} - System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {6C000075-CA24-43CD-BAE8-5BE576CD1833} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\803fb8d7-5bd5-4ee2-92b2-6b7f14af9979 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {787E7E93-64B2-478A-9FDD-0FAC03D8B263} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-46305518-1236467709-248015513-1001 => C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2017-04-27] (Lenovo Group Limited)
Task: {79D4F202-CABF-4FB5-904C-B98B60A3F18C} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-05-06] (Avira Operations GmbH & Co. KG                              )
Task: {83D6B4D0-05F5-4A71-9567-EF9685F8915A} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {A5EC3314-1242-4598-8383-A5A5D3067F04} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {BBA0A25F-9CFB-4703-BFD8-22F3A446BCDC} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)
Task: {D80D98D0-251E-4FEF-981F-E8C769F32C61} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {DD54B6CB-12E2-4155-8DF8-3CB176FDA424} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {F1870889-4B08-4C6F-9AB9-B54BC3DE6259} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {F92BC55C-D1F7-420F-A577-459FE8946346} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-08 23:11 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-05-08 23:11 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-01-13 02:18 - 2017-01-13 02:18 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-13 02:18 - 2017-01-13 02:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-05 22:56 - 2016-09-10 12:13 - 00028544 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2017-01-13 02:18 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2017-01-13 02:22 - 2016-09-21 02:18 - 00763160 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2016-09-21 09:18 - 2016-09-21 09:18 - 00027416 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oliver\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{580B8B52-59C3-4E1C-9534-D3DB74FC65B7}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{22969E79-ABA8-4A4F-B02D-141B2F30D487}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================

06-05-2017 08:35:14 Avira System Speedup 1.0.0

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Volume
Description: Volume
Class Guid: {71a27cdd-812a-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: volume
Problem: : This device is disabled because the firmware of the device did not give it the required resources. (Code 29)
Resolution: Enable the device in the BIOS of the device.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/08/2017 06:08:55 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/07/2017 11:52:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.15063.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e80

Startzeit: 01d2c7843976bdc9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: 826e572f-c22f-48c0-93ba-7223c79c55a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: BCHost

Error: (05/07/2017 11:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.0, Zeitstempel: 0x58ccbae4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x00000000000a5f04
ID des fehlerhaften Prozesses: 0x350c
Startzeit der fehlerhaften Anwendung: 0x01d2c784272d81bd
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 43dd79c4-b886-47a8-bef1-d85d78c9f3bb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (05/07/2017 11:51:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:51:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:38 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: PC)
Description: Die App „Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe+BCHost#{000a1403-0005-0000-2647-0e0000000000}“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.


Systemfehler:
=============
Error: (05/08/2017 11:17:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 11:17:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 11:16:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (05/08/2017 11:05:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 11:05:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/08/2017 11:04:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (05/08/2017 11:03:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (05/08/2017 11:03:40 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (05/08/2017 11:03:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll

Error: (05/08/2017 11:02:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 5155.99 MB
Summe virtueller Speicher: 10012.22 MB
Verfügbarer virtueller Speicher: 6960.03 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:871.62 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.35 GB) NTFS
Drive e: (TYP 107) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:31.99 GB) (Free:24.63 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

M-K-D-B · 09.05.2017, 15:51

Servus,

Schritt 1

Kopiere den Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
End::

Starte nun FRST und klicke den Entfernen Button.
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*searchextensionbyask*
*ask.com*
*j5Members*
*Host App Service*
*FromDocToPDF*

:folderfind
*searchextensionbyask*
*ask.com*
*j5Members*
*Host App Service*
*FromDocToPDF*

:regfind
searchextensionbyask
ask.com
j5Members
Host App Service
FromDocToPDF

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

O Heinz · 10.05.2017, 06:38

Hi,
Punkt 2 läuft nun seit 3 Stunden,ist es abgeschmiert ?
Ich lass den PC dann mal an über Nacht.
Olli

Zitat:

Zitat von O Heinz

Hi,
Punkt 2 läuft nun seit 3 Stunden,ist es abgeschmiert ?
Ich lass den PC dann mal an über Nacht.
Olli

Heute morgen immer noch das selbe.
Ich habs beendet und jetzt neu gestartet.
Olli

M-K-D-B · 10.05.2017, 13:20

Servus,

wenn es länger dauert dauert, dann bricht einfach mal ab und poste alle Logdateien, wenn du sie hast.

O Heinz · 10.05.2017, 20:45

Code:

ATTFilter


	Code: 

 ATTFilter

  
	Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05-2017
durchgeführt von Oliver (09-05-2017 18:17:27) Run:1
Gestartet von C:\Users\Oliver\Downloads
Geladene Profile: Oliver (Verfügbare Profile: defaultuser0 & Oliver)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search => nicht gefunden
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\7k6sdwqy.default -> Ask Web Search => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Program Files

08.05.2017  23:11    <DIR>          .
08.05.2017  23:11    <DIR>          ..
08.05.2017  17:51    <DIR>          Common Files
05.05.2017  13:42    <DIR>          Elantech
07.05.2017  01:03    <DIR>          Intel
05.05.2017  13:21    <DIR>          Internet Explorer
05.05.2017  13:43    <DIR>          Lenovo
08.05.2017  23:11    <DIR>          Malwarebytes
05.05.2017  13:43    <DIR>          Microsoft Office 15
06.05.2017  08:15    <DIR>          Mozilla Firefox
05.05.2017  13:21    <DIR>          MSBuild
05.05.2017  13:35    <DIR>          Realtek
05.05.2017  13:21    <DIR>          Reference Assemblies
05.05.2017  13:20    <DIR>          Windows Defender
05.05.2017  13:17    <DIR>          Windows Mail
05.05.2017  13:21    <DIR>          Windows Media Player
05.05.2017  13:12    <DIR>          Windows Multimedia Platform
05.05.2017  22:07    <DIR>          Windows NT
07.05.2017  23:30    <DIR>          Windows Photo Viewer
05.05.2017  13:12    <DIR>          Windows Portable Devices
05.05.2017  13:12    <DIR>          Windows Security
05.05.2017  13:12    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 935.308.140.544 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Program Files (x86)

08.05.2017  17:51    <DIR>          .
08.05.2017  17:51    <DIR>          ..
06.05.2017  08:37    <DIR>          Avira
08.05.2017  17:51    <DIR>          Common Files
05.05.2017  13:43    <DIR>          CyberLink
07.05.2017  20:51    <DIR>          Google
07.05.2017  01:04    <DIR>          Intel
05.05.2017  13:21    <DIR>          Internet Explorer
07.05.2017  14:44    <DIR>          KME
05.05.2017  22:57    <DIR>          Lenovo
06.05.2017  22:34    <DIR>          Microsoft Office
05.05.2017  13:45    <DIR>          Microsoft.NET
06.05.2017  08:15    <DIR>          Mozilla Maintenance Service
05.05.2017  13:21    <DIR>          MSBuild
05.05.2017  13:45    <DIR>          NSIS Uninstall Information
05.05.2017  13:45    <DIR>          Realtek
05.05.2017  13:21    <DIR>          Reference Assemblies
05.05.2017  13:20    <DIR>          Windows Defender
05.05.2017  13:17    <DIR>          Windows Mail
05.05.2017  13:21    <DIR>          Windows Media Player
05.05.2017  13:12    <DIR>          Windows Multimedia Platform
05.05.2017  13:12    <DIR>          Windows NT
07.05.2017  23:30    <DIR>          Windows Photo Viewer
05.05.2017  13:12    <DIR>          Windows Portable Devices
05.05.2017  13:12    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 935.308.083.200 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\ProgramData

06.05.2017  08:37    <DIR>          Avira
16.07.2016  12:47    <DIR>          Comms
05.05.2017  13:45    <DIR>          CyberLink
05.05.2017  13:45    <DIR>          install_clap
07.05.2017  01:04    <DIR>          Intel
05.05.2017  23:10    <DIR>          Lenovo
08.05.2017  23:11    <DIR>          Malwarebytes
05.05.2017  22:11    <DIR>          Microsoft OneDrive
07.05.2017  01:05    <DIR>          Package Cache
05.05.2017  22:08    <DIR>          regid.1991-06.com.microsoft
05.05.2017  13:45    <DIR>          Roaming
05.05.2017  13:12    <DIR>          SoftwareDistribution
05.05.2017  13:45    <DIR>          SUPPORTDIR
05.05.2017  13:45    <DIR>          Temp
05.05.2017  13:40    <DIR>          USOPrivate
05.05.2017  13:40    <DIR>          USOShared
05.05.2017  13:12    <DIR>          WindowsHolographicDevices
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se), 935.308.025.856 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Users\Oliver\AppData\Roaming

06.05.2017  08:40    <DIR>          .
06.05.2017  08:40    <DIR>          ..
05.05.2017  22:09    <DIR>          Adobe
06.05.2017  08:40    <DIR>          Avira
05.05.2017  22:09    <DIR>          Intel
05.05.2017  22:22    <DIR>          Macromedia
05.05.2017  23:37    <DIR>          Mozilla
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 935.307.968.512 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Users\Oliver\AppData\Local

09.05.2017  06:51    <DIR>          .
09.05.2017  06:51    <DIR>          ..
06.05.2017  22:20    <DIR>          Avira
09.05.2017  06:51    <DIR>          CEF
05.05.2017  22:23    <DIR>          Comms
05.05.2017  22:10    <DIR>          ConnectedDevicesPlatform
05.05.2017  22:21    <DIR>          DBG
07.05.2017  14:47    <DIR>          ElevatedDiagnostics
07.05.2017  20:51    <DIR>          Google
05.05.2017  23:33    <DIR>          IIIQF
05.05.2017  22:59    <DIR>          Lenovo
05.05.2017  22:56    <DIR>          LenovoServiceBridge
05.05.2017  23:00    <DIR>          Microsoft
05.05.2017  22:12    <DIR>          MicrosoftEdge
05.05.2017  23:42    <DIR>          Mozilla
06.05.2017  09:02    <DIR>          Packages
05.05.2017  22:23    <DIR>          Power2Go8
05.05.2017  22:56    <DIR>          Programs
05.05.2017  22:10    <DIR>          Publishers
06.05.2017  08:54                17 resmon.resmoncfg
09.05.2017  14:23    <DIR>          Temp
05.05.2017  22:09    <DIR>          TileDataLayer
05.05.2017  22:09    <DIR>          VirtualStore
               1 Datei(en),             17 Bytes
              22 Verzeichnis(se), 935.307.907.072 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Program Files (x86)\Common Files

08.05.2017  17:51    <DIR>          .
08.05.2017  17:51    <DIR>          ..
05.05.2017  13:43    <DIR>          CyberLink
05.05.2017  13:43    <DIR>          DESIGNER
05.05.2017  13:35    <DIR>          Intel
05.05.2017  13:43    <DIR>          Microsoft Shared
05.05.2017  13:12    <DIR>          Services
05.05.2017  13:17    <DIR>          System
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 935.307.763.712 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Program Files\Common Files

08.05.2017  17:51    <DIR>          .
08.05.2017  17:51    <DIR>          ..
07.05.2017  01:04    <DIR>          Intel
05.05.2017  13:42    <DIR>          microsoft shared
05.05.2017  13:12    <DIR>          Services
05.05.2017  13:17    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se), 935.307.800.576 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E664-89BB

 Verzeichnis von C:\Users\Oliver

07.05.2017  23:29    <DIR>          .
07.05.2017  23:29    <DIR>          ..
07.05.2017  23:47    <DIR>          Contacts
08.05.2017  11:08    <DIR>          Desktop
07.05.2017  23:47    <DIR>          Documents
09.05.2017  18:17    <DIR>          Downloads
07.05.2017  23:47    <DIR>          Favorites
07.05.2017  23:47    <DIR>          Links
07.05.2017  23:47    <DIR>          Music
05.05.2017  22:24    <DIR>          OneDrive
07.05.2017  23:47    <DIR>          Pictures
05.05.2017  13:45    <DIR>          Roaming
07.05.2017  23:47    <DIR>          Saved Games
07.05.2017  23:47    <DIR>          Searches
28.03.2017  08:04    <DIR>          Tracing
07.05.2017  23:47    <DIR>          Videos
               0 Datei(en),              0 Bytes
              16 Verzeichnis(se), 935.307.739.136 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-46305518-1236467709-248015513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-46305518-1236467709-248015513-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44175119 B
Java, Flash, Steam htmlcache => 2802 B
Windows/system/drivers => 15600774 B
Edge => 296248127 B
Chrome => 27808215 B
Firefox => 374538046 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 239 B
systemprofile32 => 0 B
LocalService => 15532 B
NetworkService => 4660 B
defaultuser0 => 7168 B
Oliver => 88754747 B

RecycleBin => 10214 B
EmptyTemp: => 813.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:18:18 ====
         
 SystemLook 30.07.11 by jpshortstuff
Log created at 05:51 on 10/05/2017 by Oliver
Administrator - Elevation successful

========== filefind ==========

Searching for "*searchextensionbyask*"
No files found.

Searching for "*ask.com*"
C:\Windows\System32\WindowsPowerShell\v1.0\Modules\AppBackgroundTask\Microsoft.Windows.AppBackgroundTask.Commands.dll	------- 8704 bytes	[20:57 18/03/2017]	[20:57 18/03/2017] E2EF7F030B12E879538BAA0718C2886E
C:\Windows\WinSxS\amd64_microsoft-windows-b..nager-wmiv2provider_31bf3856ad364e35_10.0.15063.0_none_862b966c1e3734ba\Microsoft.Windows.AppBackgroundTask.Commands.dll	------- 8704 bytes	[20:57 18/03/2017]	[20:57 18/03/2017] E2EF7F030B12E879538BAA0718C2886E

Searching for "*j5Members*"
No files found.

Searching for "*Host App Service*"
No files found.

Searching for "*FromDocToPDF*"
No files found.

========== folderfind ==========

Searching for "*searchextensionbyask*"
No folders found.

Searching for "*ask.com*"
No folders found.

Searching for "*j5Members*"
No folders found.

Searching for "*Host App Service*"
C:\Windows.old\Users\Default\AppData\Local\Host App Service	d------	[01:18 13/01/2017]
C:\Windows.old\Users\defaultuser0\AppData\Local\Host App Service	d------	[16:49 11/03/2017]
C:\Windows.old\Users\Oliver\AppData\Local\Host App Service	d------	[09:54 11/03/2017]

Searching for "*FromDocToPDF*"
No folders found.

========== regfind ==========

Searching for "searchextensionbyask"

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-05-2017
durchgeführt von Oliver (10-05-2017 20:42:58)
Gestartet von C:\Users\Oliver\Downloads
Windows 10 Home Version 1703 (X64) (2017-05-05 21:07:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-46305518-1236467709-248015513-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-46305518-1236467709-248015513-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-46305518-1236467709-248015513-1000 - Limited - Enabled) => C:\Users\defaultuser0
Gast (S-1-5-21-46305518-1236467709-248015513-501 - Limited - Disabled)
Oliver (S-1-5-21-46305518-1236467709-248015513-1001 - Administrator - Enabled) => C:\Users\Oliver

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{d80aa328-b07f-4d4f-be47-71405d28a291}) (Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.29279 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.7.1.26756 - Avira Operations GmbH & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.3.2987.2552 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{A4DF9D2A-AB95-4F30-9CA4-2F49662BA39D}) (Version: 2.0.2.27024 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.5.0.5091 - Avira Operations GmbH & Co. KG)
Bingo M [4.04] (HKLM-x32\...\Bingo M) (Version:  - JuNa P.P.H.U.)
CCSDK Customer Engagement Service (HKLM-x32\...\{AE75190B-11B4-4F90-8254-DAB275CF2557}_is1) (Version: 1.3.0.3 - Lenovo)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.7007 - CyberLink Corp.)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.1.6714 - CyberLink Corp.)
EasyCamera (HKLM-x32\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 10.0.10586.11219 - Realtek Semiconductor Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1025 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4526 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{8790ED90-756F-45DD-B38F-7436093963C6}) (Version: 19.11.1639.0649 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{475ea806-cb2a-455b-bb1b-9f99342b2fe2}) (Version: 19.40.0 - Intel Corporation)
Lenovo Service Bridge (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.4.9 - Lenovo)
Lenovo Service Bridge (HKU\S-1-5-21-46305518-1236467709-248015513-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447791\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.4.9 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.076.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0037 - Lenovo)
LenovoUtility (HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Version: 3.0.0.4 - Lenovo)
LenovoUtility (x32 Version: 3.0.0.4 - Lenovo) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.6965.2079 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-46305518-1236467709-248015513-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447791\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0 (x64 de) (HKLM\...\Mozilla Firefox 54.0 (x64 de)) (Version: 54.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6965.2079 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7898 - Realtek Semiconductor Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0339761B-BB95-4991-BE1C-4BC9D6771866} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [2016-10-07] (CyberLink)
Task: {0F3FA406-E4B1-4814-BF66-AFACD29AB248} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {15EC4EFE-E84D-44D6-8EFA-8C0E61179F78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {1C93092C-CCD6-4CF5-9C5E-DDD52C0B5C94} - System32\Tasks\PDVDServ14 Task => C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe [2016-07-14] (CyberLink Corp.)
Task: {34D20A19-0CF0-464D-BA8D-0653709FFF13} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {367685C0-3A7E-4A3C-9BFA-3EABA4DA9B66} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\0edadb9e-aa22-432a-bfb9-a9263cc5f33b => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {39DAE5C5-BC3C-4262-B49C-4650E517FC07} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-07] (Google Inc.)
Task: {3C3281D8-9D82-4276-B87C-0C394DFEC347} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\Lenovo\Power2Go\CLVDLauncher.exe [2016-09-20] (CyberLink Corp.)
Task: {5614D600-C623-45B6-88DF-51A9D7069CCC} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-08-11] (Microsoft Corporation)
Task: {5F990243-5484-4FDF-AE43-DFE8207736CF} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {69F65467-D759-46F1-BD43-8E75BF51C156} - System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {787E7E93-64B2-478A-9FDD-0FAC03D8B263} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-46305518-1236467709-248015513-1001 => C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2017-04-27] (Lenovo Group Limited)
Task: {79D4F202-CABF-4FB5-904C-B98B60A3F18C} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-05-06] (Avira Operations GmbH & Co. KG                              )
Task: {83D6B4D0-05F5-4A71-9567-EF9685F8915A} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => Sc.exe START ImControllerService
Task: {A5EC3314-1242-4598-8383-A5A5D3067F04} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {BBA0A25F-9CFB-4703-BFD8-22F3A446BCDC} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)
Task: {D80D98D0-251E-4FEF-981F-E8C769F32C61} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-04-07] (Avira Operations GmbH & Co. KG)
Task: {DD54B6CB-12E2-4155-8DF8-3CB176FDA424} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2016-09-10] ()
Task: {EA23BDBD-C9F8-4903-8EBD-BB2B62D53453} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8698cade-c039-452e-a05a-8918edf2b167 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)
Task: {F1870889-4B08-4C6F-9AB9-B54BC3DE6259} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {F92BC55C-D1F7-420F-A577-459FE8946346} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-05-06] (Avira Operations GmbH & Co. KG)
Task: {FD39641E-AAD0-426D-96C5-5E3177D33CAF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\60d553d9-30df-497f-bd73-91e53ea724c1 => C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [2017-04-25] (Lenovo Group Limited)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-08 23:11 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-05-08 23:11 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 00071680 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 00176640 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 35234304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-01-13 02:18 - 2017-01-13 02:18 - 00791848 _____ () C:\Program Files\Lenovo\LenovoUtility\utility.exe
2017-01-13 02:18 - 2017-01-13 02:18 - 00097048 _____ () C:\Program Files\Lenovo\LenovoUtility\kbdhook.dll
2017-05-05 22:56 - 2016-09-10 12:13 - 00028544 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2017-03-20 05:37 - 2017-03-20 05:37 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-20 05:37 - 2017-03-20 05:37 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-01-13 02:18 - 2015-02-12 16:02 - 00224696 _____ () C:\Program Files (x86)\Lenovo\CCSDK\SDKClient.dll
2017-01-13 02:22 - 2016-09-21 02:18 - 00763160 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2016-09-21 09:18 - 2016-09-21 09:18 - 00027416 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll
2017-03-20 14:51 - 2017-03-20 14:51 - 00167312 _____ () C:\Program Files (x86)\Avira\VPN\OpenVpn\lzo2.dll
2017-03-20 14:51 - 2017-03-20 14:51 - 00166840 _____ () C:\Program Files (x86)\Avira\VPN\OpenVpn\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447490\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447616\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-46305518-1236467709-248015513-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447736\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oliver\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-46305518-1236467709-248015513-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447791\Control Panel\Desktop\\Wallpaper -> C:\Users\Oliver\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.224.1 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C213E3E-8D2B-41E6-87AA-43F94B427373}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{E80922F5-4D09-4175-ACE8-C3D284D6E554}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{16B03C12-3ABA-452F-9275-16AFC322A32B}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{4E6D8FE5-0CFD-4E51-8FFC-C9B232CB80B5}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================

06-05-2017 08:35:14 Avira System Speedup 1.0.0
10-05-2017 19:39:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/09/2017 06:30:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/09/2017 06:22:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/09/2017 06:18:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!ContentProcess“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/09/2017 06:00:36 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (05/08/2017 06:08:55 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (05/07/2017 11:52:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.15063.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2e80

Startzeit: 01d2c7843976bdc9

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: 826e572f-c22f-48c0-93ba-7223c79c55a5

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: BCHost

Error: (05/07/2017 11:51:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.15063.0, Zeitstempel: 0x58ccbae4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.0, Zeitstempel: 0xb79b6ddb
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x00000000000a5f04
ID des fehlerhaften Prozesses: 0x350c
Startzeit der fehlerhaften Anwendung: 0x01d2c784272d81bd
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 43dd79c4-b886-47a8-bef1-d85d78c9f3bb
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_40.15063.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (05/07/2017 11:51:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:51:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/07/2017 11:50:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!BCHost“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (05/09/2017 06:55:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2017 06:30:56 PM) (Source: DCOM) (EventID: 10001) (User: PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.CloudExperienceHost_10.0.15063.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\System32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider

Error: (05/09/2017 06:21:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte nicht gestartet werden.

Error: (05/09/2017 06:21:10 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Webschutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte nicht gestartet werden.

Error: (05/09/2017 06:21:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (05/09/2017 06:21:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde nicht richtig gestartet.

Error: (05/09/2017 06:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2017 06:21:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2017 06:19:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (05/09/2017 06:18:48 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll


CodeIntegrity:
===================================
  Date: 2017-05-10 06:50:02.049
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 06:49:29.047
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 06:49:12.242
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 06:49:11.427
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 06:49:11.120
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-09 18:18:42.165
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-09 18:18:39.996
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-09 18:18:39.507
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8092.22 MB
Verfügbarer physikalischer RAM: 4067.64 MB
Summe virtueller Speicher: 10012.22 MB
Verfügbarer virtueller Speicher: 5368.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:905.27 GB) (Free:870.73 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:23.35 GB) NTFS
Drive e: (TYP 107) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:31.99 GB) (Free:24.63 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 34A6AC91)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 1.

========================================================
Disk: 2 (Size: 1.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

O Heinz · 10.05.2017, 20:46

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-05-2017
durchgeführt von Oliver (Administrator) auf PC (10-05-2017 20:42:03)
Gestartet von C:\Users\Oliver\Downloads
Geladene Profile: Oliver &  (Verfügbare Profile: defaultuser0 & Oliver)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxEM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.204.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD14\PDVD14Serv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Lenovo Group Limited) C:\Users\Oliver\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.87.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\openvpn.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16686600 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-05] (Realtek Semiconductor)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2017-01-13] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-04-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [67168 2017-04-07] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{08c6e845-6dbd-4482-aa24-30ce9f26508a}: [DhcpNameServer] 192.168.224.1
Tcpip\..\Interfaces\{0eb93473-1a41-4435-9d7a-eceac9d78e97}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c34677b8-66ce-490d-9c7d-aa8390b80281}: [DhcpNameServer] 150.201.1.3

Internet Explorer:
==================
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447791\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-46305518-1236467709-248015513-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-05102017022447791\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-01-13] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-13] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 7k6sdwqy.default
FF ProfilePath: C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default [2017-05-10]
FF Homepage: Mozilla\Firefox\Profiles\7k6sdwqy.default -> about:home
FF Extension: (crowd_bar) - C:\Users\Oliver\AppData\Roaming\Mozilla\Firefox\Profiles\7k6sdwqy.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2017-05-06]
FF Extension: (Firefox Screenshots) - C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi [2017-05-05] [ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-13] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-05-06] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-07] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default [2017-05-09]
CHR Extension: (Google Präsentationen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-07]
CHR Extension: (Google Docs) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-07]
CHR Extension: (Google Drive) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-07]
CHR Extension: (YouTube) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-07]
CHR Extension: (Google Tabellen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-07]
CHR Extension: (Google Docs Offline) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-07]
CHR Extension: (Google Mail) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-07]
CHR Extension: (Chrome Media Router) - C:\Users\Oliver\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-04-12] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [316976 2017-03-20] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [100816 2017-04-21] (Avira Operations GmbH & Co. KG)
R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2944768 2016-08-11] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHeciSvc.exe [301504 2017-01-04] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\IntelCpHDCPSvc.exe [480192 2017-01-04] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2016-09-21] (ELAN Microelectronics Corp.)
R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe [341952 2017-01-04] (Intel Corporation)
R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [57160 2017-04-25] (Lenovo Group Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-12-27] ()
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [114824 2017-05-06] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-04-07] (Avira Operations GmbH & Co. KG)
R3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [28544 2016-09-10] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-12-27] (Intel® Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32344 2016-09-21] (ELAN Microelectronic Corp.)
S3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [88752 2016-10-04] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [249104 2016-10-06] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igdkmd64.sys [11039680 2017-01-04] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-05-08] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-05-09] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-05-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-09] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92096 2017-05-10] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7923464 2017-01-20] (Intel Corporation)
S3 RT-USB; C:\WINDOWS\system32\drivers\RT-USB64.SYS [97152 2014-05-12] (Ross-Tech LLC)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [3146760 2016-09-13] (Realtek Semiconductor Corp.)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-10 19:40 - 2017-05-10 19:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-05-10 19:40 - 2017-05-10 19:40 - 156335152 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-05-10 05:51 - 2017-05-10 05:51 - 00165376 _____ C:\Users\Oliver\Downloads\SystemLook_x64(1).exe
2017-05-09 18:59 - 2017-05-10 20:33 - 00002980 _____ C:\Users\Oliver\Downloads\SystemLook.txt
2017-05-09 18:58 - 2017-05-09 18:58 - 00165376 _____ C:\Users\Oliver\Downloads\SystemLook_x64.exe
2017-05-09 18:17 - 2017-05-09 18:18 - 00011351 _____ C:\Users\Oliver\Downloads\Fixlog.txt
2017-05-09 06:51 - 2017-05-09 06:51 - 00000000 ____D C:\Users\Oliver\AppData\Local\CEF
2017-05-08 23:25 - 2017-05-08 23:38 - 00000000 ____D C:\Users\Oliver\Downloads\FRST-OlderVersion
2017-05-08 23:23 - 2017-05-08 23:23 - 04102600 _____ C:\Users\Oliver\Downloads\AdwCleaner_6.046(1).exe
2017-05-08 23:16 - 2017-05-10 18:29 - 00092096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-05-08 23:11 - 2017-05-09 18:19 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-08 23:11 - 2017-05-09 18:19 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-05-08 23:11 - 2017-05-09 18:19 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-05-08 23:11 - 2017-05-08 23:11 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-05-08 23:11 - 2017-05-08 23:11 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-08 23:11 - 2017-05-08 23:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-08 23:11 - 2017-03-22 11:02 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-08 23:10 - 2017-05-08 23:10 - 60107896 _____ (Malwarebytes ) C:\Users\Oliver\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-05-08 22:59 - 2017-05-08 23:51 - 00000000 ____D C:\AdwCleaner
2017-05-08 22:58 - 2017-05-08 22:58 - 04102600 _____ C:\Users\Oliver\Downloads\AdwCleaner_6.046.exe
2017-05-08 11:08 - 2017-05-08 11:08 - 00001214 _____ C:\Users\Oliver\Desktop\Bingo M [4.04].lnk
2017-05-08 09:28 - 2017-05-08 09:33 - 00096084 _____ C:\TDSSKiller.3.1.0.15_08.05.2017_09.28.02_log.txt
2017-05-08 09:27 - 2017-05-08 09:27 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Oliver\Downloads\tdsskiller.exe
2017-05-08 09:16 - 2017-05-08 23:30 - 00026251 _____ C:\Users\Oliver\Downloads\Addition.txt
2017-05-08 09:15 - 2017-05-10 20:42 - 00018791 _____ C:\Users\Oliver\Downloads\FRST.txt
2017-05-08 09:15 - 2017-05-10 20:42 - 00000000 ____D C:\FRST
2017-05-08 09:14 - 2017-05-08 23:25 - 02429440 _____ (Farbar) C:\Users\Oliver\Downloads\FRST64.exe
2017-05-07 20:51 - 2017-05-07 20:56 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:56 - 00002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-05-07 20:51 - 2017-05-07 20:51 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-05-07 20:51 - 2017-05-07 20:51 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Users\Oliver\AppData\Local\Google
2017-05-07 20:51 - 2017-05-07 20:51 - 00000000 ____D C:\Program Files (x86)\Google
2017-05-07 20:50 - 2017-05-07 20:50 - 01130328 _____ (Google Inc.) C:\Users\Oliver\Downloads\ChromeSetup.exe
2017-05-07 14:47 - 2017-05-07 14:47 - 00000000 ____D C:\Users\Oliver\AppData\Local\ElevatedDiagnostics
2017-05-07 14:09 - 2017-05-07 14:44 - 00000000 ____D C:\Program Files (x86)\KME
2017-05-07 01:04 - 2017-05-07 01:04 - 00000000 ____D C:\Program Files\Common Files\Intel
2017-05-07 01:01 - 2017-05-07 01:02 - 94468608 _____ (Intel(R) Corporation) C:\Users\Oliver\Downloads\Wireless_19.40.0_PROSet64_Win10.exe
2017-05-06 22:20 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 22:16 - 2017-05-06 22:16 - 00841460 _____ C:\WINDOWS\Minidump\050617-22765-01.dmp
2017-05-06 09:17 - 2017-05-06 09:17 - 00013286 _____ C:\Users\Oliver\Desktop\bluescreen.txt
2017-05-06 09:15 - 2017-05-06 09:17 - 00000000 ____D C:\Users\Oliver\Documents\bluescreenview_v1.55
2017-05-06 08:54 - 2017-05-06 08:54 - 00000017 _____ C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-06 08:40 - 2017-05-06 08:40 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Avira
2017-05-06 08:38 - 2017-05-06 08:38 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-05-06 08:37 - 2017-04-10 13:23 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-05-06 08:37 - 2017-04-10 13:23 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-05-06 08:35 - 2017-05-06 22:20 - 00000000 ____D C:\Users\Oliver\AppData\Local\Avira
2017-05-06 08:35 - 2017-05-06 08:35 - 00003812 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2017-05-06 08:35 - 2017-05-06 08:35 - 00003688 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2017-05-06 08:35 - 2017-05-06 08:35 - 00002224 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2017-05-06 08:35 - 2017-05-06 08:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-05-06 08:34 - 2017-05-09 18:22 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-05-06 08:34 - 2017-05-06 08:34 - 00003760 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2017-05-06 08:34 - 2017-05-06 08:34 - 00001223 _____ C:\Users\Public\Desktop\Avira System Speedup.lnk
2017-05-06 08:34 - 2017-05-06 08:34 - 00001120 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-05-06 08:33 - 2017-05-06 08:33 - 00002158 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2017-05-06 08:26 - 2017-05-06 08:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-06 08:26 - 2017-05-06 08:26 - 00001284 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\ProgramData\Avira
2017-05-06 08:25 - 2017-05-06 08:37 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-06 08:24 - 2017-05-06 08:24 - 04791320 _____ (Avira Operations GmbH & Co. KG) C:\Users\Oliver\Downloads\avira_de_fass0_59095d2c3cab6__ws.exe
2017-05-06 08:21 - 2017-05-06 08:22 - 00773444 _____ C:\WINDOWS\Minidump\050617-29171-01.dmp
2017-05-06 08:15 - 2017-05-06 08:15 - 00768532 _____ C:\WINDOWS\Minidump\050617-27140-01.dmp
2017-05-05 23:37 - 2017-05-09 19:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-05 23:37 - 2017-05-06 08:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-05 23:37 - 2017-05-05 23:42 - 00000000 ____D C:\Users\Oliver\AppData\Local\Mozilla
2017-05-05 23:37 - 2017-05-05 23:37 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00001000 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-05 23:37 - 2017-05-05 23:37 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Mozilla
2017-05-05 23:36 - 2017-05-05 23:36 - 01496584 _____ C:\Users\Oliver\Downloads\Firefox 64 Bit - CHIP-Installer.exe
2017-05-05 23:26 - 2017-05-05 23:33 - 00000000 ____D C:\Users\Oliver\AppData\Local\IIIQF
2017-05-05 23:21 - 2017-05-05 23:22 - 00826724 _____ C:\WINDOWS\Minidump\050517-30843-01.dmp
2017-05-05 23:16 - 2017-05-05 23:19 - 00874364 _____ C:\WINDOWS\Minidump\050517-31562-01.dmp
2017-05-05 23:12 - 2017-05-05 23:13 - 00809572 _____ C:\WINDOWS\Minidump\050517-29203-01.dmp
2017-05-05 23:10 - 2017-05-09 18:26 - 00011129 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2017-05-05 22:59 - 2017-05-05 22:59 - 00000000 ____D C:\BIOS
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\TVT
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools
2017-05-05 22:57 - 2017-05-05 22:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo
2017-05-05 22:56 - 2017-05-05 22:56 - 00000000 ____D C:\Users\Oliver\AppData\Local\LenovoServiceBridge
2017-05-05 22:51 - 2017-05-05 22:51 - 00003255 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk
2017-05-05 22:35 - 2017-05-05 22:37 - 00874804 _____ C:\WINDOWS\Minidump\050517-38281-01.dmp
2017-05-05 22:28 - 2017-05-05 22:29 - 00850780 _____ C:\WINDOWS\Minidump\050517-29984-01.dmp
2017-05-05 22:26 - 2017-05-05 22:26 - 00000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-46305518-1236467709-248015513-1001
2017-05-05 22:24 - 2017-05-05 22:59 - 00000000 ____D C:\Users\Oliver\AppData\Local\Lenovo
2017-05-05 22:24 - 2017-05-05 22:24 - 00003266 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-05 22:24 - 2017-05-05 22:24 - 00002389 _____ C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Public\Lenovo App Explorer
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Power2Go8
2017-05-05 22:23 - 2017-05-05 22:23 - 00000000 ____D C:\Users\Oliver\AppData\Local\Comms
2017-05-05 22:22 - 2017-05-05 22:22 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Macromedia
2017-05-05 22:21 - 2017-05-05 22:21 - 00000000 ____D C:\Users\Oliver\AppData\Local\DBG
2017-05-05 22:14 - 2017-05-06 22:16 - 1001882812 _____ C:\WINDOWS\MEMORY.DMP
2017-05-05 22:14 - 2017-05-06 22:16 - 00000000 ____D C:\WINDOWS\Minidump
2017-05-05 22:14 - 2017-05-05 22:14 - 00813868 _____ C:\WINDOWS\Minidump\050517-29625-01.dmp
2017-05-05 22:12 - 2017-05-05 22:12 - 00000000 ____D C:\Users\Oliver\AppData\Local\MicrosoftEdge
2017-05-05 22:11 - 2017-05-05 22:11 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-05 22:10 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\Publishers
2017-05-05 22:09 - 2017-05-06 09:02 - 00000000 ____D C:\Users\Oliver\AppData\Local\Packages
2017-05-05 22:09 - 2017-05-05 22:10 - 00000000 ____D C:\Users\Oliver\AppData\Local\ConnectedDevicesPlatform
2017-05-05 22:09 - 2017-05-05 22:09 - 00000020 ___SH C:\Users\Oliver\ntuser.ini
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Intel
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Adobe
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\VirtualStore
2017-05-05 22:09 - 2017-05-05 22:09 - 00000000 ____D C:\Users\Oliver\AppData\Local\TileDataLayer
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\Default User
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Users\All Users
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-05-05 22:07 - 2017-05-05 22:07 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-05-05 21:57 - 2017-05-05 21:57 - 00011578 _____ C:\Users\Oliver\Desktop\Entfernte Apps.html
2017-05-05 21:57 - 2017-05-05 21:57 - 00011176 _____ C:\Users\defaultuser0\Desktop\Entfernte Apps.html
2017-05-05 13:54 - 2017-05-09 18:23 - 02250730 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-05 13:53 - 2017-05-05 13:53 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-05 13:52 - 2017-05-09 18:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-05 13:52 - 2017-05-05 22:57 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2017-05-05 13:52 - 2017-05-05 13:52 - 00002476 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2017-05-05 13:52 - 2017-05-05 13:52 - 00002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ14 Task
2017-05-05 13:48 - 2017-05-07 23:29 - 00000000 ____D C:\Users\Oliver
2017-05-05 13:48 - 2017-05-05 13:54 - 00000000 ____D C:\Users\defaultuser0
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\Oliver\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-05-05 13:48 - 2017-05-05 13:48 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-05-05 13:47 - 2017-05-05 13:47 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-05 13:42 - 2017-05-05 13:42 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-05 13:40 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOShared
2017-05-05 13:35 - 2017-05-07 01:03 - 00000000 ____D C:\Program Files\Intel
2017-05-05 13:35 - 2017-05-05 13:35 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-05-05 13:35 - 2017-01-04 03:08 - 00113640 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-05 13:35 - 2017-01-04 03:08 - 00104432 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-05 13:34 - 2017-05-05 13:35 - 00000000 ____D C:\Program Files\Realtek
2017-05-05 13:34 - 2017-05-05 13:34 - 00153349 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-05 13:34 - 2017-05-05 13:34 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-05-05 13:32 - 2017-03-18 21:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-05 13:29 - 2017-05-10 20:29 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-05 13:29 - 2017-05-08 23:52 - 00248744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-05 13:28 - 2015-04-28 19:06 - 00043256 _____ C:\WINDOWS\system32\oemlogo.bmp
2017-05-05 13:26 - 2017-05-05 13:26 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-05-05 13:25 - 2017-05-09 14:22 - 00000000 ____D C:\Windows.old
2017-05-05 13:25 - 2017-05-05 13:29 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-05 13:25 - 2017-05-05 13:25 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-05 13:24 - 2017-05-05 13:24 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-05-05 13:23 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Elantech
2017-05-05 13:22 - 2017-05-05 13:22 - 00000000 ____D C:\WINDOWS\Setup
2017-05-05 13:21 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\OCR
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files\MSBuild
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-05 13:21 - 2017-05-05 13:21 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-05 13:18 - 2017-05-09 18:23 - 01021508 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-05 13:18 - 2017-05-09 18:23 - 00223128 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00306166 _____ C:\WINDOWS\system32\perfi007.dat
2017-05-05 13:18 - 2017-05-05 13:17 - 00040520 _____ C:\WINDOWS\system32\perfd007.dat
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-05 13:17 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\de
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\0409
2017-05-05 13:17 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-05-05 13:15 - 2017-04-29 02:05 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-05 13:15 - 2017-04-29 02:05 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-05 13:12 - 2017-05-08 22:42 - 00000000 ____D C:\WINDOWS\rescache
2017-05-05 13:12 - 2017-05-08 17:46 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-05-05 13:12 - 2017-05-07 23:57 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-05 13:12 - 2017-05-07 23:31 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-07 23:30 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-05 13:12 - 2017-05-06 10:36 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-05 13:12 - 2017-05-06 08:12 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-05 13:12 - 2017-05-05 22:41 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-05 13:12 - 2017-05-05 22:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-05 13:12 - 2017-05-05 22:07 - 00000000 ____D C:\Program Files\Windows NT
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-05 13:12 - 2017-05-05 13:54 - 00000000 ____D C:\WINDOWS\Registration
2017-05-05 13:12 - 2017-05-05 13:45 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-05 13:12 - 2017-05-05 13:42 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-05 13:12 - 2017-05-05 13:40 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-05-05 13:12 - 2017-05-05 13:36 - 00000000 ____D C:\WINDOWS\HoloShell
2017-05-05 13:12 - 2017-05-05 13:28 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-05-05 13:12 - 2017-05-05 13:25 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\SystemApps
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-05 13:12 - 2017-05-05 13:21 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ___RD C:\Program Files\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-05-05 13:12 - 2017-05-05 13:20 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\setup
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\system32\Com
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\IME
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\WINDOWS\Help
2017-05-05 13:12 - 2017-05-05 13:17 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-05-05 13:12 - 2017-05-05 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 __RSD C:\WINDOWS\Media
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Web
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Vss
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\tracing
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\TAPI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SystemResources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ras
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\IME
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\ias
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Hydrogen
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\System
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SKB
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\SchCache
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Resources
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\PLA
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Performance
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Globalization
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Cursors
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\Branding
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\addins
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\ProgramData\WindowsHolographicDevices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Security
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files\Common Files\Services
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-05-05 13:12 - 2017-05-05 13:12 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-05-05 13:12 - 2017-05-05 13:10 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-05-05 13:12 - 2017-05-05 13:10 - 00207872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-05-05 13:12 - 2017-05-05 13:10 - 00015940 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-05-05 13:12 - 2017-05-05 13:10 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-05-05 13:12 - 2017-05-05 13:10 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-05-05 13:12 - 2017-05-05 13:10 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-05-05 13:12 - 2017-05-05 13:10 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-05-05 13:11 - 2017-05-09 20:32 - 00000000 ____D C:\WINDOWS\INF
2017-05-05 13:03 - 2017-05-10 19:44 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-05 12:59 - 2017-05-09 18:18 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-05-05 12:59 - 2017-05-08 17:46 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-05 12:59 - 2017-05-05 22:07 - 00000000 ____D C:\WINDOWS\Panther
2017-05-05 12:59 - 2017-05-05 13:20 - 00000000 ____D C:\WINDOWS\servicing
2017-05-05 12:59 - 2017-05-05 13:12 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-05-04 22:14 - 2017-05-04 22:15 - 41092776 _____ (Ross-Tech, LLC) C:\Users\Oliver\Downloads\VCDS-PCI-17013-Installer(1).exe
2017-05-02 12:12 - 2017-05-02 12:12 - 05225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02298880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 02158544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 01019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00987648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StoreAgent.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00559000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00476672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-05-02 12:12 - 2017-05-02 12:12 - 00387416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00366592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgentUserBroker.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00328704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallAgent.exe
2017-05-02 12:12 - 2017-05-02 12:12 - 00282112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WiFiDisplay.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PackageStateRoaming.dll
2017-05-02 12:12 - 2017-05-02 12:12 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 23677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 21353200 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20506112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 20374424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 19335168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 11870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 08321440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 08246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06761048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06728192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04848440 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04469832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 04446208 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 03307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02800128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02651648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02635336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02499584 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02435584 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 02077184 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 02056192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 02008576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-05-02 12:11 - 2017-05-02 12:11 - 01885696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01803264 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01628160 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01611776 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpeechPal.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01468416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01433600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.Handlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01320352 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01295872 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01291776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01285120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbghelp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01242624 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 01103872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01087488 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01074688 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00980992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00974848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00751104 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00750080 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00741784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00731136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00716440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00707072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00687104 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00681984 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppBroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00673112 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00667040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00651680 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00647168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockHostingFramework.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00585728 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-05-02 12:11 - 2017-05-02 12:11 - 00524800 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00523296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppResolver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00517632 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00507392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00416768 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00409600 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00392704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PlayToManager.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00373760 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00362496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00338432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationObjFactory.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00314880 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAppMgmtSvc.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00280064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Gaming.Preview.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00232960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-05-02 12:11 - 2017-05-02 12:11 - 00208896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.AppDefaults.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00206232 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseModernAppMgmtCSP.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00142240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00105456 _____ (Microsoft Corporation) C:\WINDOWS\system32\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00095584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imagehlp.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00052736 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvps.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-05-02 12:11 - 2017-05-02 12:11 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-05-02 12:11 - 2017-05-02 12:11 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-05-02 12:11 - 2017-05-02 12:11 - 00025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-05-02 12:07 - 2017-05-02 12:07 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-05-02 12:07 - 2017-05-02 12:07 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-05-02 12:07 - 2017-03-17 22:00 - 05739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-05-02 12:07 - 2017-03-17 21:59 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:48 - 06348288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-05-02 12:07 - 2017-03-17 21:43 - 02629120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2017-05-02 12:07 - 2017-03-17 21:35 - 05484544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-05-02 11:58 - 2017-02-10 11:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-02 11:58 - 2017-02-10 11:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-05-01 11:19 - 2017-05-01 11:39 - 01017024 _____ C:\Users\Oliver\Downloads\kfzteile24_Ruecksendeformular.pdf
2017-04-25 16:54 - 2017-04-25 16:54 - 00257856 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll
2017-04-22 19:02 - 2017-04-22 19:02 - 44566336 _____ (Mozilla) C:\Users\Oliver\Downloads\WEB.DE_Firefox_Setup.exe
2017-04-15 21:36 - 2017-04-15 21:36 - 00000797 _____ C:\Users\Oliver\Desktop\Telediagnose.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000792 _____ C:\Users\Oliver\Desktop\VCDS Handbuch.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000785 _____ C:\Users\Oliver\Desktop\VCScope.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000773 _____ C:\Users\Oliver\Desktop\LCode.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000768 _____ C:\Users\Oliver\Desktop\VCDS DRV 17.1.lnk
2017-04-15 21:36 - 2017-04-15 21:36 - 00000744 _____ C:\Users\Oliver\Desktop\Logdateien ansehen.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-09 18:56 - 2017-03-11 12:04 - 00000000 ____D C:\Users\Oliver\AppData\LocalLow\Mozilla
2017-05-09 18:21 - 2017-03-11 10:55 - 00000000 __SHD C:\Users\Oliver\IntelGraphicsProfiles
2017-05-08 11:08 - 2017-03-20 20:10 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.04]
2017-05-07 23:47 - 2016-07-29 18:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-07 14:44 - 2017-03-19 17:03 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [4.03]
2017-05-07 01:05 - 2017-01-13 02:07 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-07 01:04 - 2017-01-13 03:19 - 00000000 ____D C:\ProgramData\Intel
2017-05-07 01:04 - 2017-01-13 03:07 - 00000000 ____D C:\Program Files (x86)\Intel
2017-05-06 22:34 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-05 23:10 - 2017-01-13 02:10 - 00000000 ____D C:\ProgramData\Lenovo
2017-05-05 22:57 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files (x86)\Lenovo
2017-05-05 22:24 - 2017-03-11 10:58 - 00000000 ___RD C:\Users\Oliver\OneDrive
2017-05-05 13:52 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-05 13:45 - 2017-01-13 03:20 - 00000000 ___HD C:\WINDOWS\system32\WLANProfiles
2017-05-05 13:45 - 2017-01-13 03:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Realtek
2017-05-05 13:45 - 2017-01-13 03:12 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-05-05 13:45 - 2017-01-13 02:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8
2017-05-05 13:45 - 2017-01-13 02:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerDVD Create
2017-05-05 13:45 - 2017-01-13 02:08 - 00000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\Temp
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\install_clap
2017-05-05 13:45 - 2017-01-13 02:05 - 00000000 ____D C:\ProgramData\CyberLink
2017-05-05 13:43 - 2017-01-13 02:18 - 00000000 ____D C:\Program Files\Lenovo
2017-05-05 13:43 - 2017-01-13 02:10 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-05-05 13:43 - 2017-01-13 02:08 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-05 13:43 - 2017-01-13 02:07 - 00000000 ____D C:\Program Files (x86)\CyberLink
2017-05-02 12:29 - 2017-03-20 20:59 - 00000000 ____D C:\Users\Oliver\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bingo M [5.02]
2017-05-02 09:41 - 2017-04-03 08:32 - 00000000 ____D C:\Users\Oliver\Desktop\ADAC

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-06 08:54 - 2017-05-06 08:54 - 0000017 _____ () C:\Users\Oliver\AppData\Local\resmon.resmoncfg
2017-05-05 13:34 - 2017-05-05 13:34 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-05 13:28

==================== Ende von FRST.txt ============================

M-K-D-B · 11.05.2017, 14:08

Servus,

Starte FRST erneut.
Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
Code:
ATTFilter
```
searchextensionbyask;ask.com;j5Members;Host App Service;FromDocToPDF;
         
```
Drücke auf Registry-Suche.
FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
Am Ende erstellt FRST eine Textdatei SearchReg.txt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

10.05.2017, 13:20	#12
M-K-D-B /// TB-Ausbilder	Firefox und Edge Browser zeitweise langsam Servus, wenn es länger dauert dauert, dann bricht einfach mal ab und poste alle Logdateien, wenn du sie hast.

Firefox und Edge Browser zeitweise langsam

Plagegeister aller Art und deren Bekämpfung: Firefox und Edge Browser zeitweise langsam