Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mein Notebook ist extrem langsam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.03.2018, 19:48   #1
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



seit einigen Tagen ist mein Notebook ohne ersichtlichen Grund extrem langsam

Videos laden langsam
wenn ich was schreibe erscheint dies manchmal erst mit sekundenlanger Verzögerung
wenn ich runter scrolle seh ich erst sekundenlang einen weißen Bildschirm


wer kann helfen

Alt 19.03.2018, 21:30   #2
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 19.03.2018, 22:35   #3
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von sven (Administrator) auf SVEN (19-03-2018 22:33:13)
Gestartet von C:\Users\sven\Desktop
Geladene Profile: sven (Verfügbare Profile: sven)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8
Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: kmaofwxb.default
FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-19]
FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr
FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance
FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net
FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy]
FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14]
FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-19] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-19 22:33 - 2018-03-19 22:33 - 000019429 _____ C:\Users\sven\Desktop\FRST.txt
2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order
2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url
2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-02-23 19:24 - 2018-03-19 16:04 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-19 22:33 - 2017-11-08 14:43 - 000000000 ____D C:\FRST
2018-03-19 19:50 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F}
2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-03-19 16:45 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-19 16:21 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-03-19 16:12 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla
2018-03-19 16:08 - 2017-10-18 10:53 - 002369052 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-19 16:08 - 2017-09-30 15:35 - 001086646 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-19 16:08 - 2017-09-30 15:35 - 000241536 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-19 16:07 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-19 16:06 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-19 16:06 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects
2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-19 16:06 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles
2018-03-19 16:04 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-19 16:04 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-19 16:04 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-19 16:04 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-19 16:03 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-17 09:01 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-03-17 09:00 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-09 23:58

==================== Ende von FRST.txt ============================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (19-03-2018 22:34:11)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6648 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector  (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-01 15:01 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2015-06-24 21:57 - 2015-06-24 21:57 - 000133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2018-02-22 12:15 - 2018-02-22 12:16 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 12:15 - 2018-02-22 12:15 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2017-11-14 20:46 - 2017-10-25 04:18 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2017-11-14 20:45 - 2017-10-25 05:40 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe

==================== Wiederherstellungspunkte =========================

03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 Sven.local. Addr 192.168.0.15

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353   16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29

Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/16/2018 05:38:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead

Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 0; will rename    4 Sven.local. Addr 192.168.0.15


Systemfehler:
=============
Error: (03/19/2018 04:21:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:21:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:14:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:09:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/19/2018 04:06:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-03-19 22:30:35.176
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:30:35.174
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:22:44.099
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:22:44.097
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:19:51.020
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:19:51.019
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:07:15.358
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-19 22:07:15.357
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 2869.32 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 3223.21 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706.24 GB) NTFS

\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---
__________________

Alt 20.03.2018, 17:11   #4
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Servus,



Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.03.2018, 22:01   #5
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Code:
ATTFilter
21:40:46.0014 0x1854  TDSS rootkit removing tool 3.1.0.16 Jan 24 2018 17:27:43
21:40:46.0014 0x1854  UEFI system
21:40:51.0999 0x1854  ============================================================
21:40:51.0999 0x1854  Current date / time: 2018/03/20 21:40:51.0999
21:40:51.0999 0x1854  SystemInfo:
21:40:51.0999 0x1854  
21:40:51.0999 0x1854  OS Version: 10.0.16299 ServicePack: 0.0
21:40:51.0999 0x1854  Product type: Workstation
21:40:51.0999 0x1854  ComputerName: SVEN
21:40:51.0999 0x1854  UserName: sven
21:40:51.0999 0x1854  Windows directory: C:\WINDOWS
21:40:51.0999 0x1854  System windows directory: C:\WINDOWS
21:40:51.0999 0x1854  Running under WOW64
21:40:51.0999 0x1854  Processor architecture: Intel x64
21:40:51.0999 0x1854  Number of processors: 4
21:40:51.0999 0x1854  Page size: 0x1000
21:40:51.0999 0x1854  Boot type: Normal boot
21:40:51.0999 0x1854  CodeIntegrityOptions = 0x00000001
21:40:51.0999 0x1854  ============================================================
21:40:52.0093 0x1854  KLMD registered as C:\WINDOWS\system32\drivers\65934225.sys
21:40:52.0093 0x1854  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 16299.15, osProperties = 0x19
21:40:52.0421 0x1854  System UUID: {C8C458A5-D08F-352B-99D3-3C968EE895F8}
21:40:53.0093 0x1854  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
21:40:53.0108 0x1854  ============================================================
21:40:53.0108 0x1854  \Device\Harddisk0\DR0:
21:40:53.0108 0x1854  GPT partitions:
21:40:53.0108 0x1854  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {B784C650-0E87-448D-94FA-8C4FD5DF3AAE}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x12C000
21:40:53.0108 0x1854  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {D8D20A44-E67C-4401-9731-A7849137FC51}, Name: EFI system partition, StartLBA 0x12C800, BlocksNum 0x96000
21:40:53.0108 0x1854  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {561F7B97-665E-471E-B764-65D4213D2895}, Name: Microsoft reserved partition, StartLBA 0x1C2800, BlocksNum 0x40000
21:40:53.0108 0x1854  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {BD901923-DC87-4AC7-BA11-DA6799D7F397}, Name: Basic data partition, StartLBA 0x202800, BlocksNum 0x724A7000
21:40:53.0108 0x1854  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {FE02F297-6773-4A7D-8D9B-F9E31A08191A}, Name: Basic data partition, StartLBA 0x726A9800, BlocksNum 0x205D000
21:40:53.0108 0x1854  MBR partitions:
21:40:53.0108 0x1854  ============================================================
21:40:53.0108 0x1854  C: <-> \Device\Harddisk0\DR0\Partition4
21:40:53.0108 0x1854  ============================================================
21:40:53.0108 0x1854  Initialize success
21:40:53.0108 0x1854  ============================================================
21:41:12.0312 0x0aa4  ============================================================
21:41:12.0312 0x0aa4  Scan started
21:41:12.0312 0x0aa4  Mode: Manual; 
21:41:12.0312 0x0aa4  ============================================================
21:41:12.0312 0x0aa4  KSN ping started
21:41:12.0421 0x0aa4  KSN ping finished: true
21:41:13.0780 0x0aa4  ================ Scan system memory ========================
21:41:13.0780 0x0aa4  System memory - ok
21:41:13.0780 0x0aa4  ================ Scan services =============================
21:41:13.0937 0x0aa4  1394ohci - ok
21:41:13.0937 0x0aa4  3ware - ok
21:41:13.0937 0x0aa4  ACPI - ok
21:41:13.0937 0x0aa4  AcpiDev - ok
21:41:13.0952 0x0aa4  acpiex - ok
21:41:13.0952 0x0aa4  acpipagr - ok
21:41:13.0968 0x0aa4  [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
21:41:13.0968 0x0aa4  AcpiPmi - ok
21:41:13.0968 0x0aa4  acpitime - ok
21:41:14.0046 0x0aa4  [ 3BAFDA1D82FD3B769FD6BAE8346DD275, 02C2DF3B2E6D228C75FD96CA83CEB136B06A697C9F62E2F33A135A35ACE8F6AB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:41:14.0062 0x0aa4  AdobeFlashPlayerUpdateSvc - ok
21:41:14.0062 0x0aa4  ADP80XX - ok
21:41:14.0062 0x0aa4  AFD - ok
21:41:14.0077 0x0aa4  [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:41:14.0077 0x0aa4  ahcache - ok
21:41:14.0077 0x0aa4  [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
21:41:14.0093 0x0aa4  AJRouter - ok
21:41:14.0093 0x0aa4  [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG             C:\WINDOWS\System32\alg.exe
21:41:14.0093 0x0aa4  ALG - ok
21:41:14.0093 0x0aa4  AmdK8 - ok
21:41:14.0093 0x0aa4  AmdPPM - ok
21:41:14.0108 0x0aa4  amdsata - ok
21:41:14.0108 0x0aa4  amdsbs - ok
21:41:14.0108 0x0aa4  amdxata - ok
21:41:14.0187 0x0aa4  [ 53BDBE3096E5140485EE734EA1A8B269, 0493E158FE864FDB2DA5F74A0D51D3CE041566FF73A4B07E96D0EF7969E9F9ED ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
21:41:14.0202 0x0aa4  AntiVirMailService - ok
21:41:14.0218 0x0aa4  [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
21:41:14.0218 0x0aa4  AntiVirSchedulerService - ok
21:41:14.0233 0x0aa4  [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
21:41:14.0249 0x0aa4  AntiVirService - ok
21:41:14.0280 0x0aa4  [ 991F7A9DB47A0CAF2AA9F62900EF4E3E, A4563B412126110F27E92CDEE93E036F991D41B80739255125AE09008FAD318E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
21:41:14.0296 0x0aa4  AntiVirWebService - ok
21:41:14.0312 0x0aa4  [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID           C:\WINDOWS\system32\drivers\appid.sys
21:41:14.0312 0x0aa4  AppID - ok
21:41:14.0327 0x0aa4  [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
21:41:14.0327 0x0aa4  AppIDSvc - ok
21:41:14.0327 0x0aa4  Appinfo - ok
21:41:14.0343 0x0aa4  [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr   C:\WINDOWS\system32\drivers\applockerfltr.sys
21:41:14.0343 0x0aa4  applockerfltr - ok
21:41:14.0358 0x0aa4  [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
21:41:14.0374 0x0aa4  AppReadiness - ok
21:41:14.0374 0x0aa4  AppXSvc - ok
21:41:14.0374 0x0aa4  arcsas - ok
21:41:14.0390 0x0aa4  AsyncMac - ok
21:41:14.0390 0x0aa4  atapi - ok
21:41:14.0405 0x0aa4  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
21:41:14.0405 0x0aa4  AtherosSvc - ok
21:41:14.0421 0x0aa4  AudioEndpointBuilder - ok
21:41:14.0421 0x0aa4  Audiosrv - ok
21:41:14.0421 0x0aa4  [ 4621EA3385170B087A03F3C90E276B4A, 1513802CF844B1B7A70C820AEF732EDA432D44CD8726560D95F05EB5CA556CD7 ] avdevprot       C:\WINDOWS\system32\DRIVERS\avdevprot.sys
21:41:14.0421 0x0aa4  avdevprot - ok
21:41:14.0437 0x0aa4  [ 0BD06FB509A21021CB3488B6E9222C82, B4A368DB8041AF1FE13A90F5B08971DE4AEA74497B4583457572A07BDF1313A8 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:41:14.0437 0x0aa4  avgntflt - ok
21:41:14.0437 0x0aa4  [ 57AD887283D961B370F655B7BC541903, 5F247929C9BC484DD5C61BD0160C4A35F6CF8DB03D2847E7DC17036048CC9D1A ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:41:14.0437 0x0aa4  avipbb - ok
21:41:14.0468 0x0aa4  [ 155D7160994B1724F090772E99FF7803, 4F4C4EC06E3D2751D7FB30EDEE4E02CB6BFE12F8C9A6E0342F7CAB65DFC6889A ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
21:41:14.0468 0x0aa4  Avira.ServiceHost - ok
21:41:14.0468 0x0aa4  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:41:14.0468 0x0aa4  avkmgr - ok
21:41:14.0483 0x0aa4  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
21:41:14.0483 0x0aa4  avnetflt - ok
21:41:14.0483 0x0aa4  [ 9C71227D9D0A6F929C97294842A988B1, 3C79297A19001902A48BAFEF545CFB70D51509FA704EAE716B1858D1A66386A0 ] avusbflt        C:\WINDOWS\system32\Drivers\avusbflt.sys
21:41:14.0483 0x0aa4  avusbflt - ok
21:41:14.0483 0x0aa4  [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
21:41:14.0499 0x0aa4  AxInstSV - ok
21:41:14.0499 0x0aa4  b06bdrv - ok
21:41:14.0499 0x0aa4  bam - ok
21:41:14.0499 0x0aa4  BasicDisplay - ok
21:41:14.0515 0x0aa4  BasicRender - ok
21:41:14.0515 0x0aa4  bcmfn2 - ok
21:41:14.0530 0x0aa4  [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
21:41:14.0530 0x0aa4  BDESVC - ok
21:41:14.0546 0x0aa4  [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:41:14.0546 0x0aa4  Beep - ok
21:41:14.0546 0x0aa4  BFE - ok
21:41:14.0593 0x0aa4  [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS            C:\WINDOWS\System32\qmgr.dll
21:41:14.0718 0x0aa4  BITS - ok
21:41:14.0733 0x0aa4  [ 5AB58C337AC65837FE404462AD6265AB, F7E145F5D8DB1017D5B7B9D5380100F170FE5CC2050B5F7346A521B7B72D2166 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
21:41:14.0733 0x0aa4  Bonjour Service - ok
21:41:14.0749 0x0aa4  bowser - ok
21:41:14.0749 0x0aa4  BrokerInfrastructure - ok
21:41:14.0765 0x0aa4  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
21:41:14.0765 0x0aa4  BtFilter - ok
21:41:14.0780 0x0aa4  [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:41:14.0780 0x0aa4  BthAvrcpTg - ok
21:41:14.0796 0x0aa4  [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum         C:\WINDOWS\System32\drivers\BthEnum.sys
21:41:14.0812 0x0aa4  BthEnum - ok
21:41:14.0812 0x0aa4  [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
21:41:14.0812 0x0aa4  BthHFEnum - ok
21:41:14.0843 0x0aa4  [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
21:41:14.0843 0x0aa4  bthhfhid - ok
21:41:14.0843 0x0aa4  [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
21:41:14.0858 0x0aa4  BthHFSrv - ok
21:41:14.0874 0x0aa4  [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap        C:\WINDOWS\system32\DRIVERS\bthl2cap.sys
21:41:14.0874 0x0aa4  bthl2cap - ok
21:41:14.0874 0x0aa4  [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum       C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
21:41:14.0921 0x0aa4  BthLEEnum - ok
21:41:14.0937 0x0aa4  [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
21:41:14.0937 0x0aa4  BTHMODEM - ok
21:41:14.0937 0x0aa4  [ 4F58D8C265FFA943878CF7F922432847, 5A98E89770E94DC729E04831BD186296F549C56771FA5ED60A56585502E70ACB ] BthPan          C:\WINDOWS\System32\drivers\bthpan.sys
21:41:14.0937 0x0aa4  BthPan - ok
21:41:14.0952 0x0aa4  BTHPORT - ok
21:41:14.0983 0x0aa4  [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv         C:\WINDOWS\system32\bthserv.dll
21:41:14.0983 0x0aa4  bthserv - ok
21:41:14.0983 0x0aa4  [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB          C:\WINDOWS\System32\drivers\BTHUSB.sys
21:41:14.0983 0x0aa4  BTHUSB - ok
21:41:14.0999 0x0aa4  bttflt - ok
21:41:14.0999 0x0aa4  buttonconverter - ok
21:41:14.0999 0x0aa4  [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD             C:\WINDOWS\System32\drivers\CAD.sys
21:41:14.0999 0x0aa4  CAD - ok
21:41:14.0999 0x0aa4  camsvc - ok
21:41:15.0015 0x0aa4  CapImg - ok
21:41:15.0062 0x0aa4  [ 1229678A60A9AC5A4B0A15EEBE8FCC24, 9CB7D027353C661AB04AE3AD594BDC92E86B59206186CADB49AA6C0EA63831B0 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
21:41:15.0093 0x0aa4  CCDMonitorService - ok
21:41:15.0108 0x0aa4  cdfs - ok
21:41:15.0124 0x0aa4  [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
21:41:15.0140 0x0aa4  CDPSvc - ok
21:41:15.0140 0x0aa4  CDPUserSvc - ok
21:41:15.0171 0x0aa4  cdrom - ok
21:41:15.0202 0x0aa4  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
21:41:15.0202 0x0aa4  CertPropSvc - ok
21:41:15.0202 0x0aa4  cht4iscsi - ok
21:41:15.0202 0x0aa4  cht4vbd - ok
21:41:15.0218 0x0aa4  [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
21:41:15.0218 0x0aa4  circlass - ok
21:41:15.0233 0x0aa4  CldFlt - ok
21:41:15.0233 0x0aa4  CLFS - ok
21:41:15.0405 0x0aa4  [ E746E97335BEFC7AB47CCAFEAD3491C7, 29EA206796932B15B58EAF03A3276D0AA5D2E384C292F7FC2D99BCCEE9EB608E ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
21:41:15.0546 0x0aa4  ClickToRunSvc - ok
21:41:15.0562 0x0aa4  ClipSVC - ok
21:41:15.0562 0x0aa4  CmBatt - ok
21:41:15.0562 0x0aa4  CNG - ok
21:41:15.0577 0x0aa4  [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:41:15.0577 0x0aa4  cnghwassist - ok
21:41:15.0608 0x0aa4  [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
21:41:15.0608 0x0aa4  CompositeBus - ok
21:41:15.0624 0x0aa4  COMSysApp - ok
21:41:15.0624 0x0aa4  condrv - ok
21:41:15.0624 0x0aa4  CoreMessagingRegistrar - ok
21:41:15.0687 0x0aa4  [ 15419926E1BB686C6953394D3B73AEDE, 8DE4BF51B29AA040D008F9E1F313064E6D14CC2BDC6C8D9ABA4E6B9FAB293EE3 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:41:15.0733 0x0aa4  cphs - ok
21:41:15.0749 0x0aa4  CryptSvc - ok
21:41:15.0780 0x0aa4  [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam             C:\WINDOWS\system32\drivers\dam.sys
21:41:15.0780 0x0aa4  dam - ok
21:41:15.0780 0x0aa4  DcomLaunch - ok
21:41:15.0780 0x0aa4  defragsvc - ok
21:41:15.0796 0x0aa4  [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:41:15.0796 0x0aa4  DeviceAssociationService - ok
21:41:15.0812 0x0aa4  DeviceInstall - ok
21:41:15.0827 0x0aa4  [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:41:15.0827 0x0aa4  DevicesFlowUserSvc - ok
21:41:15.0874 0x0aa4  [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
21:41:15.0874 0x0aa4  DevQueryBroker - ok
21:41:15.0874 0x0aa4  Dfsc - ok
21:41:15.0890 0x0aa4  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:41:15.0921 0x0aa4  dg_ssudbus - ok
21:41:15.0921 0x0aa4  Dhcp - ok
21:41:15.0921 0x0aa4  diagnosticshub.standardcollector.service - ok
21:41:15.0937 0x0aa4  [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc         C:\WINDOWS\system32\DiagSvc.dll
21:41:15.0937 0x0aa4  diagsvc - ok
21:41:15.0952 0x0aa4  DiagTrack - ok
21:41:16.0015 0x0aa4  [ 530A04201B5D0FCD38F5FD438261D63A, 97EAAA710F27F607E729185AEDD51D48ACE918EF0915CBED106178E9B0107E4B ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:41:16.0015 0x0aa4  DigitalWave.Update.Service - ok
21:41:16.0030 0x0aa4  Disk - ok
21:41:16.0077 0x0aa4  [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:41:16.0155 0x0aa4  DmEnrollmentSvc - ok
21:41:16.0171 0x0aa4  dmvsc - ok
21:41:16.0202 0x0aa4  [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:41:16.0202 0x0aa4  dmwappushservice - ok
21:41:16.0202 0x0aa4  Dnscache - ok
21:41:16.0218 0x0aa4  [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:41:16.0233 0x0aa4  dot3svc - ok
21:41:16.0249 0x0aa4  [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS             C:\WINDOWS\system32\dps.dll
21:41:16.0249 0x0aa4  DPS - ok
21:41:16.0249 0x0aa4  drmkaud - ok
21:41:16.0249 0x0aa4  DsmSvc - ok
21:41:16.0265 0x0aa4  [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
21:41:16.0265 0x0aa4  DsSvc - ok
21:41:16.0280 0x0aa4  DusmSvc - ok
21:41:16.0280 0x0aa4  DXGKrnl - ok
21:41:16.0280 0x0aa4  Eaphost - ok
21:41:16.0280 0x0aa4  ebdrv - ok
21:41:16.0280 0x0aa4  EFS - ok
21:41:16.0296 0x0aa4  EhStorClass - ok
21:41:16.0296 0x0aa4  EhStorTcgDrv - ok
21:41:16.0296 0x0aa4  [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
21:41:16.0296 0x0aa4  embeddedmode - ok
21:41:16.0312 0x0aa4  EntAppSvc - ok
21:41:16.0374 0x0aa4  [ F800FEA3F6865E506AC2B218F25F1E38, 25E8EE3D009D52EDEF9F67587EA8E9E0FFD6094F3971B9470B0A7AC018AD469D ] ePowerSvc       C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
21:41:16.0437 0x0aa4  ePowerSvc - ok
21:41:16.0452 0x0aa4  ErrDev - ok
21:41:16.0468 0x0aa4  [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem     C:\WINDOWS\system32\es.dll
21:41:16.0468 0x0aa4  EventSystem - ok
21:41:16.0468 0x0aa4  exfat - ok
21:41:16.0483 0x0aa4  fastfat - ok
21:41:16.0499 0x0aa4  [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax             C:\WINDOWS\system32\fxssvc.exe
21:41:16.0499 0x0aa4  Fax - ok
21:41:16.0515 0x0aa4  fdc - ok
21:41:16.0515 0x0aa4  [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
21:41:16.0515 0x0aa4  fdPHost - ok
21:41:16.0515 0x0aa4  [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
21:41:16.0515 0x0aa4  FDResPub - ok
21:41:16.0530 0x0aa4  [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
21:41:16.0530 0x0aa4  fhsvc - ok
21:41:16.0530 0x0aa4  [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
21:41:16.0530 0x0aa4  FileCrypt - ok
21:41:16.0546 0x0aa4  FileInfo - ok
21:41:16.0546 0x0aa4  Filetrace - ok
21:41:16.0546 0x0aa4  flpydisk - ok
21:41:16.0546 0x0aa4  FltMgr - ok
21:41:16.0546 0x0aa4  FontCache - ok
21:41:16.0609 0x0aa4  FontCache3.0.0.0 - ok
21:41:16.0624 0x0aa4  FrameServer - ok
21:41:16.0624 0x0aa4  FsDepends - ok
21:41:16.0624 0x0aa4  Fs_Rec - ok
21:41:16.0624 0x0aa4  fvevol - ok
21:41:16.0640 0x0aa4  [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
21:41:16.0687 0x0aa4  gencounter - ok
21:41:16.0687 0x0aa4  genericusbfn - ok
21:41:16.0718 0x0aa4  [ 061CC5C12C39899D7398CFEBFD19F69F, 62319596863A74665FA801C305C952A0F20AAA0F1CDC2195F2F69D662790C80B ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:41:16.0733 0x0aa4  GfExperienceService - ok
21:41:16.0733 0x0aa4  GPIOClx0101 - ok
21:41:16.0749 0x0aa4  gpsvc - ok
21:41:16.0749 0x0aa4  [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:41:16.0749 0x0aa4  GpuEnergyDrv - ok
21:41:16.0749 0x0aa4  [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:41:16.0749 0x0aa4  GraphicsPerfSvc - ok
21:41:16.0765 0x0aa4  HDAudBus - ok
21:41:16.0765 0x0aa4  HidBatt - ok
21:41:16.0765 0x0aa4  [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
21:41:16.0765 0x0aa4  HidBth - ok
21:41:16.0780 0x0aa4  hidi2c - ok
21:41:16.0780 0x0aa4  hidinterrupt - ok
21:41:16.0780 0x0aa4  [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
21:41:16.0780 0x0aa4  HidIr - ok
21:41:16.0780 0x0aa4  hidserv - ok
21:41:16.0780 0x0aa4  HidUsb - ok
21:41:16.0796 0x0aa4  HomeGroupListener - ok
21:41:16.0796 0x0aa4  [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:41:16.0812 0x0aa4  HomeGroupProvider - ok
21:41:16.0812 0x0aa4  HpSAMD - ok
21:41:16.0812 0x0aa4  HTTP - ok
21:41:16.0827 0x0aa4  [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost          C:\WINDOWS\System32\hvhostsvc.dll
21:41:16.0827 0x0aa4  HvHost - ok
21:41:16.0874 0x0aa4  [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice       C:\WINDOWS\system32\drivers\hvservice.sys
21:41:16.0874 0x0aa4  hvservice - ok
21:41:16.0890 0x0aa4  [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101      C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:41:16.0890 0x0aa4  HwNClx0101 - ok
21:41:16.0890 0x0aa4  hwpolicy - ok
21:41:16.0905 0x0aa4  hyperkbd - ok
21:41:16.0921 0x0aa4  HyperVideo - ok
21:41:16.0921 0x0aa4  i8042prt - ok
21:41:16.0921 0x0aa4  iagpio - ok
21:41:16.0921 0x0aa4  iai2c - ok
21:41:16.0937 0x0aa4  iaLPSS2i_GPIO2 - ok
21:41:16.0937 0x0aa4  iaLPSS2i_GPIO2_BXT_P - ok
21:41:16.0937 0x0aa4  iaLPSS2i_I2C - ok
21:41:16.0937 0x0aa4  iaLPSS2i_I2C_BXT_P - ok
21:41:16.0937 0x0aa4  iaLPSSi_GPIO - ok
21:41:16.0937 0x0aa4  iaLPSSi_I2C - ok
21:41:16.0952 0x0aa4  iaStorAV - ok
21:41:16.0952 0x0aa4  iaStorV - ok
21:41:16.0952 0x0aa4  ibbus - ok
21:41:16.0952 0x0aa4  icssvc - ok
         
Code:
ATTFilter
21:41:17.0171 0x0aa4  [ E82A13D1EE63A24C8ACE78BF19683884, 4D98E915BF86B4BD526355B51142FE318CA1BCFDB74C74CB6F2FC339DC847669 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:41:17.0343 0x0aa4  igfx - ok
21:41:17.0358 0x0aa4  [ 4F09222B004191568EE1928021C5C6D4, E86098F8B75CD2B1A5F5467EA4387CE3DFF49B1240DF9F1D9B0A06A91A295772 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
21:41:17.0358 0x0aa4  igfxCUIService2.0.0.0 - ok
21:41:17.0374 0x0aa4  [ A7BA43047998E1F08C4B224BBA55B813, F70D2A687AF85D7260A9109B53E2EE68C8DC2BF09DECB17F8A25030D91A7BEC5 ] IJPLMSVC        C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
21:41:17.0374 0x0aa4  IJPLMSVC - ok
21:41:17.0390 0x0aa4  IKEEXT - ok
21:41:17.0390 0x0aa4  [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd     C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:41:17.0390 0x0aa4  IndirectKmd - ok
21:41:17.0405 0x0aa4  InstallService - ok
21:41:17.0405 0x0aa4  [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:41:17.0405 0x0aa4  intaud_WaveExtensible - ok
21:41:17.0499 0x0aa4  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:41:17.0577 0x0aa4  IntcAzAudAddService - ok
21:41:17.0624 0x0aa4  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:41:17.0624 0x0aa4  IntcDAud - ok
21:41:17.0655 0x0aa4  [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:41:17.0671 0x0aa4  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:41:17.0718 0x0aa4  [ 2390C395882F7773AB7D6CC2547B41DE, 220EBA14BC4A686ED9879D27900AD66ACD937899759A4319297E0F15DFAB247C ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:41:17.0718 0x0aa4  Intel(R) ME Service - ok
21:41:17.0718 0x0aa4  intelide - ok
21:41:17.0733 0x0aa4  [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
21:41:17.0733 0x0aa4  intelpep - ok
21:41:17.0733 0x0aa4  intelppm - ok
21:41:17.0733 0x0aa4  invdimm - ok
21:41:17.0749 0x0aa4  [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate          C:\WINDOWS\system32\drivers\iorate.sys
21:41:17.0749 0x0aa4  iorate - ok
21:41:17.0780 0x0aa4  [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:41:17.0780 0x0aa4  IpFilterDriver - ok
21:41:17.0796 0x0aa4  [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
21:41:17.0812 0x0aa4  iphlpsvc - ok
21:41:17.0812 0x0aa4  IPMIDRV - ok
21:41:17.0827 0x0aa4  [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
21:41:17.0827 0x0aa4  IPNAT - ok
21:41:17.0843 0x0aa4  [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT             C:\WINDOWS\System32\drivers\ipt.sys
21:41:17.0843 0x0aa4  IPT - ok
21:41:17.0858 0x0aa4  [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
21:41:17.0858 0x0aa4  IpxlatCfgSvc - ok
21:41:17.0874 0x0aa4  [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda            C:\WINDOWS\system32\drivers\irda.sys
21:41:17.0874 0x0aa4  irda - ok
21:41:17.0890 0x0aa4  [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
21:41:17.0890 0x0aa4  IRENUM - ok
21:41:17.0890 0x0aa4  [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon           C:\WINDOWS\System32\irmon.dll
21:41:17.0890 0x0aa4  irmon - ok
21:41:17.0890 0x0aa4  isapnp - ok
21:41:17.0905 0x0aa4  iScsiPrt - ok
21:41:17.0905 0x0aa4  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:41:17.0921 0x0aa4  iumsvc - ok
21:41:17.0921 0x0aa4  [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
21:41:17.0921 0x0aa4  iwdbus - ok
21:41:17.0968 0x0aa4  [ BDC9C7931DB723CB1AF9F7075EA06645, EEBD5DC9C4656F14F8F0A0A5E84657B6B2BA35283E0E571119DA82F131D5C21B ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:41:17.0968 0x0aa4  jhi_service - ok
21:41:17.0983 0x0aa4  k57nd60a - ok
21:41:17.0983 0x0aa4  kbdclass - ok
21:41:17.0983 0x0aa4  kbdhid - ok
21:41:17.0983 0x0aa4  kdnic - ok
21:41:17.0983 0x0aa4  KeyIso - ok
21:41:17.0999 0x0aa4  KSecDD - ok
21:41:18.0015 0x0aa4  KSecPkg - ok
21:41:18.0015 0x0aa4  ksthunk - ok
21:41:18.0030 0x0aa4  [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
21:41:18.0046 0x0aa4  KtmRm - ok
21:41:18.0046 0x0aa4  LanmanServer - ok
21:41:18.0046 0x0aa4  LanmanWorkstation - ok
21:41:18.0077 0x0aa4  [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
21:41:18.0077 0x0aa4  lfsvc - ok
21:41:18.0093 0x0aa4  [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
21:41:18.0093 0x0aa4  LicenseManager - ok
21:41:18.0109 0x0aa4  [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
21:41:18.0109 0x0aa4  lltdio - ok
21:41:18.0124 0x0aa4  [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
21:41:18.0124 0x0aa4  lltdsvc - ok
21:41:18.0124 0x0aa4  [ 4ACC60B4CBC911F3F34A1D66213BBBF5, C09A87ACAE0D41FD425BAF076FFE9B601DB89BB66199E5BD72FC59C6A8E449DB ] LMDriver        C:\WINDOWS\System32\drivers\LMDriver.sys
21:41:18.0124 0x0aa4  LMDriver - ok
21:41:18.0140 0x0aa4  lmhosts - ok
21:41:18.0140 0x0aa4  [ A7D2A96187E5C5F4F7650900A15788AA, F131C3E8206A89A9244ECF2507F4FC1A8550E594A58F75338939A54C973078AF ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:41:18.0155 0x0aa4  LMS - ok
21:41:18.0155 0x0aa4  [ 5059A4211317A8272F53B6179BB6A631, A2EB1BE89520A34597373635503A751B37B8EFD95820B4CAA1CE9A68A471AF73 ] LMSvc           C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
21:41:18.0171 0x0aa4  LMSvc - ok
21:41:18.0171 0x0aa4  LSI_SAS - ok
21:41:18.0171 0x0aa4  LSI_SAS2i - ok
21:41:18.0171 0x0aa4  LSI_SAS3i - ok
21:41:18.0187 0x0aa4  LSI_SSS - ok
21:41:18.0187 0x0aa4  LSM - ok
21:41:18.0187 0x0aa4  luafv - ok
21:41:18.0187 0x0aa4  [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker      C:\WINDOWS\System32\moshost.dll
21:41:18.0202 0x0aa4  MapsBroker - ok
21:41:18.0202 0x0aa4  mausbhost - ok
21:41:18.0202 0x0aa4  mausbip - ok
21:41:18.0327 0x0aa4  [ 734B435E1693386213EEFD4D17A70DEB, EC6288CB37BD420DA071E800FBEF25BCCF22F2A40F98DB22F1C86D87157EF1AA ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:41:18.0452 0x0aa4  MBAMService - ok
21:41:18.0515 0x0aa4  [ B047B9CE5A0D800E6D713B43D0405221, 9A560D6D313476F478629CFCED3DB92F3818EF9CE5E226124D02CB496549D9E1 ] MBAMSwissArmy   C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
21:41:18.0515 0x0aa4  MBAMSwissArmy - ok
21:41:18.0515 0x0aa4  megasas - ok
21:41:18.0530 0x0aa4  megasas2i - ok
21:41:18.0530 0x0aa4  megasr - ok
21:41:18.0562 0x0aa4  [ AFEA4FAABCE6F0C299E9231FF4F466BE, BCF0C50F02C4AC2784139935F3756F5C4D24FCAF07ACD9567B87991A9D1F16DB ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:41:18.0577 0x0aa4  MEIx64 - ok
21:41:18.0577 0x0aa4  [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:41:18.0577 0x0aa4  MessagingService - ok
21:41:18.0593 0x0aa4  mlx4_bus - ok
21:41:18.0593 0x0aa4  MMCSS - ok
21:41:18.0609 0x0aa4  [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem           C:\WINDOWS\system32\drivers\modem.sys
21:41:18.0609 0x0aa4  Modem - ok
21:41:18.0640 0x0aa4  [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
21:41:18.0640 0x0aa4  monitor - ok
21:41:18.0640 0x0aa4  mouclass - ok
21:41:18.0655 0x0aa4  mouhid - ok
21:41:18.0655 0x0aa4  mountmgr - ok
21:41:18.0655 0x0aa4  [ 80EC248036D6E28B9F1565A7AE8F845F, EA3334C6E1D201E2424BC81E36852959AC8557797F49DB7E65B76511555164F6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:41:18.0671 0x0aa4  MozillaMaintenance - ok
21:41:18.0671 0x0aa4  mpsdrv - ok
21:41:18.0671 0x0aa4  MpsSvc - ok
21:41:18.0718 0x0aa4  [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
21:41:18.0718 0x0aa4  MRxDAV - ok
21:41:18.0718 0x0aa4  mrxsmb - ok
21:41:18.0718 0x0aa4  mrxsmb20 - ok
21:41:18.0733 0x0aa4  [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
21:41:18.0733 0x0aa4  MsBridge - ok
21:41:18.0733 0x0aa4  [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
21:41:18.0749 0x0aa4  MSDTC - ok
21:41:18.0749 0x0aa4  Msfs - ok
21:41:18.0765 0x0aa4  [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:41:18.0765 0x0aa4  msgpiowin32 - ok
21:41:18.0765 0x0aa4  mshidkmdf - ok
21:41:18.0780 0x0aa4  [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
21:41:18.0780 0x0aa4  mshidumdf - ok
21:41:18.0796 0x0aa4  msisadrv - ok
21:41:18.0796 0x0aa4  MSiSCSI - ok
21:41:18.0796 0x0aa4  msiserver - ok
21:41:18.0796 0x0aa4  MSKSSRV - ok
21:41:18.0812 0x0aa4  [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
21:41:18.0812 0x0aa4  MsLldp - ok
21:41:18.0827 0x0aa4  MSPCLOCK - ok
21:41:18.0827 0x0aa4  MSPQM - ok
21:41:18.0827 0x0aa4  MsRPC - ok
21:41:18.0843 0x0aa4  mssmbios - ok
21:41:18.0843 0x0aa4  MSTEE - ok
21:41:18.0843 0x0aa4  MTConfig - ok
21:41:18.0843 0x0aa4  Mup - ok
21:41:18.0843 0x0aa4  mvumis - ok
21:41:18.0858 0x0aa4  NativeWifiP - ok
21:41:18.0858 0x0aa4  NaturalAuthentication - ok
21:41:18.0858 0x0aa4  [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
21:41:18.0874 0x0aa4  NcaSvc - ok
21:41:18.0890 0x0aa4  [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService      C:\WINDOWS\System32\ncbservice.dll
21:41:18.0890 0x0aa4  NcbService - ok
21:41:18.0905 0x0aa4  [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
21:41:18.0905 0x0aa4  NcdAutoSetup - ok
21:41:18.0905 0x0aa4  ndfltr - ok
21:41:18.0905 0x0aa4  NDIS - ok
21:41:18.0937 0x0aa4  [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
21:41:18.0937 0x0aa4  NdisCap - ok
21:41:18.0952 0x0aa4  [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:41:18.0952 0x0aa4  NdisImPlatform - ok
21:41:18.0968 0x0aa4  NdisTapi - ok
21:41:18.0983 0x0aa4  Ndisuio - ok
21:41:18.0983 0x0aa4  NdisVirtualBus - ok
21:41:18.0983 0x0aa4  NdisWan - ok
21:41:18.0983 0x0aa4  ndiswanlegacy - ok
21:41:18.0999 0x0aa4  ndproxy - ok
21:41:19.0015 0x0aa4  [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
21:41:19.0015 0x0aa4  Ndu - ok
21:41:19.0015 0x0aa4  NetAdapterCx - ok
21:41:19.0030 0x0aa4  NetBIOS - ok
21:41:19.0030 0x0aa4  NetBT - ok
21:41:19.0030 0x0aa4  Netlogon - ok
21:41:19.0030 0x0aa4  Netman - ok
21:41:19.0046 0x0aa4  [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
21:41:19.0062 0x0aa4  netprofm - ok
21:41:19.0062 0x0aa4  NetSetupSvc - ok
21:41:19.0140 0x0aa4  [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:41:19.0155 0x0aa4  NetTcpPortSharing - ok
21:41:19.0171 0x0aa4  netvsc - ok
21:41:19.0202 0x0aa4  [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
21:41:19.0218 0x0aa4  NgcCtnrSvc - ok
21:41:19.0249 0x0aa4  [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
21:41:19.0265 0x0aa4  NgcSvc - ok
21:41:19.0265 0x0aa4  NlaSvc - ok
21:41:19.0265 0x0aa4  Npfs - ok
21:41:19.0280 0x0aa4  [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
21:41:19.0280 0x0aa4  npsvctrig - ok
21:41:19.0280 0x0aa4  nsi - ok
21:41:19.0280 0x0aa4  nsiproxy - ok
21:41:19.0280 0x0aa4  NTFS - ok
21:41:19.0296 0x0aa4  Null - ok
21:41:19.0296 0x0aa4  nvdimmn - ok
21:41:19.0687 0x0aa4  [ 76F187A361C4005708CB6372B4C43264, 81F1ADA87D2D9647368C2D87C0FFFA52430708A6075C03066C3ADD9EFBE353FF ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys
21:41:20.0108 0x0aa4  nvlddmkm - ok
21:41:20.0201 0x0aa4  [ 1E3277F1C9F62F90488D02869A9522B7, 464870ACE9BDF7A6A9C46701209BEED5C33454CFF44CDABEAF871E06F23FEF17 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:41:20.0241 0x0aa4  NvNetworkService - ok
21:41:20.0251 0x0aa4  nvraid - ok
21:41:20.0256 0x0aa4  nvstor - ok
21:41:20.0262 0x0aa4  [ 59A8DE923619F3DC0C6C63DC33FB231E, 29D20EA3EB9599DE829A0630F2063D5DFD2263E9222CD4E3559725792D1454A5 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:41:20.0263 0x0aa4  NvStreamKms - ok
21:41:20.0454 0x0aa4  [ 266512CCC3B2E195CDE3A7A2C98A353A, DCB6C88A32FE3EE11D4FF242DE6E52B3C576C2EA4E4A5A245B4451CDEDCE94B0 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:41:20.0573 0x0aa4  NvStreamSvc - ok
21:41:20.0588 0x0aa4  [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:41:20.0590 0x0aa4  nvvad_WaveExtensible - ok
21:41:20.0594 0x0aa4  OneSyncSvc - ok
21:41:20.0646 0x0aa4  [ C4431EAB54F0D87FEAFC5B4693538C7F, 5C5B205A9D6B92C3067B1F37214D60158D4AD5D101D2A0E5ACBB14C7EE0B22F1 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:41:20.0651 0x0aa4  ose - ok
21:41:20.0655 0x0aa4  p2pimsvc - ok
21:41:20.0658 0x0aa4  p2psvc - ok
21:41:20.0663 0x0aa4  Parport - ok
21:41:20.0666 0x0aa4  partmgr - ok
21:41:20.0673 0x0aa4  PcaSvc - ok
21:41:20.0676 0x0aa4  pci - ok
21:41:20.0681 0x0aa4  pciide - ok
21:41:20.0684 0x0aa4  pcmcia - ok
21:41:20.0690 0x0aa4  pcw - ok
21:41:20.0694 0x0aa4  pdc - ok
21:41:20.0726 0x0aa4  [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
21:41:20.0740 0x0aa4  PEAUTH - ok
21:41:20.0745 0x0aa4  percsas2i - ok
21:41:20.0748 0x0aa4  percsas3i - ok
21:41:20.0804 0x0aa4  [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
21:41:20.0922 0x0aa4  PerfHost - ok
21:41:20.0930 0x0aa4  [ 419F10BCF592762A22821AACBF5B629D, 0866BE3470A98F81AA83C90635FCF43493A1739389DB88F7FD20604AD21AB691 ] phantomtap      C:\WINDOWS\System32\drivers\phantomtap.sys
21:41:20.0932 0x0aa4  phantomtap - ok
21:41:20.0935 0x0aa4  PhoneSvc - ok
21:41:20.0940 0x0aa4  PimIndexMaintenanceSvc - ok
21:41:20.0999 0x0aa4  [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla             C:\WINDOWS\system32\pla.dll
21:41:21.0027 0x0aa4  pla - ok
         
Code:
ATTFilter
21:41:21.0033 0x0aa4  PlugPlay - ok
21:41:21.0038 0x0aa4  pmem - ok
21:41:21.0057 0x0aa4  [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM          C:\WINDOWS\System32\drivers\pnpmem.sys
21:41:21.0061 0x0aa4  PNPMEM - ok
21:41:21.0067 0x0aa4  [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
21:41:21.0074 0x0aa4  PNRPAutoReg - ok
21:41:21.0079 0x0aa4  PNRPsvc - ok
21:41:21.0083 0x0aa4  PolicyAgent - ok
21:41:21.0091 0x0aa4  Power - ok
21:41:21.0095 0x0aa4  PptpMiniport - ok
21:41:21.0179 0x0aa4  [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:41:21.0228 0x0aa4  PrintNotify - ok
21:41:21.0238 0x0aa4  [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:41:21.0245 0x0aa4  PrintWorkflowUserSvc - ok
21:41:21.0262 0x0aa4  Processor - ok
21:41:21.0265 0x0aa4  ProfSvc - ok
21:41:21.0272 0x0aa4  [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
21:41:21.0279 0x0aa4  Psched - ok
21:41:21.0283 0x0aa4  PushToInstall - ok
21:41:21.0298 0x0aa4  [ 2ACAB8C99FFCB2555A5979944D26EB50, BA0543FEBFCB50A7A379D695F110DB0C6CB5AA299D3C517FE270635044F00BFA ] QASvc           C:\Program Files\Acer\Acer Quick Access\QASvc.exe
21:41:21.0317 0x0aa4  QASvc - ok
21:41:21.0369 0x0aa4  [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64    C:\WINDOWS\System32\drivers\Qcamain10x64.sys
21:41:21.0407 0x0aa4  Qcamain10x64 - ok
21:41:21.0424 0x0aa4  [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE           C:\WINDOWS\system32\qwave.dll
21:41:21.0433 0x0aa4  QWAVE - ok
21:41:21.0447 0x0aa4  [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
21:41:21.0449 0x0aa4  QWAVEdrv - ok
21:41:21.0453 0x0aa4  [ 6A52182919E25FB56D253D389F92CE98, AE6497D5CF324CB813248ADECB0F53E5CB3D6C326774E2257319E4CE7782C591 ] RadioShim       C:\WINDOWS\System32\drivers\RadioShim.sys
21:41:21.0456 0x0aa4  RadioShim - ok
21:41:21.0462 0x0aa4  Ramdisk - ok
21:41:21.0466 0x0aa4  RasAcd - ok
21:41:21.0469 0x0aa4  RasAgileVpn - ok
21:41:21.0477 0x0aa4  RasAuto - ok
21:41:21.0481 0x0aa4  Rasl2tp - ok
21:41:21.0485 0x0aa4  RasMan - ok
21:41:21.0492 0x0aa4  RasPppoe - ok
21:41:21.0496 0x0aa4  RasSstp - ok
21:41:21.0500 0x0aa4  rdbss - ok
21:41:21.0519 0x0aa4  [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
21:41:21.0521 0x0aa4  rdpbus - ok
21:41:21.0531 0x0aa4  [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
21:41:21.0534 0x0aa4  RDPDR - ok
21:41:21.0560 0x0aa4  [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:41:21.0562 0x0aa4  RdpVideoMiniport - ok
21:41:21.0573 0x0aa4  [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
21:41:21.0579 0x0aa4  rdyboost - ok
21:41:21.0583 0x0aa4  ReFS - ok
21:41:21.0587 0x0aa4  ReFSv1 - ok
21:41:21.0614 0x0aa4  [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:41:21.0625 0x0aa4  RemoteAccess - ok
21:41:21.0632 0x0aa4  [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:41:21.0640 0x0aa4  RemoteRegistry - ok
21:41:21.0646 0x0aa4  RetailDemo - ok
21:41:21.0664 0x0aa4  [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM          C:\WINDOWS\System32\drivers\rfcomm.sys
21:41:21.0668 0x0aa4  RFCOMM - ok
21:41:21.0683 0x0aa4  [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy         C:\WINDOWS\System32\drivers\rhproxy.sys
21:41:21.0686 0x0aa4  rhproxy - ok
21:41:21.0718 0x0aa4  [ 41DDCF1ADD1FB7DE23DCF671740DDBE6, 87ECB5C883CEFF76D126A5B4D92E069C9298FA5B62CC981870F9ECCA13C074F1 ] RichVideo       C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
21:41:21.0723 0x0aa4  RichVideo - ok
21:41:21.0731 0x0aa4  [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc           C:\WINDOWS\System32\RMapi.dll
21:41:21.0739 0x0aa4  RmSvc - ok
21:41:21.0743 0x0aa4  RpcEptMapper - ok
21:41:21.0747 0x0aa4  [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:41:21.0750 0x0aa4  RpcLocator - ok
21:41:21.0754 0x0aa4  RpcSs - ok
21:41:21.0759 0x0aa4  [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
21:41:21.0761 0x0aa4  rspndr - ok
21:41:21.0773 0x0aa4  [ 3940780911A7BD1793B7CEEC9E4429C2, 539511D26D2EE348F80D9EFA414FD731983B14D8218E498217E7A0A0E439E41C ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
21:41:21.0780 0x0aa4  RTSUER - ok
21:41:21.0848 0x0aa4  [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
21:41:21.0850 0x0aa4  s3cap - ok
21:41:21.0855 0x0aa4  SamSs - ok
21:41:21.0859 0x0aa4  sbp2port - ok
21:41:21.0863 0x0aa4  SCardSvr - ok
21:41:21.0871 0x0aa4  [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
21:41:21.0878 0x0aa4  ScDeviceEnum - ok
21:41:21.0887 0x0aa4  [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:41:21.0890 0x0aa4  scfilter - ok
21:41:21.0894 0x0aa4  Schedule - ok
21:41:21.0897 0x0aa4  scmbus - ok
21:41:21.0915 0x0aa4  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
21:41:21.0918 0x0aa4  SCPolicySvc - ok
21:41:21.0922 0x0aa4  sdbus - ok
21:41:21.0933 0x0aa4  [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd           C:\WINDOWS\System32\drivers\SDFRd.sys
21:41:21.0935 0x0aa4  SDFRd - ok
21:41:21.0942 0x0aa4  [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
21:41:21.0948 0x0aa4  SDRSVC - ok
21:41:21.0952 0x0aa4  sdstor - ok
21:41:21.0956 0x0aa4  [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon        C:\WINDOWS\system32\seclogon.dll
21:41:21.0960 0x0aa4  seclogon - ok
21:41:21.0964 0x0aa4  SecurityHealthService - ok
21:41:21.0968 0x0aa4  SEMgrSvc - ok
21:41:21.0973 0x0aa4  [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS            C:\WINDOWS\System32\sens.dll
21:41:21.0978 0x0aa4  SENS - ok
21:41:22.0006 0x0aa4  [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:41:22.0031 0x0aa4  SensorDataService - ok
21:41:22.0036 0x0aa4  SensorService - ok
21:41:22.0045 0x0aa4  [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
21:41:22.0053 0x0aa4  SensrSvc - ok
21:41:22.0059 0x0aa4  SerCx - ok
21:41:22.0063 0x0aa4  SerCx2 - ok
21:41:22.0066 0x0aa4  Serenum - ok
21:41:22.0070 0x0aa4  Serial - ok
21:41:22.0073 0x0aa4  sermouse - ok
21:41:22.0099 0x0aa4  [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
21:41:22.0109 0x0aa4  SessionEnv - ok
21:41:22.0112 0x0aa4  sfloppy - ok
21:41:22.0116 0x0aa4  SharedAccess - ok
21:41:22.0128 0x0aa4  [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:41:22.0138 0x0aa4  SharedRealitySvc - ok
21:41:22.0152 0x0aa4  [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:41:22.0166 0x0aa4  ShellHWDetection - ok
21:41:22.0173 0x0aa4  [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:41:22.0185 0x0aa4  shpamsvc - ok
21:41:22.0188 0x0aa4  SiSRaid2 - ok
21:41:22.0192 0x0aa4  SiSRaid4 - ok
21:41:22.0197 0x0aa4  smphost - ok
21:41:22.0200 0x0aa4  SmsRouter - ok
21:41:22.0208 0x0aa4  [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
21:41:22.0213 0x0aa4  SNMPTRAP - ok
21:41:22.0217 0x0aa4  spaceport - ok
21:41:22.0237 0x0aa4  [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:41:22.0240 0x0aa4  SpatialGraphFilter - ok
21:41:22.0243 0x0aa4  SpbCx - ok
21:41:22.0247 0x0aa4  spectrum - ok
21:41:22.0250 0x0aa4  Spooler - ok
21:41:22.0254 0x0aa4  sppsvc - ok
21:41:22.0258 0x0aa4  srv2 - ok
21:41:22.0261 0x0aa4  srvnet - ok
21:41:22.0278 0x0aa4  [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:41:22.0285 0x0aa4  SSDPSRV - ok
21:41:22.0289 0x0aa4  SstpSvc - ok
21:41:22.0310 0x0aa4  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:41:22.0314 0x0aa4  ssudmdm - ok
21:41:22.0318 0x0aa4  StateRepository - ok
21:41:22.0361 0x0aa4  [ F71CA689063E1A15A44268A6B42E3164, FF3B38035A3F3E547CA6B88AEB790DCAFFFBF93A6DB8AEA9B9DC17E77642B165 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:41:22.0400 0x0aa4  Steam Client Service - ok
21:41:22.0405 0x0aa4  stexstor - ok
21:41:22.0435 0x0aa4  [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
21:41:22.0448 0x0aa4  stisvc - ok
21:41:22.0453 0x0aa4  storahci - ok
21:41:22.0456 0x0aa4  storflt - ok
21:41:22.0460 0x0aa4  stornvme - ok
21:41:22.0464 0x0aa4  storqosflt - ok
21:41:22.0468 0x0aa4  StorSvc - ok
21:41:22.0471 0x0aa4  storufs - ok
21:41:22.0488 0x0aa4  storvsc - ok
21:41:22.0495 0x0aa4  svsvc - ok
21:41:22.0498 0x0aa4  swenum - ok
21:41:22.0502 0x0aa4  swprv - ok
21:41:22.0508 0x0aa4  [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:41:22.0510 0x0aa4  Synth3dVsc - ok
21:41:22.0514 0x0aa4  SysMain - ok
21:41:22.0518 0x0aa4  SystemEventsBroker - ok
21:41:22.0526 0x0aa4  [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:41:22.0533 0x0aa4  TabletInputService - ok
21:41:22.0539 0x0aa4  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
21:41:22.0540 0x0aa4  tap0901 - ok
21:41:22.0550 0x0aa4  [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:41:22.0560 0x0aa4  TapiSrv - ok
21:41:22.0563 0x0aa4  Tcpip - ok
21:41:22.0566 0x0aa4  Tcpip6 - ok
21:41:22.0573 0x0aa4  [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
21:41:22.0575 0x0aa4  tcpipreg - ok
21:41:22.0580 0x0aa4  tdx - ok
21:41:22.0596 0x0aa4  [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
21:41:22.0598 0x0aa4  terminpt - ok
21:41:22.0621 0x0aa4  [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService     C:\WINDOWS\System32\termsrv.dll
21:41:22.0640 0x0aa4  TermService - ok
21:41:22.0658 0x0aa4  [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes          C:\WINDOWS\system32\themeservice.dll
21:41:22.0665 0x0aa4  Themes - ok
21:41:22.0674 0x0aa4  [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:41:22.0682 0x0aa4  TieringEngineService - ok
21:41:22.0711 0x0aa4  [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
21:41:22.0724 0x0aa4  tiledatamodelsvc - ok
21:41:22.0733 0x0aa4  [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc   C:\WINDOWS\System32\TimeBrokerServer.dll
21:41:22.0742 0x0aa4  TimeBrokerSvc - ok
21:41:22.0746 0x0aa4  TokenBroker - ok
21:41:22.0749 0x0aa4  TPM - ok
21:41:22.0757 0x0aa4  [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
21:41:22.0764 0x0aa4  TrkWks - ok
21:41:22.0768 0x0aa4  TrustedInstaller - ok
21:41:22.0784 0x0aa4  [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt        C:\WINDOWS\system32\drivers\TsUsbFlt.sys
21:41:22.0787 0x0aa4  tsusbflt - ok
21:41:22.0801 0x0aa4  [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:41:22.0804 0x0aa4  TsUsbGD - ok
21:41:22.0826 0x0aa4  [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
21:41:22.0830 0x0aa4  tunnel - ok
21:41:22.0836 0x0aa4  [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
21:41:22.0844 0x0aa4  tzautoupdate - ok
21:41:22.0848 0x0aa4  UASPStor - ok
21:41:22.0853 0x0aa4  UcmCx0101 - ok
21:41:22.0874 0x0aa4  [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:41:22.0879 0x0aa4  UcmTcpciCx0101 - ok
21:41:22.0883 0x0aa4  UcmUcsi - ok
21:41:22.0887 0x0aa4  Ucx01000 - ok
21:41:22.0894 0x0aa4  UdeCx - ok
21:41:22.0898 0x0aa4  udfs - ok
21:41:22.0902 0x0aa4  UEFI - ok
21:41:22.0924 0x0aa4  [ EE33325429532937D51AC3F54DC93589, D861B541E42F41EDC69A2A3B44860E40164D797D11B4343495DE6281D33F718C ] UEIPSvc         C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
21:41:22.0929 0x0aa4  UEIPSvc - ok
21:41:22.0951 0x0aa4  [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
21:41:22.0958 0x0aa4  Ufx01000 - ok
21:41:22.0962 0x0aa4  UfxChipidea - ok
21:41:22.0966 0x0aa4  ufxsynopsys - ok
21:41:22.0978 0x0aa4  [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
21:41:22.0983 0x0aa4  UI0Detect - ok
21:41:22.0988 0x0aa4  umbus - ok
21:41:23.0007 0x0aa4  UmPass - ok
21:41:23.0017 0x0aa4  [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
21:41:23.0027 0x0aa4  UmRdpService - ok
21:41:23.0032 0x0aa4  UnistoreSvc - ok
21:41:23.0050 0x0aa4  [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:41:23.0064 0x0aa4  upnphost - ok
21:41:23.0083 0x0aa4  [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
21:41:23.0085 0x0aa4  UrsChipidea - ok
21:41:23.0090 0x0aa4  UrsCx01000 - ok
21:41:23.0100 0x0aa4  [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
21:41:23.0102 0x0aa4  UrsSynopsys - ok
21:41:23.0109 0x0aa4  usbccgp - ok
21:41:23.0121 0x0aa4  [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
21:41:23.0125 0x0aa4  usbcir - ok
21:41:23.0129 0x0aa4  usbehci - ok
21:41:23.0133 0x0aa4  usbhub - ok
21:41:23.0138 0x0aa4  USBHUB3 - ok
21:41:23.0142 0x0aa4  usbohci - ok
21:41:23.0176 0x0aa4  [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
21:41:23.0178 0x0aa4  usbprint - ok
21:41:23.0182 0x0aa4  usbser - ok
21:41:23.0185 0x0aa4  USBSTOR - ok
21:41:23.0189 0x0aa4  usbuhci - ok
21:41:23.0208 0x0aa4  [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
21:41:23.0213 0x0aa4  usbvideo - ok
21:41:23.0216 0x0aa4  USBXHCI - ok
21:41:23.0220 0x0aa4  UserDataSvc - ok
21:41:23.0233 0x0aa4  UserManager - ok
21:41:23.0244 0x0aa4  UsoSvc - ok
21:41:23.0247 0x0aa4  VaultSvc - ok
21:41:23.0251 0x0aa4  vdrvroot - ok
21:41:23.0255 0x0aa4  vds - ok
21:41:23.0258 0x0aa4  VerifierExt - ok
21:41:23.0262 0x0aa4  vhdmp - ok
21:41:23.0265 0x0aa4  vhf - ok
21:41:23.0269 0x0aa4  vmbus - ok
21:41:23.0273 0x0aa4  VMBusHID - ok
21:41:23.0283 0x0aa4  [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid           C:\WINDOWS\System32\drivers\vmgid.sys
21:41:23.0285 0x0aa4  vmgid - ok
21:41:23.0295 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:41:23.0302 0x0aa4  vmicguestinterface - ok
21:41:23.0309 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat   C:\WINDOWS\System32\icsvc.dll
21:41:23.0314 0x0aa4  vmicheartbeat - ok
21:41:23.0322 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:41:23.0327 0x0aa4  vmickvpexchange - ok
         
Code:
ATTFilter
21:41:23.0338 0x0aa4  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv         C:\WINDOWS\System32\icsvcext.dll
21:41:23.0345 0x0aa4  vmicrdv - ok
21:41:23.0352 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
21:41:23.0359 0x0aa4  vmicshutdown - ok
21:41:23.0366 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
21:41:23.0371 0x0aa4  vmictimesync - ok
21:41:23.0378 0x0aa4  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession   C:\WINDOWS\System32\icsvc.dll
21:41:23.0383 0x0aa4  vmicvmsession - ok
21:41:23.0391 0x0aa4  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss         C:\WINDOWS\System32\icsvcext.dll
21:41:23.0396 0x0aa4  vmicvss - ok
21:41:23.0399 0x0aa4  vnvdimm - ok
21:41:23.0404 0x0aa4  volmgr - ok
21:41:23.0407 0x0aa4  volmgrx - ok
21:41:23.0411 0x0aa4  volsnap - ok
21:41:23.0414 0x0aa4  volume - ok
21:41:23.0434 0x0aa4  [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
21:41:23.0437 0x0aa4  vpci - ok
21:41:23.0440 0x0aa4  vsmraid - ok
21:41:23.0444 0x0aa4  VSS - ok
21:41:23.0448 0x0aa4  VSTXRAID - ok
21:41:23.0451 0x0aa4  vwifibus - ok
21:41:23.0455 0x0aa4  vwififlt - ok
21:41:23.0459 0x0aa4  vwifimp - ok
21:41:23.0462 0x0aa4  W32Time - ok
21:41:23.0466 0x0aa4  WacomPen - ok
21:41:23.0478 0x0aa4  [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService   C:\WINDOWS\system32\WalletService.dll
21:41:23.0489 0x0aa4  WalletService - ok
21:41:23.0493 0x0aa4  wanarp - ok
21:41:23.0496 0x0aa4  wanarpv6 - ok
21:41:23.0501 0x0aa4  [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc      C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:41:23.0507 0x0aa4  WarpJITSvc - ok
21:41:23.0511 0x0aa4  wbengine - ok
21:41:23.0515 0x0aa4  WbioSrvc - ok
21:41:23.0518 0x0aa4  wcifs - ok
21:41:23.0555 0x0aa4  [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
21:41:23.0572 0x0aa4  Wcmsvc - ok
21:41:23.0577 0x0aa4  wcncsvc - ok
21:41:23.0580 0x0aa4  wcnfs - ok
21:41:23.0594 0x0aa4  [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
21:41:23.0600 0x0aa4  WdBoot - ok
21:41:23.0603 0x0aa4  Wdf01000 - ok
21:41:23.0622 0x0aa4  [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
21:41:23.0628 0x0aa4  WdFilter - ok
21:41:23.0643 0x0aa4  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
21:41:23.0649 0x0aa4  WdiServiceHost - ok
21:41:23.0654 0x0aa4  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
21:41:23.0661 0x0aa4  WdiSystemHost - ok
21:41:23.0665 0x0aa4  wdiwifi - ok
21:41:23.0680 0x0aa4  [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:41:23.0683 0x0aa4  WdNisDrv - ok
21:41:23.0698 0x0aa4  WdNisSvc - ok
21:41:23.0718 0x0aa4  [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr        C:\WINDOWS\system32\drivers\wdnsfltr.sys
21:41:23.0721 0x0aa4  wdnsfltr - ok
21:41:23.0727 0x0aa4  WebClient - ok
21:41:23.0734 0x0aa4  [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
21:41:23.0745 0x0aa4  Wecsvc - ok
21:41:23.0749 0x0aa4  [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
21:41:23.0755 0x0aa4  WEPHOSTSVC - ok
21:41:23.0762 0x0aa4  [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
21:41:23.0771 0x0aa4  wercplsupport - ok
21:41:23.0777 0x0aa4  WerSvc - ok
21:41:23.0794 0x0aa4  [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc   C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:41:23.0809 0x0aa4  WFDSConMgrSvc - ok
21:41:23.0813 0x0aa4  WFPLWFS - ok
21:41:23.0818 0x0aa4  [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
21:41:23.0828 0x0aa4  WiaRpc - ok
21:41:23.0831 0x0aa4  WIMMount - ok
21:41:23.0833 0x0aa4  WinDefend - ok
21:41:23.0853 0x0aa4  [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:41:23.0857 0x0aa4  WindowsTrustedRT - ok
21:41:23.0862 0x0aa4  [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:41:23.0864 0x0aa4  WindowsTrustedRTProxy - ok
21:41:23.0868 0x0aa4  WinHttpAutoProxySvc - ok
21:41:23.0875 0x0aa4  WinMad - ok
21:41:23.0891 0x0aa4  Winmgmt - ok
21:41:23.0897 0x0aa4  WinNat - ok
21:41:23.0976 0x0aa4  [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
21:41:24.0062 0x0aa4  WinRM - ok
21:41:24.0101 0x0aa4  [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
21:41:24.0107 0x0aa4  WINUSB - ok
21:41:24.0112 0x0aa4  WinVerbs - ok
21:41:24.0116 0x0aa4  wisvc - ok
21:41:24.0122 0x0aa4  WlanSvc - ok
21:41:24.0129 0x0aa4  wlidsvc - ok
21:41:24.0161 0x0aa4  [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc         C:\WINDOWS\System32\lpasvc.dll
21:41:24.0189 0x0aa4  wlpasvc - ok
21:41:24.0196 0x0aa4  WmiAcpi - ok
21:41:24.0201 0x0aa4  wmiApSrv - ok
21:41:24.0206 0x0aa4  WMPNetworkSvc - ok
21:41:24.0216 0x0aa4  [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
21:41:24.0220 0x0aa4  Wof - ok
21:41:24.0259 0x0aa4  [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
21:41:24.0290 0x0aa4  workfolderssvc - ok
21:41:24.0305 0x0aa4  [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
21:41:24.0312 0x0aa4  WPDBusEnum - ok
21:41:24.0330 0x0aa4  [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:41:24.0333 0x0aa4  WpdUpFltr - ok
21:41:24.0342 0x0aa4  [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService      C:\WINDOWS\system32\WpnService.dll
21:41:24.0351 0x0aa4  WpnService - ok
21:41:24.0356 0x0aa4  [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
21:41:24.0362 0x0aa4  WpnUserService - ok
21:41:24.0368 0x0aa4  ws2ifsl - ok
21:41:24.0391 0x0aa4  [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
21:41:24.0399 0x0aa4  wscsvc - ok
21:41:24.0403 0x0aa4  WSearch - ok
21:41:24.0409 0x0aa4  wuauserv - ok
21:41:24.0422 0x0aa4  [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
21:41:24.0426 0x0aa4  WudfPf - ok
21:41:24.0442 0x0aa4  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
21:41:24.0447 0x0aa4  WUDFRd - ok
21:41:24.0454 0x0aa4  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdMtp      C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:41:24.0458 0x0aa4  WUDFWpdMtp - ok
21:41:24.0462 0x0aa4  WwanSvc - ok
21:41:24.0467 0x0aa4  [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm            C:\WINDOWS\system32\xbgmsvc.exe
21:41:24.0476 0x0aa4  xbgm - ok
21:41:24.0500 0x0aa4  [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
21:41:24.0521 0x0aa4  XblAuthManager - ok
21:41:24.0551 0x0aa4  [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
21:41:24.0576 0x0aa4  XblGameSave - ok
21:41:24.0600 0x0aa4  [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
21:41:24.0607 0x0aa4  xboxgip - ok
21:41:24.0612 0x0aa4  [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
21:41:24.0618 0x0aa4  XboxGipSvc - ok
21:41:24.0642 0x0aa4  [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
21:41:24.0664 0x0aa4  XboxNetApiSvc - ok
21:41:24.0682 0x0aa4  [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
21:41:24.0684 0x0aa4  xinputhid - ok
21:41:24.0687 0x0aa4  ================ Scan global ===============================
21:41:24.0716 0x0aa4  [ Global ] - ok
21:41:24.0716 0x0aa4  ================ Scan MBR ==================================
21:41:24.0724 0x0aa4  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:41:24.0744 0x0aa4  \Device\Harddisk0\DR0 - ok
21:41:24.0744 0x0aa4  ================ Scan VBR ==================================
21:41:24.0746 0x0aa4  [ 3F7F83B9DCDB02F6022B7F5DC4231419 ] \Device\Harddisk0\DR0\Partition1
21:41:24.0747 0x0aa4  \Device\Harddisk0\DR0\Partition1 - ok
21:41:24.0750 0x0aa4  [ 2986E7837E975478CA806050A2412843 ] \Device\Harddisk0\DR0\Partition2
21:41:24.0751 0x0aa4  \Device\Harddisk0\DR0\Partition2 - ok
21:41:24.0753 0x0aa4  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
21:41:24.0753 0x0aa4  \Device\Harddisk0\DR0\Partition3 - ok
21:41:24.0756 0x0aa4  [ 6020D3AEAF6742AF54C56E8D5C897FE1 ] \Device\Harddisk0\DR0\Partition4
21:41:24.0757 0x0aa4  \Device\Harddisk0\DR0\Partition4 - ok
21:41:24.0760 0x0aa4  [ 7138D2B9F1779B36B7D86EB38D9C66EE ] \Device\Harddisk0\DR0\Partition5
21:41:24.0761 0x0aa4  \Device\Harddisk0\DR0\Partition5 - ok
21:41:24.0762 0x0aa4  ================ Scan generic autorun ======================
21:41:24.0762 0x0aa4  SecurityHealth - ok
21:41:25.0086 0x0aa4  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:41:25.0423 0x0aa4  RtHDVCpl - ok
21:41:25.0470 0x0aa4  [ 31821EC63BDEDE18E64C11F7248B32AB, 6982AE866F8EC7943FDB3E4B77B03542A2E3E07F080B8D806C4ED903DE3368CE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:41:25.0501 0x0aa4  RtHDVBg_Dolby - ok
21:41:25.0517 0x0aa4  [ 4470CF575CC1131CAC72FB3A386512ED, 70BEB0E8291FD864C86C6505AD336E04E29AC943891B60928126A6E323979A56 ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
21:41:25.0517 0x0aa4  abDocsDllLoader - ok
21:41:25.0548 0x0aa4  [ E7594F966F61CFECC9B70350589DEBBF, FE37A8E1ED47486FFF9083032E3B555E9B0D91A0C964019E27EFF2C5F1272D07 ] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
21:41:25.0548 0x0aa4  IJNetworkScannerSelectorEX2 - ok
21:41:25.0579 0x0aa4  [ CADB83F292B7C9E312A3C65B81DE81AA, CD4177845DA60D3D8F118C6733ED6FC94E8C8C81E202A1577851D8427E9F6BF5 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:41:25.0579 0x0aa4  Avira SystrayStartTrigger - ok
21:41:26.0095 0x0aa4  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:41:26.0564 0x0aa4  OneDriveSetup - ok
21:41:27.0048 0x0aa4  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:41:27.0314 0x0aa4  OneDriveSetup - ok
21:41:27.0455 0x0aa4  [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\sven\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:41:27.0486 0x0aa4  OneDrive - ok
21:41:27.0580 0x0aa4  [ 32C3A90E860C27DD5525F5455D471B23, 7D4E38A961174B9703FC71580313E6694A661C06AFDE2FD7B3A49B1BB20FA5BE ] C:\Program Files (x86)\Steam\steam.exe
21:41:27.0658 0x0aa4  Steam - ok
21:41:27.0673 0x0aa4  Uninstall 17.3.7294.0108\amd64 - ok
21:41:27.0673 0x0aa4  Uninstall 17.3.7294.0108 - ok
21:41:27.0689 0x0aa4  Waiting for KSN requests completion. In queue: 239
21:41:28.0798 0x0aa4  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.34.21 ), 0x41000 ( enabled : updated )
21:41:28.0798 0x0aa4  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.12.16299.15 ), 0x60100 ( disabled : updated )
21:41:28.0861 0x0aa4  Win FW state via NFP2: enabled ( trusted )
21:41:29.0001 0x0aa4  ============================================================
21:41:29.0001 0x0aa4  Scan finished
21:41:29.0001 0x0aa4  ============================================================
21:41:29.0001 0x1e98  Detected object count: 0
21:41:29.0001 0x1e98  Actual detected object count: 0
21:42:53.0457 0x3018  ============================================================
21:42:53.0457 0x3018  Scan started
21:42:53.0457 0x3018  Mode: Manual; SigCheck; TDLFS; 
21:42:53.0457 0x3018  ============================================================
21:42:53.0457 0x3018  KSN ping started
21:42:53.0550 0x3018  KSN ping finished: true
21:42:55.0207 0x3018  ================ Scan system memory ========================
21:42:55.0207 0x3018  System memory - ok
21:42:55.0207 0x3018  ================ Scan services =============================
21:42:55.0316 0x3018  1394ohci - ok
21:42:55.0316 0x3018  3ware - ok
21:42:55.0332 0x3018  ACPI - ok
21:42:55.0332 0x3018  AcpiDev - ok
21:42:55.0332 0x3018  acpiex - ok
21:42:55.0332 0x3018  acpipagr - ok
21:42:55.0347 0x3018  [ B9805A3C479390CEAEA5AEF5E4A90A2E, D9256734BC46EA43133873BDDE56B9A3597F74CFE82500FFB374A8EE6293ADD3 ] AcpiPmi         C:\WINDOWS\System32\drivers\acpipmi.sys
21:42:55.0457 0x3018  AcpiPmi - ok
21:42:55.0472 0x3018  acpitime - ok
21:42:56.0066 0x3018  [ 3BAFDA1D82FD3B769FD6BAE8346DD275, 02C2DF3B2E6D228C75FD96CA83CEB136B06A697C9F62E2F33A135A35ACE8F6AB ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
21:42:56.0082 0x3018  AdobeFlashPlayerUpdateSvc - ok
21:42:56.0097 0x3018  ADP80XX - ok
21:42:56.0097 0x3018  AFD - ok
21:42:56.0097 0x3018  [ 56166D110D3ECFFC595E5FA02D9BA491, E8B08A07C06C7A3FA1996A0B027F316ACBDD2A21933DAD5CFFA9872C209DB79B ] ahcache         C:\WINDOWS\system32\DRIVERS\ahcache.sys
21:42:56.0175 0x3018  ahcache - ok
21:42:56.0175 0x3018  [ 84FFB4AC2BA923364DF13F73751E05D1, EBD054282D93F290408A2343C0CBF98CEF7619A8252DC04E15322E51505D45AF ] AJRouter        C:\WINDOWS\System32\AJRouter.dll
21:42:56.0191 0x3018  AJRouter - ok
21:42:56.0207 0x3018  [ 084101AB03969D8ED00D5FFBE5F4C3DF, 6425FA16F0CBF5F3008780095364830EBF1F073BD5109764FE9E88245AFB9367 ] ALG             C:\WINDOWS\System32\alg.exe
21:42:56.0222 0x3018  ALG - ok
21:42:56.0238 0x3018  AmdK8 - ok
21:42:56.0238 0x3018  AmdPPM - ok
21:42:56.0238 0x3018  amdsata - ok
21:42:56.0238 0x3018  amdsbs - ok
21:42:56.0238 0x3018  amdxata - ok
21:42:56.0441 0x3018  [ 53BDBE3096E5140485EE734EA1A8B269, 0493E158FE864FDB2DA5F74A0D51D3CE041566FF73A4B07E96D0EF7969E9F9ED ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
21:42:56.0488 0x3018  AntiVirMailService - ok
21:42:56.0503 0x3018  [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
21:42:56.0519 0x3018  AntiVirSchedulerService - ok
21:42:56.0535 0x3018  [ 5CBC24E7140EA92C78332A20A126F3B3, A905DCB97FE5634ED1AB71D605355CB034AD1C572A80E318237482883A2657F6 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
21:42:56.0550 0x3018  AntiVirService - ok
21:42:56.0597 0x3018  [ 991F7A9DB47A0CAF2AA9F62900EF4E3E, A4563B412126110F27E92CDEE93E036F991D41B80739255125AE09008FAD318E ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
21:42:56.0628 0x3018  AntiVirWebService - ok
21:42:56.0660 0x3018  [ 3692C75C47285D388C886D162F54C430, C38263F070F6F9CC5BBE458460BD3715CAC6E0C5E53AF2486289396CE5557673 ] AppID           C:\WINDOWS\system32\drivers\appid.sys
21:42:56.0660 0x3018  AppID - ok
21:42:56.0675 0x3018  [ A78F24AF599EA536C6028D80E4037664, 0FE73CAFAE336D8831225BDCC0158BEEEED2E9E6086109974BE7F1982A79C9CA ] AppIDSvc        C:\WINDOWS\System32\appidsvc.dll
21:42:56.0691 0x3018  AppIDSvc - ok
21:42:56.0691 0x3018  Appinfo - ok
21:42:56.0691 0x3018  [ 1E085E2302D568F0CE041732B3E887B0, 0D2A3675FDD04C800B302C84A43F233F0217EB4B1AD44B11AADDB0D5D8FA0DB2 ] applockerfltr   C:\WINDOWS\system32\drivers\applockerfltr.sys
21:42:56.0722 0x3018  applockerfltr - ok
21:42:56.0738 0x3018  [ 1D123729F547EEDFBE3F510346848C38, B170860348FBAC054203A7B858866A12944D7046C01BA3A14AC0860D8C288770 ] AppReadiness    C:\WINDOWS\system32\AppReadiness.dll
21:42:56.0785 0x3018  AppReadiness - ok
21:42:56.0785 0x3018  AppXSvc - ok
21:42:56.0785 0x3018  arcsas - ok
21:42:56.0785 0x3018  AsyncMac - ok
21:42:56.0800 0x3018  atapi - ok
21:42:56.0816 0x3018  [ C345E697B68BE9A45BB6CBD03F1E66F2, F50E0CC874A67A9EED3C792599ADA92C888348E7256663F7C784FBBF51D19EAC ] AtherosSvc      C:\WINDOWS\system32\AdminService.exe
21:42:56.0847 0x3018  AtherosSvc - ok
21:42:56.0847 0x3018  AudioEndpointBuilder - ok
21:42:56.0847 0x3018  Audiosrv - ok
21:42:56.0863 0x3018  [ 4621EA3385170B087A03F3C90E276B4A, 1513802CF844B1B7A70C820AEF732EDA432D44CD8726560D95F05EB5CA556CD7 ] avdevprot       C:\WINDOWS\system32\DRIVERS\avdevprot.sys
21:42:56.0863 0x3018  avdevprot - ok
21:42:56.0878 0x3018  [ 0BD06FB509A21021CB3488B6E9222C82, B4A368DB8041AF1FE13A90F5B08971DE4AEA74497B4583457572A07BDF1313A8 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:42:56.0894 0x3018  avgntflt - ok
21:42:56.0894 0x3018  [ 57AD887283D961B370F655B7BC541903, 5F247929C9BC484DD5C61BD0160C4A35F6CF8DB03D2847E7DC17036048CC9D1A ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:42:56.0910 0x3018  avipbb - ok
21:42:56.0925 0x3018  [ 155D7160994B1724F090772E99FF7803, 4F4C4EC06E3D2751D7FB30EDEE4E02CB6BFE12F8C9A6E0342F7CAB65DFC6889A ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
21:42:56.0941 0x3018  Avira.ServiceHost - ok
21:42:56.0941 0x3018  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:42:56.0957 0x3018  avkmgr - ok
21:42:56.0957 0x3018  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
21:42:56.0972 0x3018  avnetflt - ok
21:42:56.0972 0x3018  [ 9C71227D9D0A6F929C97294842A988B1, 3C79297A19001902A48BAFEF545CFB70D51509FA704EAE716B1858D1A66386A0 ] avusbflt        C:\WINDOWS\system32\Drivers\avusbflt.sys
21:42:56.0988 0x3018  avusbflt - ok
21:42:56.0988 0x3018  [ 947FF5992E26AFD4CAA34506678B70BC, 0B125EDBD6E740375E45AAA465DC83740F5CD43A55CDA404F7A81F37EE3BC57C ] AxInstSV        C:\WINDOWS\System32\AxInstSV.dll
21:42:57.0035 0x3018  AxInstSV - ok
21:42:57.0035 0x3018  b06bdrv - ok
21:42:57.0035 0x3018  bam - ok
21:42:57.0050 0x3018  BasicDisplay - ok
21:42:57.0050 0x3018  BasicRender - ok
21:42:57.0050 0x3018  bcmfn2 - ok
21:42:57.0066 0x3018  [ 72963E0676003016B431306A6F4951BF, 3442A7C1AC1EE8E68F15C78CEBAC237D7535F834AA13F8BB602645DD183A73D3 ] BDESVC          C:\WINDOWS\System32\bdesvc.dll
21:42:57.0097 0x3018  BDESVC - ok
21:42:57.0097 0x3018  [ EDDAA3A563E7EB71C991FE91249C7D81, C095F7DDFB06C73AE28359A9DF2AFF69E715A8890864610EAE07750BE5AF48CA ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
21:42:57.0160 0x3018  Beep - ok
21:42:57.0175 0x3018  BFE - ok
21:42:57.0191 0x3018  [ E223918B4E0B28CF7BE132C30D1E161A, 6F7A88CE04B56C6EE1C8BE1675645B1D730CA2B069A8D521768542AC4EBF2E77 ] BITS            C:\WINDOWS\System32\qmgr.dll
21:42:57.0269 0x3018  BITS - ok
21:42:57.0285 0x3018  [ 5AB58C337AC65837FE404462AD6265AB, F7E145F5D8DB1017D5B7B9D5380100F170FE5CC2050B5F7346A521B7B72D2166 ] Bonjour Service C:\Program Files (x86)\Bonjour\mDNSResponder.exe
21:42:57.0300 0x3018  Bonjour Service - ok
21:42:57.0300 0x3018  bowser - ok
21:42:57.0300 0x3018  BrokerInfrastructure - ok
21:42:57.0316 0x3018  [ 7170961E98A4F47175972D7F096AA7C5, 8D060277A7C1371DBA1CAFBFB23632664FFFFD3FA2B512F811A25C1871E5CE7D ] BtFilter        C:\WINDOWS\system32\DRIVERS\btfilter.sys
21:42:57.0347 0x3018  BtFilter - ok
21:42:57.0347 0x3018  [ A4863B7B1F0DB513D6E34547BACC211A, 41E74A60721CCBE0A4D487B3EE01BAC3108D9BA819BF58A64E963478C43828E9 ] BthAvrcpTg      C:\WINDOWS\System32\drivers\BthAvrcpTg.sys
21:42:57.0394 0x3018  BthAvrcpTg - ok
21:42:57.0410 0x3018  [ 82BD96D56574231AD0E9BBF293EA2E7F, EFC7121D6EC425F89BF10078F3716A63753303B6DAB6CC3EF90730E6CBED4630 ] BthEnum         C:\WINDOWS\System32\drivers\BthEnum.sys
21:42:57.0425 0x3018  BthEnum - ok
21:42:57.0425 0x3018  [ 9C9EE272C11252C651C5DE6A1AC1EDAA, DED378E894FA07B75F2E93490075879A50879CACACCF09F3F9EF37EDFA159233 ] BthHFEnum       C:\WINDOWS\System32\drivers\bthhfenum.sys
21:42:57.0441 0x3018  BthHFEnum - ok
21:42:57.0457 0x3018  [ 69734E386826ED857C889330F35B4D9C, F0804D41D4BA6C9022B70D5092C4F14128D33F66C5D85DE10115A37C36927B70 ] bthhfhid        C:\WINDOWS\System32\drivers\BthHFHid.sys
21:42:57.0472 0x3018  bthhfhid - ok
21:42:57.0472 0x3018  [ BC58294295CBAD6637A526470305B5EA, FAA1A1C85D418B063D8A6E93558BA74D766081268354D63E28D372BD55D523DD ] BthHFSrv        C:\WINDOWS\System32\BthHFSrv.dll
21:42:57.0519 0x3018  BthHFSrv - ok
21:42:57.0519 0x3018  [ 338B8D45C7DFB03DB7957188E16C9661, C634A32E6C945760BD85E3862B88BDA3E63A33DAD69523FD14523C3D301E675C ] bthl2cap        C:\WINDOWS\system32\DRIVERS\bthl2cap.sys
21:42:57.0535 0x3018  bthl2cap - ok
21:42:57.0535 0x3018  [ 47BF82E2A6D11279C8501E08518AB835, 2B8D770AC694F31844A39BAC3B49C36523C9586D4B22C390009B057D4DA9D0F0 ] BthLEEnum       C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.Legacy.LEEnumerator.sys
21:42:57.0550 0x3018  BthLEEnum - ok
21:42:57.0566 0x3018  [ A94AFAEA86F5F792BB4ECA095B231464, 588256D53CD50B8299FCABF624E8EF29761B16DE1999896DC647FBF8E2BAEA68 ] BTHMODEM        C:\WINDOWS\System32\drivers\bthmodem.sys
21:42:57.0597 0x3018  BTHMODEM - ok
21:42:57.0597 0x3018  [ 4F58D8C265FFA943878CF7F922432847, 5A98E89770E94DC729E04831BD186296F549C56771FA5ED60A56585502E70ACB ] BthPan          C:\WINDOWS\System32\drivers\bthpan.sys
21:42:57.0613 0x3018  BthPan - ok
21:42:57.0628 0x3018  BTHPORT - ok
21:42:57.0628 0x3018  [ 572BCA61B7E026E057AF7DF456AC7E0B, CA35DCC02BFE2D34C40449E47F0C8BA4AD709F01A952B9354332560CE72A1E4F ] bthserv         C:\WINDOWS\system32\bthserv.dll
21:42:57.0644 0x3018  bthserv - ok
21:42:57.0660 0x3018  [ 55C836530A9602255BFB4F5D9DA2B737, DB82CB1FB657955AE80A144CC30D5112CF90FBEFCE9E89CF7CEF2929EBE56B28 ] BTHUSB          C:\WINDOWS\System32\drivers\BTHUSB.sys
21:42:57.0675 0x3018  BTHUSB - ok
21:42:57.0675 0x3018  bttflt - ok
21:42:57.0675 0x3018  buttonconverter - ok
21:42:57.0675 0x3018  [ 2AB01CE5E233A6FBA3E91BD57772AA4B, DC241810B774BCE651B525885480F05D15AE0E623D53E4CB02562A8424C067E2 ] CAD             C:\WINDOWS\System32\drivers\CAD.sys
21:42:57.0691 0x3018  CAD - ok
21:42:57.0691 0x3018  camsvc - ok
21:42:57.0691 0x3018  CapImg - ok
21:42:57.0738 0x3018  [ 1229678A60A9AC5A4B0A15EEBE8FCC24, 9CB7D027353C661AB04AE3AD594BDC92E86B59206186CADB49AA6C0EA63831B0 ] CCDMonitorService C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
21:42:57.0785 0x3018  CCDMonitorService - ok
21:42:57.0800 0x3018  cdfs - ok
21:42:57.0816 0x3018  [ 147CEBE0C5F7A80135C54715521AD9E1, 99ACF25165C0C17822B0FC06F662848CA0DFAD51B3E3B440005C2E033BFE4840 ] CDPSvc          C:\WINDOWS\System32\CDPSvc.dll
21:42:57.0847 0x3018  CDPSvc - ok
21:42:57.0847 0x3018  CDPUserSvc - ok
21:42:57.0863 0x3018  cdrom - ok
21:42:57.0863 0x3018  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] CertPropSvc     C:\WINDOWS\System32\certprop.dll
21:42:57.0894 0x3018  CertPropSvc - ok
21:42:57.0894 0x3018  cht4iscsi - ok
21:42:57.0894 0x3018  cht4vbd - ok
21:42:57.0894 0x3018  [ 9798D58461706930190F1F2F6BF21D80, BD7552297A636E19F5D544BDBF3490DA544E76002F62B227FA5BDA7A11760040 ] circlass        C:\WINDOWS\System32\drivers\circlass.sys
21:42:57.0941 0x3018  circlass - ok
21:42:57.0957 0x3018  CldFlt - ok
21:42:57.0957 0x3018  CLFS - ok
21:42:58.0128 0x3018  [ E746E97335BEFC7AB47CCAFEAD3491C7, 29EA206796932B15B58EAF03A3276D0AA5D2E384C292F7FC2D99BCCEE9EB608E ] ClickToRunSvc   C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
21:42:58.0300 0x3018  ClickToRunSvc - ok
21:42:58.0316 0x3018  ClipSVC - ok
21:42:58.0316 0x3018  CmBatt - ok
21:42:58.0316 0x3018  CNG - ok
21:42:58.0332 0x3018  [ C65AF00EF12A1755E7CA370B0C71935D, C03315A5B999EB9AA5B5F1F000BD8A1C68DFC151B23AA2F29F69F7129407AA11 ] cnghwassist     C:\WINDOWS\system32\DRIVERS\cnghwassist.sys
21:42:58.0332 0x3018  cnghwassist - ok
21:42:58.0378 0x3018  [ A50300498D56B2448F3593D25478D508, 841D66D4AB9749EE64802611157A9AAED1117B6B2C411B3DA272CE439E69AE45 ] CompositeBus    C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_9c1fb8f4db31c348\CompositeBus.sys
21:42:58.0378 0x3018  CompositeBus - ok
21:42:58.0394 0x3018  COMSysApp - ok
21:42:58.0394 0x3018  condrv - ok
21:42:58.0394 0x3018  CoreMessagingRegistrar - ok
21:42:58.0441 0x3018  [ 15419926E1BB686C6953394D3B73AEDE, 8DE4BF51B29AA040D008F9E1F313064E6D14CC2BDC6C8D9ABA4E6B9FAB293EE3 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
21:42:58.0472 0x3018  cphs - ok
21:42:58.0488 0x3018  CryptSvc - ok
21:42:58.0488 0x3018  [ 72BE43ABD786E86AAE7EA2193201E100, A013CF10AA4158082B5D0D7F885969C5C92710A6084E57E9DDBDA84420D97367 ] dam             C:\WINDOWS\system32\drivers\dam.sys
21:42:58.0503 0x3018  dam - ok
21:42:58.0503 0x3018  DcomLaunch - ok
21:42:58.0503 0x3018  defragsvc - ok
21:42:58.0535 0x3018  [ B5F9123D6537856EA698386ABA27A232, C60DD499254B4A3741ECE71AF1685763BD6A6F828F879D54E175A6198C89ABF0 ] DeviceAssociationService C:\WINDOWS\system32\das.dll
21:42:58.0550 0x3018  DeviceAssociationService - ok
21:42:58.0566 0x3018  DeviceInstall - ok
21:42:58.0582 0x3018  [ A19F51A044B62C994144ED87A7A5A887, 91ECE0E067E138817CD46A876B2D28CB47A2CCBE9C924EA91A1966FDF69AF7DF ] DevicesFlowUserSvc C:\WINDOWS\System32\DevicesFlowBroker.dll
21:42:58.0628 0x3018  DevicesFlowUserSvc - ok
21:42:58.0628 0x3018  [ 0D2A4CA81D1F7B5E5FBFE1E4F60246B8, EF425C2FB1191720F9B53EB26EC904F53851D296B222E20B0733615575D4B7E5 ] DevQueryBroker  C:\WINDOWS\system32\DevQueryBroker.dll
21:42:58.0660 0x3018  DevQueryBroker - ok
21:42:58.0660 0x3018  Dfsc - ok
21:42:58.0660 0x3018  [ 9593475FBC857A05D93BFF4FA7323C2B, D2A958AF5EFDC6136A6ABB7F8D5FE1F84C967E79BEA96C5BE3661A0145DEB907 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
21:42:58.0675 0x3018  dg_ssudbus - ok
21:42:58.0675 0x3018  Dhcp - ok
21:42:58.0691 0x3018  diagnosticshub.standardcollector.service - ok
21:42:58.0691 0x3018  [ E2BF09B816393AF73EDCB8ECF9BBDB2D, DBDFFC2450E4EC684DD59383799ACF1D207B0882C301B8D562FB76307AFCC553 ] diagsvc         C:\WINDOWS\system32\DiagSvc.dll
21:42:58.0722 0x3018  diagsvc - ok
21:42:58.0722 0x3018  DiagTrack - ok
21:42:58.0738 0x3018  [ 530A04201B5D0FCD38F5FD438261D63A, 97EAAA710F27F607E729185AEDD51D48ACE918EF0915CBED106178E9B0107E4B ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
21:42:58.0753 0x3018  DigitalWave.Update.Service - ok
21:42:58.0753 0x3018  Disk - ok
21:42:58.0769 0x3018  [ 133E5277C2A50770EADFAC4AF2232D69, E24933DD2440BA8DBDFD3A583301A9BE56A4ED699134242DB52E1AB5721C53D4 ] DmEnrollmentSvc C:\WINDOWS\system32\Windows.Internal.Management.dll
21:42:58.0816 0x3018  DmEnrollmentSvc - ok
21:42:58.0816 0x3018  dmvsc - ok
21:42:58.0816 0x3018  [ 10E72E3315305461D3F0C7560AE98CA5, 702B5C056DB6B4E337231BBEA48E106FA95F26B48CDE91857305E4C6E4EE6A12 ] dmwappushservice C:\WINDOWS\system32\dmwappushsvc.dll
21:42:58.0832 0x3018  dmwappushservice - ok
21:42:58.0832 0x3018  Dnscache - ok
21:42:58.0847 0x3018  [ 24F0CF56DF2725291937B32597BA8D51, 810D4B43A4FB4B1738BFDAE51A49FD1725483BA686C6A3FA1DC1341D08AC743A ] dot3svc         C:\WINDOWS\System32\dot3svc.dll
21:42:58.0941 0x3018  dot3svc - ok
21:42:58.0941 0x3018  [ 6D8971C942FEE43A0AB6B3192534AFB4, 44D437DD32E1FDD7922B352CA6C19C83C1ADD825FB704B8E07BEF01E866E2B99 ] DPS             C:\WINDOWS\system32\dps.dll
21:42:58.0972 0x3018  DPS - ok
21:42:58.0972 0x3018  drmkaud - ok
21:42:58.0972 0x3018  DsmSvc - ok
21:42:58.0972 0x3018  [ C7DC50CC0C6B0948A0C040622FCD70EA, F9C6B8F27E3DED8F7A681D0F652CCB6B1AE6D5E6CA8654E33EFDCF32A2D294EB ] DsSvc           C:\WINDOWS\System32\DsSvc.dll
21:42:59.0003 0x3018  DsSvc - ok
21:42:59.0003 0x3018  DusmSvc - ok
21:42:59.0019 0x3018  DXGKrnl - ok
21:42:59.0019 0x3018  Eaphost - ok
21:42:59.0019 0x3018  ebdrv - ok
21:42:59.0019 0x3018  EFS - ok
21:42:59.0035 0x3018  EhStorClass - ok
21:42:59.0035 0x3018  EhStorTcgDrv - ok
21:42:59.0035 0x3018  [ A75880A9192B9DA69F46867B06276746, 53856262A5BD4BE93CB45D1F43B87F45CB01C02B7D94231CF05346B9BDF1F18D ] embeddedmode    C:\WINDOWS\System32\embeddedmodesvc.dll
21:42:59.0050 0x3018  embeddedmode - ok
21:42:59.0066 0x3018  EntAppSvc - ok
21:42:59.0128 0x3018  [ F800FEA3F6865E506AC2B218F25F1E38, 25E8EE3D009D52EDEF9F67587EA8E9E0FFD6094F3971B9470B0A7AC018AD469D ] ePowerSvc       C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
21:42:59.0191 0x3018  ePowerSvc - ok
21:42:59.0191 0x3018  ErrDev - ok
21:42:59.0207 0x3018  [ 6A5FA501A2D96001391FF3CBA32935AB, 018DB01ADE957A1A1FF5B168A2EC0EFEF8BFBE036079791FDF0C6AA6C12295BA ] EventSystem     C:\WINDOWS\system32\es.dll
21:42:59.0238 0x3018  EventSystem - ok
21:42:59.0238 0x3018  exfat - ok
21:42:59.0253 0x3018  fastfat - ok
21:42:59.0269 0x3018  [ B1A38C0D977D8738779CA3EFEBDFCA8C, EDD852EF89AFBDDBBBE002E6675EAFCC46742B6136EB22428C84D737C6229FEA ] Fax             C:\WINDOWS\system32\fxssvc.exe
21:42:59.0300 0x3018  Fax - ok
21:42:59.0300 0x3018  fdc - ok
21:42:59.0316 0x3018  [ 21EB16C5DDFBC19DEBE9EEC10EA423FB, 514327DA987793AFE1DFB4F2C0F033C349432E6F1F6AACBAE23E24E63EFA51B9 ] fdPHost         C:\WINDOWS\system32\fdPHost.dll
21:42:59.0332 0x3018  fdPHost - ok
21:42:59.0332 0x3018  [ 57F98EFE6CB82AE5400BA99C705AF45C, 7AB83C7AF4CA49BFC2976FB707B251C181279B7E16EBDD43AD0E1A4AB8C4DFC9 ] FDResPub        C:\WINDOWS\system32\fdrespub.dll
21:42:59.0347 0x3018  FDResPub - ok
21:42:59.0347 0x3018  [ 02F93E4B9EC2821B6670208044FF5332, 2D947C8AE51E749029B3180751E4486E27A19471A7A98087076103D307B5CE64 ] fhsvc           C:\WINDOWS\system32\fhsvc.dll
21:42:59.0363 0x3018  fhsvc - ok
21:42:59.0378 0x3018  [ DE51BBBCF358188F9736F031546F9908, E2B80DF63C039663085FA9D63F3F30736EC20C49BC678CBD7D7C7231107C3635 ] FileCrypt       C:\WINDOWS\system32\drivers\filecrypt.sys
21:42:59.0394 0x3018  FileCrypt - ok
21:42:59.0394 0x3018  FileInfo - ok
21:42:59.0410 0x3018  Filetrace - ok
21:42:59.0410 0x3018  flpydisk - ok
21:42:59.0410 0x3018  FltMgr - ok
21:42:59.0410 0x3018  FontCache - ok
21:42:59.0425 0x3018  FontCache3.0.0.0 - ok
21:42:59.0425 0x3018  FrameServer - ok
21:42:59.0425 0x3018  FsDepends - ok
21:42:59.0441 0x3018  Fs_Rec - ok
21:42:59.0441 0x3018  fvevol - ok
21:42:59.0441 0x3018  [ 3B5DDF1061930A0A891FA63DB0CB878B, BB48865CFAD8299E96AFBC2993A34FB47B52466C897FF0875836BD48A14B78C7 ] gencounter      C:\WINDOWS\System32\drivers\vmgencounter.sys
21:42:59.0472 0x3018  gencounter - ok
21:42:59.0472 0x3018  genericusbfn - ok
21:42:59.0503 0x3018  [ 061CC5C12C39899D7398CFEBFD19F69F, 62319596863A74665FA801C305C952A0F20AAA0F1CDC2195F2F69D662790C80B ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
21:42:59.0535 0x3018  GfExperienceService - ok
21:42:59.0550 0x3018  GPIOClx0101 - ok
21:42:59.0550 0x3018  gpsvc - ok
21:42:59.0550 0x3018  [ C7DEA3458E50B691E69EFF0B47CBCCDB, E33330473BDA2025503B2E65DA03C83C884F56B9E684F90695D4AF1AFB922832 ] GpuEnergyDrv    C:\WINDOWS\system32\drivers\gpuenergydrv.sys
21:42:59.0566 0x3018  GpuEnergyDrv - ok
21:42:59.0582 0x3018  [ 141904F0581468B39B579EA33CA57549, 1D947A6079CED7840B0FF4720C36D873F5A69EA6C94E4C15ADF1A7C0CD0CD0EA ] GraphicsPerfSvc C:\WINDOWS\System32\GraphicsPerfSvc.dll
21:42:59.0628 0x3018  GraphicsPerfSvc - ok
21:42:59.0628 0x3018  HDAudBus - ok
21:42:59.0628 0x3018  HidBatt - ok
21:42:59.0628 0x3018  [ 205043CDC16ADE85E252DD54AE925161, F377F046EFEE53C7786AF15C0BB5BADE36511427575A712B0098A883F3715DB3 ] HidBth          C:\WINDOWS\System32\drivers\hidbth.sys
21:42:59.0660 0x3018  HidBth - ok
21:42:59.0660 0x3018  hidi2c - ok
21:42:59.0660 0x3018  hidinterrupt - ok
21:42:59.0660 0x3018  [ 366AC0E05EBF5D5C375F65CD8BC7F0DF, A6B751864E33EBB5DE2E09403A8C26E72DD5510F3A380FA502393FC11A14A433 ] HidIr           C:\WINDOWS\System32\drivers\hidir.sys
21:42:59.0675 0x3018  HidIr - ok
21:42:59.0675 0x3018  hidserv - ok
21:42:59.0691 0x3018  HidUsb - ok
21:42:59.0691 0x3018  HomeGroupListener - ok
21:42:59.0707 0x3018  [ 24C900B7296AA9867FB761A5801AFBD1, 4A765E905D0F7C4B450A28FB85F413F4EAD2B53240E804FA531626ABB0518381 ] HomeGroupProvider C:\WINDOWS\system32\provsvc.dll
21:42:59.0738 0x3018  HomeGroupProvider - ok
21:42:59.0753 0x3018  HpSAMD - ok
21:42:59.0753 0x3018  HTTP - ok
21:42:59.0753 0x3018  [ AD930879F319969EB09449C015A32104, 3C33CFA1D3452EAB689178D09311DFF84C4A2D5854837DA75B1D7CC57CE6FB5F ] HvHost          C:\WINDOWS\System32\hvhostsvc.dll
21:42:59.0769 0x3018  HvHost - ok
21:42:59.0785 0x3018  [ 9F2CFC90306532866C62BDCDFD2532AA, F27B1087B1E3E06FB49092BBF2DD8CF5B6ADD4CE061FE10C3ED44C58B92BE007 ] hvservice       C:\WINDOWS\system32\drivers\hvservice.sys
21:42:59.0785 0x3018  hvservice - ok
21:42:59.0785 0x3018  [ 3737FE486929AFC48F1D10677B698E52, 9E8792F3A494AE3E7CDA65E93B561B6FFFB9C781606F5863D524DDD24CFEB9C3 ] HwNClx0101      C:\WINDOWS\system32\Drivers\mshwnclx.sys
21:42:59.0800 0x3018  HwNClx0101 - ok
21:42:59.0800 0x3018  hwpolicy - ok
21:42:59.0816 0x3018  hyperkbd - ok
21:42:59.0816 0x3018  HyperVideo - ok
21:42:59.0816 0x3018  i8042prt - ok
21:42:59.0816 0x3018  iagpio - ok
21:42:59.0832 0x3018  iai2c - ok
21:42:59.0832 0x3018  iaLPSS2i_GPIO2 - ok
21:42:59.0832 0x3018  iaLPSS2i_GPIO2_BXT_P - ok
21:42:59.0832 0x3018  iaLPSS2i_I2C - ok
21:42:59.0847 0x3018  iaLPSS2i_I2C_BXT_P - ok
21:42:59.0847 0x3018  iaLPSSi_GPIO - ok
21:42:59.0847 0x3018  iaLPSSi_I2C - ok
21:42:59.0847 0x3018  iaStorAV - ok
21:42:59.0863 0x3018  iaStorV - ok
21:42:59.0863 0x3018  ibbus - ok
21:42:59.0863 0x3018  icssvc - ok
21:43:00.0050 0x3018  [ E82A13D1EE63A24C8ACE78BF19683884, 4D98E915BF86B4BD526355B51142FE318CA1BCFDB74C74CB6F2FC339DC847669 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
21:43:00.0238 0x3018  igfx - ok
21:43:00.0269 0x3018  [ 4F09222B004191568EE1928021C5C6D4, E86098F8B75CD2B1A5F5467EA4387CE3DFF49B1240DF9F1D9B0A06A91A295772 ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
21:43:00.0285 0x3018  igfxCUIService2.0.0.0 - ok
21:43:00.0300 0x3018  [ A7BA43047998E1F08C4B224BBA55B813, F70D2A687AF85D7260A9109B53E2EE68C8DC2BF09DECB17F8A25030D91A7BEC5 ] IJPLMSVC        C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
21:43:00.0316 0x3018  IJPLMSVC - ok
21:43:00.0316 0x3018  IKEEXT - ok
21:43:00.0332 0x3018  [ 42CAF6216A6E516DC56BA319ACC7EEC5, DF60FF41F06D1101E4A81F7416DB5A34D7BA885CBA874BC15AD43FB4080F2958 ] IndirectKmd     C:\WINDOWS\System32\drivers\IndirectKmd.sys
21:43:00.0332 0x3018  IndirectKmd - ok
21:43:00.0347 0x3018  InstallService - ok
21:43:00.0347 0x3018  [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
21:43:00.0347 0x3018  intaud_WaveExtensible - ok
21:43:00.0472 0x3018  [ 622868E4BAE8FBCD22CB1A5901A2C824, C1A2264C0984DD16C83B663C9CE43E049E1356E32C5771C3ACE225F285699138 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
21:43:00.0582 0x3018  IntcAzAudAddService - ok
21:43:00.0597 0x3018  [ E300D1E37B737ED14F7A08CD5604E5D9, 5C1135081E29D7F4A97D5CAA2C8FBE1DD04EC7A3D8E648E69F2AA9EBDD88EBBB ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
21:43:00.0613 0x3018  IntcDAud - ok
21:43:00.0644 0x3018  [ 4C17F57E43645E75800E9E84787E34E5, 6A1531D97462BA3B3DBDAD472AF15B717C958AA8C5CE2373DE0B2A41C35BE33E ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
21:43:00.0660 0x3018  Intel(R) Capability Licensing Service TCP IP Interface - ok
21:43:00.0675 0x3018  [ 2390C395882F7773AB7D6CC2547B41DE, 220EBA14BC4A686ED9879D27900AD66ACD937899759A4319297E0F15DFAB247C ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
21:43:00.0675 0x3018  Intel(R) ME Service - ok
21:43:00.0675 0x3018  intelide - ok
21:43:00.0691 0x3018  [ 327D9CCF5492543AEF3979F9EEAD02BE, 1C6CD9ECB785D022A38DF683FACCA737469BF72E42365CD6DB8C2675F2ED1F1C ] intelpep        C:\WINDOWS\system32\drivers\intelpep.sys
21:43:00.0707 0x3018  intelpep - ok
21:43:00.0707 0x3018  intelppm - ok
21:43:00.0707 0x3018  invdimm - ok
21:43:00.0707 0x3018  [ E207078E0E1BB3524277DB9077E4148E, 309320950095AF83DCBE08BFDD4BFE4EBADBF48CA255871A6B37BAAA7B4A5B38 ] iorate          C:\WINDOWS\system32\drivers\iorate.sys
21:43:00.0722 0x3018  iorate - ok
21:43:00.0722 0x3018  [ FD8F64B7B345E539F2EA7F72846F83B4, 95F232BC2454D68F1A154C9BD8FCCF60D36F5424B798661D6F1DD8E052ED0D04 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:43:00.0753 0x3018  IpFilterDriver - ok
21:43:00.0769 0x3018  [ 0076CE11539416052A7A79B2DCC53E6D, 0FBBC0948B096922333B54E4DB98BD716CF95340CF699BD3D4EC31B0BA7897CB ] iphlpsvc        C:\WINDOWS\System32\iphlpsvc.dll
21:43:00.0800 0x3018  iphlpsvc - ok
21:43:00.0816 0x3018  IPMIDRV - ok
21:43:00.0816 0x3018  [ 7BEC2AF23F586EFF0DB4DBF4331B0C70, D02506CAB19AD1D3ABBB35FCC569ED613EB9D6828E9BC0389EC8A8DFC548334B ] IPNAT           C:\WINDOWS\system32\drivers\ipnat.sys
21:43:00.0832 0x3018  IPNAT - ok
21:43:00.0847 0x3018  [ 35A54F19E703D4FE5919F812F6CC5D0A, B0AC1C97D115F57390BD2B4F9114429CF1729EB8D658B3EAEC8ECF28A24369F7 ] IPT             C:\WINDOWS\System32\drivers\ipt.sys
21:43:00.0863 0x3018  IPT - ok
21:43:00.0863 0x3018  [ F6C47021C41F721B628161B64D7DECB9, 625227F18518098C00AF2C6F4EE5D96711D26080459AD2C9F7CF2A5778DEF191 ] IpxlatCfgSvc    C:\WINDOWS\System32\IpxlatCfg.dll
21:43:00.0878 0x3018  IpxlatCfgSvc - ok
21:43:00.0894 0x3018  [ 359CDDBC825959DA28FA886B3C271B53, 27758898F6297E768706CA408E5D0310291D74FE312580E68F8E8A0C2F52B0F3 ] irda            C:\WINDOWS\system32\drivers\irda.sys
21:43:00.0957 0x3018  irda - ok
21:43:00.0957 0x3018  [ F88664A2A82DDA456180FFF95A771765, 004BBC715FE6EC0D4D2CAE978EA64C6CEA130EE10C356B7FACF0C98B51E8AECB ] IRENUM          C:\WINDOWS\system32\drivers\irenum.sys
21:43:00.0972 0x3018  IRENUM - ok
21:43:00.0972 0x3018  [ 4F500A0171606B0E37964694140FCA16, 6E29A7348395EE3EB85E2BA97E581FBF605CE1BA4651F5848976AD293CC797E3 ] irmon           C:\WINDOWS\System32\irmon.dll
21:43:00.0988 0x3018  irmon - ok
21:43:01.0003 0x3018  isapnp - ok
21:43:01.0003 0x3018  iScsiPrt - ok
21:43:01.0003 0x3018  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
21:43:01.0035 0x3018  iumsvc - ok
21:43:01.0035 0x3018  [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
21:43:01.0035 0x3018  iwdbus - ok
21:43:01.0050 0x3018  [ BDC9C7931DB723CB1AF9F7075EA06645, EEBD5DC9C4656F14F8F0A0A5E84657B6B2BA35283E0E571119DA82F131D5C21B ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
21:43:01.0050 0x3018  jhi_service - ok
21:43:01.0066 0x3018  k57nd60a - ok
21:43:01.0066 0x3018  kbdclass - ok
21:43:01.0066 0x3018  kbdhid - ok
21:43:01.0066 0x3018  kdnic - ok
21:43:01.0082 0x3018  KeyIso - ok
21:43:01.0082 0x3018  KSecDD - ok
21:43:01.0082 0x3018  KSecPkg - ok
21:43:01.0082 0x3018  ksthunk - ok
21:43:01.0097 0x3018  [ 6EAF246BC12DB548AC65A4CEFB14B547, F1487051FE459DB5A751DA2A6FF1E552F92226933AF8C037FA7D660B049896A3 ] KtmRm           C:\WINDOWS\system32\msdtckrm.dll
21:43:01.0128 0x3018  KtmRm - ok
21:43:01.0128 0x3018  LanmanServer - ok
21:43:01.0128 0x3018  LanmanWorkstation - ok
21:43:01.0144 0x3018  [ D81931EF9914A135F9ECF409DC826266, 8BA15C12B374DE555CB7D3CDFDDC42FE583625A9C29BCCDDEB432223E4DEEB2D ] lfsvc           C:\WINDOWS\System32\lfsvc.dll
21:43:01.0160 0x3018  lfsvc - ok
21:43:01.0160 0x3018  [ F180F46B88044C6F6D3C313A799E5857, 4EBF8B5F5B5C90E6E5811A044ABDA83F1AE2FFAEA112EBD5F0F83C8FE91D8004 ] LicenseManager  C:\WINDOWS\system32\LicenseManagerSvc.dll
21:43:01.0191 0x3018  LicenseManager - ok
21:43:01.0207 0x3018  [ CB5A6E117502156794F0DA9E61506006, 4FE96BC006BCB289C5D2F3549638C115441B484F264600CFB13EC94B4EE800D4 ] lltdio          C:\WINDOWS\system32\drivers\lltdio.sys
21:43:01.0222 0x3018  lltdio - ok
21:43:01.0222 0x3018  [ 48199253D7F6119F88294F8845F0808D, 85C014250C14425BEFF2D8B2CCF6A29D9A5DA329ECD00F1E6D4F8DB809194FAC ] lltdsvc         C:\WINDOWS\System32\lltdsvc.dll
21:43:01.0253 0x3018  lltdsvc - ok
21:43:01.0253 0x3018  [ 4ACC60B4CBC911F3F34A1D66213BBBF5, C09A87ACAE0D41FD425BAF076FFE9B601DB89BB66199E5BD72FC59C6A8E449DB ] LMDriver        C:\WINDOWS\System32\drivers\LMDriver.sys
21:43:01.0269 0x3018  LMDriver - ok
21:43:01.0269 0x3018  lmhosts - ok
21:43:01.0285 0x3018  [ A7D2A96187E5C5F4F7650900A15788AA, F131C3E8206A89A9244ECF2507F4FC1A8550E594A58F75338939A54C973078AF ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
21:43:01.0285 0x3018  LMS - ok
21:43:01.0300 0x3018  [ 5059A4211317A8272F53B6179BB6A631, A2EB1BE89520A34597373635503A751B37B8EFD95820B4CAA1CE9A68A471AF73 ] LMSvc           C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
21:43:01.0316 0x3018  LMSvc - ok
21:43:01.0332 0x3018  LSI_SAS - ok
21:43:01.0332 0x3018  LSI_SAS2i - ok
21:43:01.0332 0x3018  LSI_SAS3i - ok
21:43:01.0332 0x3018  LSI_SSS - ok
21:43:01.0347 0x3018  LSM - ok
21:43:01.0347 0x3018  luafv - ok
21:43:01.0347 0x3018  [ 3520DE00ABC5EFF0DBAFD41129AD970F, 821F9D9AAA6D8B08BEBFB76DAE5A8CCFB598789510A93D3DD4F149A39EE5D6B5 ] MapsBroker      C:\WINDOWS\System32\moshost.dll
21:43:01.0378 0x3018  MapsBroker - ok
21:43:01.0378 0x3018  mausbhost - ok
21:43:01.0378 0x3018  mausbip - ok
21:43:01.0519 0x3018  [ 734B435E1693386213EEFD4D17A70DEB, EC6288CB37BD420DA071E800FBEF25BCCF22F2A40F98DB22F1C86D87157EF1AA ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
21:43:01.0660 0x3018  MBAMService - ok
21:43:01.0691 0x3018  [ B047B9CE5A0D800E6D713B43D0405221, 9A560D6D313476F478629CFCED3DB92F3818EF9CE5E226124D02CB496549D9E1 ] MBAMSwissArmy   C:\WINDOWS\System32\Drivers\mbamswissarmy.sys
21:43:01.0707 0x3018  MBAMSwissArmy - ok
21:43:01.0707 0x3018  megasas - ok
21:43:01.0707 0x3018  megasas2i - ok
21:43:01.0722 0x3018  megasr - ok
21:43:01.0722 0x3018  [ AFEA4FAABCE6F0C299E9231FF4F466BE, BCF0C50F02C4AC2784139935F3756F5C4D24FCAF07ACD9567B87991A9D1F16DB ] MEIx64          C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys
21:43:01.0722 0x3018  MEIx64 - ok
21:43:01.0738 0x3018  [ 4965456A1B4B3039E4B9AB233F5E9B1E, 3C303FE2BF9B38D73D005EA673C9500731125D793F4C77130F9BA8D745579591 ] MessagingService C:\WINDOWS\System32\MessagingService.dll
21:43:01.0753 0x3018  MessagingService - ok
21:43:01.0753 0x3018  mlx4_bus - ok
21:43:01.0753 0x3018  MMCSS - ok
21:43:01.0769 0x3018  [ A4467A5C080318F0CCCF5ED463821F8B, C8ECD63245B19807BAA92C3F3F87643A2F6B178395ABB15BD54D9DE68CC1A09B ] Modem           C:\WINDOWS\system32\drivers\modem.sys
21:43:01.0769 0x3018  Modem - ok
21:43:01.0785 0x3018  [ 78BE85C1F1C7F3AF6C87BCE127007D5A, 5D5229FBCDC855BFF9BA3247BF4EF8E22764CFC1EC974FD5AB2D9E6293EF15A1 ] monitor         C:\WINDOWS\System32\drivers\monitor.sys
21:43:01.0800 0x3018  monitor - ok
21:43:01.0800 0x3018  mouclass - ok
21:43:01.0800 0x3018  mouhid - ok
21:43:01.0832 0x3018  mountmgr - ok
21:43:01.0863 0x3018  [ 80EC248036D6E28B9F1565A7AE8F845F, EA3334C6E1D201E2424BC81E36852959AC8557797F49DB7E65B76511555164F6 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
21:43:01.0879 0x3018  MozillaMaintenance - ok
21:43:01.0879 0x3018  mpsdrv - ok
21:43:01.0910 0x3018  MpsSvc - ok
21:43:01.0941 0x3018  [ 215D672CB71987CD98EB2298EFB84DDC, 7E23C36DBB7C80556560E1DECE5E8F5D3D422F3D1FFE9CEA511A0BCD9D69D304 ] MRxDAV          C:\WINDOWS\system32\drivers\mrxdav.sys
21:43:01.0957 0x3018  MRxDAV - ok
21:43:01.0988 0x3018  mrxsmb - ok
21:43:02.0004 0x3018  mrxsmb20 - ok
21:43:02.0019 0x3018  [ 167408B38458ECAE545C57527BC99024, CB699B6C6F5B6DCDE85F8F0E40DD31B8066600A0833E5CD99ADE31DEC516B34F ] MsBridge        C:\WINDOWS\system32\drivers\bridge.sys
21:43:02.0035 0x3018  MsBridge - ok
21:43:02.0097 0x3018  [ D5778559A0F34EE0BF0457293C6B5F4F, 73C0829F641F62CBFC0523ED54D94121E3A694ECCF148DBF4A5743631BADB714 ] MSDTC           C:\WINDOWS\System32\msdtc.exe
21:43:02.0128 0x3018  MSDTC - ok
21:43:02.0175 0x3018  Msfs - ok
21:43:02.0191 0x3018  [ 6DDDFCAB646BBBCFC583135C4430E10F, 5EFD3F4F84EBEEC58914D5CC89622D69F2DBDFB7EB9AD8D9A0868127187FD673 ] msgpiowin32     C:\WINDOWS\System32\drivers\msgpiowin32.sys
21:43:02.0207 0x3018  msgpiowin32 - ok
21:43:02.0238 0x3018  mshidkmdf - ok
21:43:02.0254 0x3018  [ F65ABC7DE945047147F17330F79732CB, 050C64D7284D767C951E94EFBA579D0E066C36CA1899A2C64CEA41A34B8E9EF2 ] mshidumdf       C:\WINDOWS\System32\drivers\mshidumdf.sys
21:43:02.0269 0x3018  mshidumdf - ok
21:43:02.0300 0x3018  msisadrv - ok
21:43:02.0316 0x3018  MSiSCSI - ok
21:43:02.0316 0x3018  msiserver - ok
21:43:02.0347 0x3018  MSKSSRV - ok
21:43:02.0363 0x3018  [ C3F5EA6B9041A30B4F11BE2E7863E487, 07324A9D81D30A173D3F369AA1A304AD7713C7CCF9909C6427718F0F90CE49C9 ] MsLldp          C:\WINDOWS\system32\drivers\mslldp.sys
21:43:02.0472 0x3018  MsLldp - ok
21:43:02.0519 0x3018  MSPCLOCK - ok
21:43:02.0535 0x3018  MSPQM - ok
21:43:02.0550 0x3018  MsRPC - ok
21:43:02.0550 0x3018  mssmbios - ok
         


Alt 20.03.2018, 22:06   #6
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Code:
ATTFilter
21:43:02.0550 0x3018  MSTEE - ok
21:43:02.0582 0x3018  MTConfig - ok
21:43:02.0597 0x3018  Mup - ok
21:43:02.0613 0x3018  mvumis - ok
21:43:02.0629 0x3018  NativeWifiP - ok
21:43:02.0660 0x3018  NaturalAuthentication - ok
21:43:02.0707 0x3018  [ FBA9F5B9F59A665F248F70B905EDCE14, D2C1795192809F6413E080A9ADC949A4D99D0FC6BE668870127161474FF40596 ] NcaSvc          C:\WINDOWS\System32\ncasvc.dll
21:43:02.0832 0x3018  NcaSvc - ok
21:43:02.0879 0x3018  [ 1A75CBB2C8161676CEA17E6FFE441FE7, 7F4F0CBA5BAF34AD8AD50AB0E9C36B17D2C875EF38774F9F1139F7EA3DD44C8E ] NcbService      C:\WINDOWS\System32\ncbservice.dll
21:43:02.0894 0x3018  NcbService - ok
21:43:02.0972 0x3018  [ 3C7E074AE41D8DFB41A9E65904D8BF43, 34890591FDCEC035D3BB021DB035A4728C415A70F55D88F21E39073040C912AB ] NcdAutoSetup    C:\WINDOWS\System32\NcdAutoSetup.dll
21:43:03.0004 0x3018  NcdAutoSetup - ok
21:43:03.0050 0x3018  ndfltr - ok
21:43:03.0066 0x3018  NDIS - ok
21:43:03.0097 0x3018  [ 067AE5BA349CC35AF8975D22DC483DDF, FEC185ECDA27041506DF74528AA65B32FEBB06E32A55C8F7BA161A755C6659CF ] NdisCap         C:\WINDOWS\system32\drivers\ndiscap.sys
21:43:03.0113 0x3018  NdisCap - ok
21:43:03.0160 0x3018  [ 6FC4D7EB5D38CFB7966405036116F065, B3E9083ABE7AD797FA54FB1308AA57D49C9B7BA662B09607666B23777F6167C8 ] NdisImPlatform  C:\WINDOWS\system32\drivers\NdisImPlatform.sys
21:43:03.0410 0x3018  NdisImPlatform - ok
21:43:03.0441 0x3018  NdisTapi - ok
21:43:03.0457 0x3018  Ndisuio - ok
21:43:03.0472 0x3018  NdisVirtualBus - ok
21:43:03.0472 0x3018  NdisWan - ok
21:43:03.0472 0x3018  ndiswanlegacy - ok
21:43:03.0504 0x3018  ndproxy - ok
21:43:03.0566 0x3018  [ A791792DC412CCD83DA0AF6871682552, FE1A30A6D1501463CF8AAC3AD8CE114ACFEDD38CF9BD6B2247B84E41D74A9E6B ] Ndu             C:\WINDOWS\system32\drivers\Ndu.sys
21:43:03.0597 0x3018  Ndu - ok
21:43:03.0675 0x3018  NetAdapterCx - ok
21:43:03.0691 0x3018  NetBIOS - ok
21:43:03.0691 0x3018  NetBT - ok
21:43:03.0707 0x3018  Netlogon - ok
21:43:03.0722 0x3018  Netman - ok
21:43:03.0800 0x3018  [ 79ED54CA41486399361778D533E55A99, 17467C0C0D4D099DC7BF2BDE46086AF4AFC28895C62A35AA6A3906C19418AA32 ] netprofm        C:\WINDOWS\System32\netprofmsvc.dll
21:43:03.0879 0x3018  netprofm - ok
21:43:03.0941 0x3018  NetSetupSvc - ok
21:43:04.0129 0x3018  [ 97FF2186BBAA215727300404862D297B, 1D4F3475252C2315EF51B7B76206776BFF4462C0B31328E266BF5F4ACC2475D1 ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
21:43:04.0144 0x3018  NetTcpPortSharing - ok
21:43:04.0191 0x3018  netvsc - ok
21:43:04.0238 0x3018  [ E27ACE78CA1BDF4FBBF3323D6E9AFCDB, 7930C172AD493E39712A0F4B1AF4ADFB4ABD499B00FEEA2E1D5C9E5A26105EFC ] NgcCtnrSvc      C:\WINDOWS\System32\NgcCtnrSvc.dll
21:43:04.0332 0x3018  NgcCtnrSvc - ok
21:43:04.0504 0x3018  [ A557C92583E81CA97D2C0F2467E7C2F9, F78B07DB33253142C6CB2DE1BFA1C54EB7CB5D64C94C9B73182C7D49314061EF ] NgcSvc          C:\WINDOWS\system32\ngcsvc.dll
21:43:04.0582 0x3018  NgcSvc - ok
21:43:04.0613 0x3018  NlaSvc - ok
21:43:04.0629 0x3018  Npfs - ok
21:43:04.0644 0x3018  [ 5CB8082E51DE7D19042F0FF8C517CB0D, C0C5389E097D520018C346ECBF8AF9928FB44D9AD7B0EFD2D44E910214580A1A ] npsvctrig       C:\WINDOWS\System32\drivers\npsvctrig.sys
21:43:04.0707 0x3018  npsvctrig - ok
21:43:04.0785 0x3018  nsi - ok
21:43:04.0785 0x3018  nsiproxy - ok
21:43:04.0800 0x3018  NTFS - ok
21:43:04.0800 0x3018  Null - ok
21:43:04.0800 0x3018  nvdimmn - ok
21:43:05.0191 0x3018  [ 76F187A361C4005708CB6372B4C43264, 81F1ADA87D2D9647368C2D87C0FFFA52430708A6075C03066C3ADD9EFBE353FF ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys
21:43:06.0394 0x3018  nvlddmkm - ok
21:43:07.0238 0x3018  [ 1E3277F1C9F62F90488D02869A9522B7, 464870ACE9BDF7A6A9C46701209BEED5C33454CFF44CDABEAF871E06F23FEF17 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
21:43:07.0285 0x3018  NvNetworkService - ok
21:43:07.0504 0x3018  nvraid - ok
21:43:07.0519 0x3018  nvstor - ok
21:43:07.0879 0x3018  [ 59A8DE923619F3DC0C6C63DC33FB231E, 29D20EA3EB9599DE829A0630F2063D5DFD2263E9222CD4E3559725792D1454A5 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
21:43:07.0894 0x3018  NvStreamKms - ok
21:43:08.0613 0x3018  [ 266512CCC3B2E195CDE3A7A2C98A353A, DCB6C88A32FE3EE11D4FF242DE6E52B3C576C2EA4E4A5A245B4451CDEDCE94B0 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
21:43:08.0800 0x3018  NvStreamSvc - ok
21:43:08.0863 0x3018  [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
21:43:08.0863 0x3018  nvvad_WaveExtensible - ok
21:43:08.0910 0x3018  OneSyncSvc - ok
21:43:09.0097 0x3018  [ C4431EAB54F0D87FEAFC5B4693538C7F, 5C5B205A9D6B92C3067B1F37214D60158D4AD5D101D2A0E5ACBB14C7EE0B22F1 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:43:09.0113 0x3018  ose - ok
21:43:09.0129 0x3018  p2pimsvc - ok
21:43:09.0175 0x3018  p2psvc - ok
21:43:09.0191 0x3018  Parport - ok
21:43:09.0191 0x3018  partmgr - ok
21:43:09.0207 0x3018  PcaSvc - ok
21:43:09.0222 0x3018  pci - ok
21:43:09.0222 0x3018  pciide - ok
21:43:09.0238 0x3018  pcmcia - ok
21:43:09.0238 0x3018  pcw - ok
21:43:09.0238 0x3018  pdc - ok
21:43:09.0269 0x3018  [ F21127EDE5D72090A1B029AFF4AFFD17, 2EDB862E23DCBD11DD695C6B161B578F5FB8863848CF912D44AE42E4D8C0BD44 ] PEAUTH          C:\WINDOWS\system32\drivers\peauth.sys
21:43:09.0285 0x3018  PEAUTH - ok
21:43:09.0300 0x3018  percsas2i - ok
21:43:09.0300 0x3018  percsas3i - ok
21:43:09.0363 0x3018  [ EA780FAE0D6796D56D0CAF39360BF7C0, C4C0184CED9F9CBEFFC896D35E927BA0C6AB3C5937EE3DEF9816DFB8A5F2C473 ] PerfHost        C:\WINDOWS\SysWow64\perfhost.exe
21:43:09.0410 0x3018  PerfHost - ok
21:43:09.0410 0x3018  [ 419F10BCF592762A22821AACBF5B629D, 0866BE3470A98F81AA83C90635FCF43493A1739389DB88F7FD20604AD21AB691 ] phantomtap      C:\WINDOWS\System32\drivers\phantomtap.sys
21:43:09.0425 0x3018  phantomtap - ok
21:43:09.0425 0x3018  PhoneSvc - ok
21:43:09.0425 0x3018  PimIndexMaintenanceSvc - ok
21:43:09.0457 0x3018  [ 73B5A132EBF3A8075A7C68DFBB4DE719, 847FC2A2B4C1C65BFEFBBF90C2EB99378E2FDE469425F141BC75D1874F94658C ] pla             C:\WINDOWS\system32\pla.dll
21:43:09.0535 0x3018  pla - ok
21:43:09.0550 0x3018  PlugPlay - ok
21:43:09.0550 0x3018  pmem - ok
21:43:09.0550 0x3018  [ 59048555B59FD69287CFAB6022B5CC86, 733D3F1DBF75D6A5A015E6F849216E1954813F86E5D3B05B4AF0E9FD523FC646 ] PNPMEM          C:\WINDOWS\System32\drivers\pnpmem.sys
21:43:09.0566 0x3018  PNPMEM - ok
21:43:09.0566 0x3018  [ 7815D5EEE3624640150B1365EB2E98C5, 2E45B211F40510554E5BDA876E53497FA4A8465A152F77CF38CAD38CC6F47C8A ] PNRPAutoReg     C:\WINDOWS\system32\pnrpauto.dll
21:43:09.0582 0x3018  PNRPAutoReg - ok
21:43:09.0582 0x3018  PNRPsvc - ok
21:43:09.0582 0x3018  PolicyAgent - ok
21:43:09.0597 0x3018  Power - ok
21:43:09.0597 0x3018  PptpMiniport - ok
21:43:09.0660 0x3018  [ 7CD1D9EE59F49FBD3E72876F19038BE0, F156AC0D2089C1CD7025054E1E546379128CC42D8190420C536E01ECA27402D3 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
21:43:09.0754 0x3018  PrintNotify - ok
21:43:09.0769 0x3018  [ 8803D4F36F1CB2E2203F5EB59571E89C, 0C83A8706CDB7400CCAB145211793B8C6153D30CA50843A5E3980536F2A38C11 ] PrintWorkflowUserSvc C:\WINDOWS\System32\PrintWorkflowService.dll
21:43:09.0785 0x3018  PrintWorkflowUserSvc - ok
21:43:09.0800 0x3018  Processor - ok
21:43:09.0800 0x3018  ProfSvc - ok
21:43:09.0816 0x3018  [ 5818FE76C3C6AE0CA723EBE483BF447F, 613E1FE02FA52A6EF4B1E5C56F0108D493B1E97F799CF409A6697A5D5112C8B3 ] Psched          C:\WINDOWS\system32\drivers\pacer.sys
21:43:09.0816 0x3018  Psched - ok
21:43:09.0832 0x3018  PushToInstall - ok
21:43:09.0832 0x3018  [ 2ACAB8C99FFCB2555A5979944D26EB50, BA0543FEBFCB50A7A379D695F110DB0C6CB5AA299D3C517FE270635044F00BFA ] QASvc           C:\Program Files\Acer\Acer Quick Access\QASvc.exe
21:43:09.0847 0x3018  QASvc - ok
21:43:09.0894 0x3018  [ 47B1B98FF5E2B173B86EB53A417FA26E, 46B77D7CC9E050A1BEEFCEF3B38D91E83133D67BDC397D4D24BAB426B928F997 ] Qcamain10x64    C:\WINDOWS\System32\drivers\Qcamain10x64.sys
21:43:09.0988 0x3018  Qcamain10x64 - ok
21:43:10.0004 0x3018  [ 034BA34ADFA10F9D7E4989273DDABA33, 8763D28817A64F0D82B61EBA1FA54D7E0C97E66FA3F359C1A681740E1AF680C2 ] QWAVE           C:\WINDOWS\system32\qwave.dll
21:43:10.0019 0x3018  QWAVE - ok
21:43:10.0019 0x3018  [ 16F9A6B593B52EB18F7ECB9D251BDF7A, 5DD26B91DF51A07097A893F3537F94FE2CD1F9D132B0994451E922CE1359516B ] QWAVEdrv        C:\WINDOWS\system32\drivers\qwavedrv.sys
21:43:10.0035 0x3018  QWAVEdrv - ok
21:43:10.0050 0x3018  [ 6A52182919E25FB56D253D389F92CE98, AE6497D5CF324CB813248ADECB0F53E5CB3D6C326774E2257319E4CE7782C591 ] RadioShim       C:\WINDOWS\System32\drivers\RadioShim.sys
21:43:10.0050 0x3018  RadioShim - ok
21:43:10.0050 0x3018  Ramdisk - ok
21:43:10.0050 0x3018  RasAcd - ok
21:43:10.0050 0x3018  RasAgileVpn - ok
21:43:10.0066 0x3018  RasAuto - ok
21:43:10.0066 0x3018  Rasl2tp - ok
21:43:10.0066 0x3018  RasMan - ok
21:43:10.0066 0x3018  RasPppoe - ok
21:43:10.0066 0x3018  RasSstp - ok
21:43:10.0082 0x3018  rdbss - ok
21:43:10.0082 0x3018  [ 8A5285B38A203D15110E142DE68406DD, 9C6E48AB7F10555347FB2372D2B44AA70FAD0D2CB9B95E55A4844584EF696141 ] rdpbus          C:\WINDOWS\System32\drivers\rdpbus.sys
21:43:10.0097 0x3018  rdpbus - ok
21:43:10.0097 0x3018  [ DF83769C92527DB50653F8FB57D001FF, 06FF7DE7ECEE92F874230A1F396B7BA050953F741C3BB090A0DE19E53A6031A4 ] RDPDR           C:\WINDOWS\system32\drivers\rdpdr.sys
21:43:10.0129 0x3018  RDPDR - ok
21:43:10.0129 0x3018  [ 4D1A63ACEC42A88E52AFC4E84A8CE9EE, 37789428D78273EB09F3613BC72DF5D5E9210D4650CC4D9F9DD413DB4A20B6F2 ] RdpVideoMiniport C:\WINDOWS\system32\drivers\rdpvideominiport.sys
21:43:10.0144 0x3018  RdpVideoMiniport - ok
21:43:10.0144 0x3018  [ 12AF835862F2B6B2FB9DEA8BA2288587, 1315D03892B88A67C5D93D1AAB1170008035DA0F0AC018E72DEC3A0FA4AD2839 ] rdyboost        C:\WINDOWS\system32\drivers\rdyboost.sys
21:43:10.0160 0x3018  rdyboost - ok
21:43:10.0160 0x3018  ReFS - ok
21:43:10.0160 0x3018  ReFSv1 - ok
21:43:10.0175 0x3018  [ 16884710EB4898CB49B18609EEE34C6C, CEC4850825D81969BE269A4DC23DF54F6E2346AADE40D95E91B512412D4BD358 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
21:43:10.0347 0x3018  RemoteAccess - ok
21:43:10.0347 0x3018  [ 9D82CD53B622A85A10B4DA8F4724A8E4, 0D4DDDF7C8D90CB19A86EA531205BAF19BA2335DBD10CD9F006C969CE9735223 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
21:43:10.0379 0x3018  RemoteRegistry - ok
21:43:10.0379 0x3018  RetailDemo - ok
21:43:10.0394 0x3018  [ 5BF7698021DB13B55753FD921BEBE318, E8FA328F4070765EE0BFE0D55E8E9CF7AF2D4F3233A1578FF58A7B2782AD9174 ] RFCOMM          C:\WINDOWS\System32\drivers\rfcomm.sys
21:43:10.0410 0x3018  RFCOMM - ok
21:43:10.0410 0x3018  [ BBC228CA2F96B784B01FE7F1C5E3CFBB, AF24D0B4093F9CCE88C5BCB94944BCD6D36B890AD8544AF0CD7814B8D4F73A7A ] rhproxy         C:\WINDOWS\System32\drivers\rhproxy.sys
21:43:10.0425 0x3018  rhproxy - ok
21:43:10.0441 0x3018  [ 41DDCF1ADD1FB7DE23DCF671740DDBE6, 87ECB5C883CEFF76D126A5B4D92E069C9298FA5B62CC981870F9ECCA13C074F1 ] RichVideo       C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
21:43:10.0441 0x3018  RichVideo - ok
21:43:10.0472 0x3018  [ 665A51DE515A2E8B0BDB3D6917D47DD9, F5BF28900F55CB17016E64775B9A5B64D16E2A5898F4D5A7ABE26639932B2C63 ] RmSvc           C:\WINDOWS\System32\RMapi.dll
21:43:10.0504 0x3018  RmSvc - ok
21:43:10.0504 0x3018  RpcEptMapper - ok
21:43:10.0504 0x3018  [ EB65907BD63871669C54D5E5BAE4DD34, 9A429C4B416913D65728A40890FC3C69465C4C77C2D313007BDF24EA5F4E1400 ] RpcLocator      C:\WINDOWS\system32\locator.exe
21:43:10.0519 0x3018  RpcLocator - ok
21:43:10.0519 0x3018  RpcSs - ok
21:43:10.0519 0x3018  [ 27B80E5766B114621980F82FB78E912A, D7986FB32AFA2F376FBAA5EFAC18F5E699BAF97AD0C92A0B787E1CAF77465CFD ] rspndr          C:\WINDOWS\system32\drivers\rspndr.sys
21:43:10.0535 0x3018  rspndr - ok
21:43:10.0551 0x3018  [ 3940780911A7BD1793B7CEEC9E4429C2, 539511D26D2EE348F80D9EFA414FD731983B14D8218E498217E7A0A0E439E41C ] RTSUER          C:\WINDOWS\system32\Drivers\RtsUer.sys
21:43:10.0566 0x3018  RTSUER - ok
21:43:10.0566 0x3018  [ F0FA6B67B16EEFDEF8E8AFAD47A4F9B8, 27D9ADFA2D86DD598E9F20D95261744F47A1E0D57700071ED16C87A5897C4293 ] s3cap           C:\WINDOWS\System32\drivers\vms3cap.sys
21:43:10.0582 0x3018  s3cap - ok
21:43:10.0582 0x3018  SamSs - ok
21:43:10.0597 0x3018  sbp2port - ok
21:43:10.0597 0x3018  SCardSvr - ok
21:43:10.0597 0x3018  [ 5CB8816960FE5C608F75607F34530BBB, 583DDD2BF4AB701A51C70C91FF1FAB1A0E428D9B38E5F062076B13F1F9D68404 ] ScDeviceEnum    C:\WINDOWS\System32\ScDeviceEnum.dll
21:43:10.0613 0x3018  ScDeviceEnum - ok
21:43:10.0629 0x3018  [ 62A33CE69DB508BCEC63F4D3BFF400CE, 914FF18959025C71923558898F95B8113EE49930144A0B19FC06C5C043A171B4 ] scfilter        C:\WINDOWS\system32\DRIVERS\scfilter.sys
21:43:10.0629 0x3018  scfilter - ok
21:43:10.0644 0x3018  Schedule - ok
21:43:10.0644 0x3018  scmbus - ok
21:43:10.0644 0x3018  [ 200A5398C0E7E78DBDF6C0D9E811F366, 91BED3876FCA06AF551939720C0088BD195AF64C11C6EAD8970EDE8E037A71AA ] SCPolicySvc     C:\WINDOWS\System32\certprop.dll
21:43:10.0675 0x3018  SCPolicySvc - ok
21:43:10.0675 0x3018  sdbus - ok
21:43:10.0675 0x3018  [ 6D3853838864886B4F10B074282772E0, 50855299C5D7FBE0E45EE6288EA1B824215D3E3693F24F1AD2BB2F2E27F6150D ] SDFRd           C:\WINDOWS\System32\drivers\SDFRd.sys
21:43:10.0691 0x3018  SDFRd - ok
21:43:10.0691 0x3018  [ 368180051766E4289E3D47AF21F2668C, AD1E675A990684F131F09E61988525102CDEDA0817A20F188FE9D2A428216BC2 ] SDRSVC          C:\WINDOWS\System32\SDRSVC.dll
21:43:10.0722 0x3018  SDRSVC - ok
21:43:10.0722 0x3018  sdstor - ok
21:43:10.0722 0x3018  [ 0356C85312D78F4C7F33C74B6000BB93, 378018A0ABDF65506B471F091DEF6A8E1D2E719BEBA843595C550E3151C9E6D6 ] seclogon        C:\WINDOWS\system32\seclogon.dll
21:43:10.0738 0x3018  seclogon - ok
21:43:10.0738 0x3018  SecurityHealthService - ok
21:43:10.0738 0x3018  SEMgrSvc - ok
21:43:10.0754 0x3018  [ 62EDAD383010E037C4D3846C7C021A00, CF2C5D97B4B8C472242A1DCC1CB97A081BFDA41F5708CA78DC9B5041C9B747D9 ] SENS            C:\WINDOWS\System32\sens.dll
21:43:10.0769 0x3018  SENS - ok
21:43:10.0800 0x3018  [ DDBBE9A08C79D3BB50D6053507F7777D, CA67D6FFCF63F38AAA320276F0AB96F87F6431907D2BC138E7EEE4530BE88AF1 ] SensorDataService C:\WINDOWS\System32\SensorDataService.exe
21:43:10.0847 0x3018  SensorDataService - ok
21:43:10.0847 0x3018  SensorService - ok
21:43:10.0863 0x3018  [ 25B028799D43FE6324CC9E79B31E6ACD, DF7718E2C0D908A5623DABBC043A880F5B634DA0DF33F3697F1BB4A5C3CBCD5C ] SensrSvc        C:\WINDOWS\system32\sensrsvc.dll
21:43:10.0879 0x3018  SensrSvc - ok
21:43:10.0879 0x3018  SerCx - ok
21:43:10.0879 0x3018  SerCx2 - ok
21:43:10.0894 0x3018  Serenum - ok
21:43:10.0894 0x3018  Serial - ok
21:43:10.0894 0x3018  sermouse - ok
21:43:10.0910 0x3018  [ 8958262EA3A871D45B14B7BA00F795C1, 5A84AE513609DE793FF739A7875898D2A2AA1C618B8C5F66096CBC048840663E ] SessionEnv      C:\WINDOWS\system32\sessenv.dll
21:43:10.0941 0x3018  SessionEnv - ok
21:43:10.0941 0x3018  sfloppy - ok
21:43:10.0941 0x3018  SharedAccess - ok
21:43:10.0957 0x3018  [ 63377493508564288721EF5421A216F5, 8D8F2CAD3608AE47AFEAA60C51E288EA622EC85B1CAA330CD226CA7A49F0F8E3 ] SharedRealitySvc C:\WINDOWS\System32\SharedRealitySvc.dll
21:43:11.0004 0x3018  SharedRealitySvc - ok
21:43:11.0019 0x3018  [ 887458A234108B5B69038299BE7FAD88, B25780E36FCA373141EC129EC878AC0C2D560DFF62FEE3DFE332256C1FCDF579 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:43:11.0050 0x3018  ShellHWDetection - ok
21:43:11.0050 0x3018  [ 5ED18BE9FE76540A0596BB41C91719C6, 54B52E6EC059F48D2A4FEDC9D2B7B391A605F63CFC29C46A9FC5BA936EF3A72D ] shpamsvc        C:\WINDOWS\system32\Windows.SharedPC.AccountManager.dll
21:43:11.0082 0x3018  shpamsvc - ok
21:43:11.0082 0x3018  SiSRaid2 - ok
21:43:11.0082 0x3018  SiSRaid4 - ok
21:43:11.0082 0x3018  smphost - ok
21:43:11.0097 0x3018  SmsRouter - ok
21:43:11.0097 0x3018  [ FDADDEC855034107E5FAD708B4E2424D, 1E3A07E0F67E23F32E046F516608D78299BA66BC647F6A6A240C77245FE3A7FF ] SNMPTRAP        C:\WINDOWS\System32\snmptrap.exe
21:43:11.0129 0x3018  SNMPTRAP - ok
21:43:11.0129 0x3018  spaceport - ok
21:43:11.0144 0x3018  [ CCECE7E96B4F7B0E9F0FC82F6DADA917, 4C20D74971C7A822C51429BE960F85016B03166E05D43B29F5D290F413006C18 ] SpatialGraphFilter C:\WINDOWS\system32\drivers\SpatialGraphFilter.sys
21:43:11.0144 0x3018  SpatialGraphFilter - ok
21:43:11.0144 0x3018  SpbCx - ok
21:43:11.0160 0x3018  spectrum - ok
21:43:11.0160 0x3018  Spooler - ok
21:43:11.0160 0x3018  sppsvc - ok
21:43:11.0160 0x3018  srv2 - ok
21:43:11.0160 0x3018  srvnet - ok
21:43:11.0175 0x3018  [ 5319E85C030CDB3E779D774FEEFF4842, E234016CF0C6D7F6EDBDCF2BF58B9456C84C509B10BC86677000DF3021997B0B ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
21:43:11.0191 0x3018  SSDPSRV - ok
21:43:11.0191 0x3018  SstpSvc - ok
21:43:11.0207 0x3018  [ 592FF34A2FD6C6351B8A3AA76B2C0A9E, 152B7472DE531AC45492F562DD470B2CE33F1EEF13BC78F26046AE5ABF54E32F ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
21:43:11.0207 0x3018  ssudmdm - ok
21:43:11.0207 0x3018  StateRepository - ok
21:43:11.0254 0x3018  [ F71CA689063E1A15A44268A6B42E3164, FF3B38035A3F3E547CA6B88AEB790DCAFFFBF93A6DB8AEA9B9DC17E77642B165 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
21:43:11.0285 0x3018  Steam Client Service - ok
21:43:11.0300 0x3018  stexstor - ok
21:43:11.0316 0x3018  [ 3B3F5D6BB8A6A6F3630194A471989069, 0A5D586A1866113B94F5F11571506E133F64640DB38BEEDBE5489ED10314FA31 ] stisvc          C:\WINDOWS\System32\wiaservc.dll
21:43:11.0347 0x3018  stisvc - ok
21:43:11.0347 0x3018  storahci - ok
21:43:11.0347 0x3018  storflt - ok
21:43:11.0347 0x3018  stornvme - ok
21:43:11.0347 0x3018  storqosflt - ok
21:43:11.0363 0x3018  StorSvc - ok
21:43:11.0363 0x3018  storufs - ok
21:43:11.0363 0x3018  storvsc - ok
21:43:11.0363 0x3018  svsvc - ok
21:43:11.0363 0x3018  swenum - ok
21:43:11.0379 0x3018  swprv - ok
21:43:11.0379 0x3018  [ AB15F9FDCD11D5283891BC956E8C5C95, 3B3085B6B2890063EFED64A143F847B30B00170107A9AFC61ECA9C570ABC989B ] Synth3dVsc      C:\WINDOWS\System32\drivers\Synth3dVsc.sys
21:43:11.0394 0x3018  Synth3dVsc - ok
21:43:11.0394 0x3018  SysMain - ok
21:43:11.0410 0x3018  SystemEventsBroker - ok
21:43:11.0410 0x3018  [ 73F6476EE9F5448838B2883E0B710CD7, 0C2362C92A5CF8EBE428FC7C0399A8B6812CA42DD11D8669CB23FB10AC7B52AA ] TabletInputService C:\WINDOWS\System32\TabSvc.dll
21:43:11.0425 0x3018  TabletInputService - ok
21:43:11.0425 0x3018  [ BB3F041ACE6FF23FD8F51B4CDDAB111B, A74544001291AB5E03E4B728CE7A336B17AA351C5E57C48536F62EAA756DFF7B ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
21:43:11.0441 0x3018  tap0901 - ok
21:43:11.0441 0x3018  [ AC1AA61B04116E540C5AFD18F11F2697, D5ACC296853911E2C9A5E7B0B6F36AC4FA6B49417CB456D153427BCFD944C195 ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
21:43:11.0472 0x3018  TapiSrv - ok
21:43:11.0472 0x3018  Tcpip - ok
21:43:11.0472 0x3018  Tcpip6 - ok
21:43:11.0488 0x3018  [ 74A1BF4093FA7B7D6C9366A39911A78E, E60694303A608EBFEAA5C581B312A212BC7081A4D67234F003917FA6E6A05F84 ] tcpipreg        C:\WINDOWS\system32\drivers\tcpipreg.sys
21:43:11.0504 0x3018  tcpipreg - ok
21:43:11.0504 0x3018  tdx - ok
21:43:11.0504 0x3018  [ B4B68E1DB59456419D9E49645729502A, A741EDEBCF5E8141BCC8867D5A62024425656432B6E6B0A0131B1B4AB878744E ] terminpt        C:\WINDOWS\System32\drivers\terminpt.sys
21:43:11.0519 0x3018  terminpt - ok
21:43:11.0535 0x3018  [ 96037700AEE1B4D5A6FFC62861E4FF8C, E2E4D23525389C13126401215541F5625258DA18372CB5C98D0B95123A86ACFB ] TermService     C:\WINDOWS\System32\termsrv.dll
21:43:11.0597 0x3018  TermService - ok
21:43:11.0644 0x3018  [ E0F78207F33D6C10CBFB23E873837C87, 55D4411A4070AFE81E576989D67DC411BAE39D9B90697E7646F07716EABE8EC1 ] Themes          C:\WINDOWS\system32\themeservice.dll
21:43:11.0707 0x3018  Themes - ok
21:43:11.0754 0x3018  [ B52BA61AB8E4BAA83EA86BAB312EE6ED, D9A9D17FD222A67CA1906A422055718269929F0B33C7417F7D1F9447FD424683 ] TieringEngineService C:\WINDOWS\system32\TieringEngineService.exe
21:43:11.0769 0x3018  TieringEngineService - ok
21:43:11.0785 0x3018  [ BC834B233125DBB321B809972F2E270E, 7085FAF5BC5E37E81E30345E984887E2D3F7657F87A23C0C1C0A4DFCD558BA55 ] tiledatamodelsvc C:\WINDOWS\system32\tileobjserver.dll
21:43:11.0816 0x3018  tiledatamodelsvc - ok
21:43:11.0816 0x3018  [ 9B3AA589825CF90E187DF432D806A316, 47DF7637A4D41FF6C0C2AE8A502C339A05CE54493FE94FD76727EC3A25553B0E ] TimeBrokerSvc   C:\WINDOWS\System32\TimeBrokerServer.dll
21:43:11.0847 0x3018  TimeBrokerSvc - ok
21:43:11.0847 0x3018  TokenBroker - ok
21:43:11.0847 0x3018  TPM - ok
21:43:11.0863 0x3018  [ 39187852984778424A0EFD6B01FAB272, 2E7F7AEE8BAB1C6D8B880C28222EFFB721CFDA3B39215BB065088E396581ADA9 ] TrkWks          C:\WINDOWS\System32\trkwks.dll
21:43:11.0879 0x3018  TrkWks - ok
21:43:11.0879 0x3018  TrustedInstaller - ok
21:43:11.0879 0x3018  [ 8D811209E34358EAD3FD8E40F657E59C, 1A40ED03C03C4FD87EBD166C0D87356F5036F04FBC1F9A600E92E2125B117DFE ] tsusbflt        C:\WINDOWS\system32\drivers\TsUsbFlt.sys
21:43:11.0894 0x3018  tsusbflt - ok
21:43:11.0894 0x3018  [ 68DE1735FB020AE8948BD7B60F2EBD3B, 198EFA09C3FB57CD7C11F1AB91491E8FB8093F12DACE1B1AF1BDE50EBCD8EB43 ] TsUsbGD         C:\WINDOWS\System32\drivers\TsUsbGD.sys
21:43:11.0910 0x3018  TsUsbGD - ok
21:43:11.0925 0x3018  [ ACD39B0E5CFDA7B1AB7DF33FC5CC0E46, 89FE50DE5037770D568BA025A7EB06B5FAEA39A1EB97910319B942B02EFD14E5 ] tunnel          C:\WINDOWS\System32\drivers\tunnel.sys
21:43:11.0925 0x3018  tunnel - ok
21:43:11.0941 0x3018  [ D5E68FCEDE15214BDB5D986D5B50E0BF, D2FA040B4BF4424928ABFB0B8CCA768C8DC9BE3DA86A3C61B1CEE1A2C543FADC ] tzautoupdate    C:\WINDOWS\system32\tzautoupdate.dll
21:43:11.0957 0x3018  tzautoupdate - ok
21:43:11.0957 0x3018  UASPStor - ok
21:43:11.0957 0x3018  UcmCx0101 - ok
21:43:11.0972 0x3018  [ 950A3E42167904CAB9AA64863C31CEB5, FC31C3177EDA9FFD2CE51EB2B1E696E50FFB378973C3C001EE29265FED249353 ] UcmTcpciCx0101  C:\WINDOWS\system32\Drivers\UcmTcpciCx.sys
21:43:11.0988 0x3018  UcmTcpciCx0101 - ok
21:43:11.0988 0x3018  UcmUcsi - ok
21:43:11.0988 0x3018  Ucx01000 - ok
21:43:11.0988 0x3018  UdeCx - ok
21:43:11.0988 0x3018  udfs - ok
21:43:12.0004 0x3018  UEFI - ok
21:43:12.0004 0x3018  [ EE33325429532937D51AC3F54DC93589, D861B541E42F41EDC69A2A3B44860E40164D797D11B4343495DE6281D33F718C ] UEIPSvc         C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
21:43:12.0019 0x3018  UEIPSvc - ok
21:43:12.0019 0x3018  [ 58447F28E697A93521DD20530A8D50ED, BC166B829BA28DAEB8B113D5575D6A11BF81716B38797396496F4D2C2E537F23 ] Ufx01000        C:\WINDOWS\system32\drivers\ufx01000.sys
21:43:12.0035 0x3018  Ufx01000 - ok
21:43:12.0035 0x3018  UfxChipidea - ok
21:43:12.0050 0x3018  ufxsynopsys - ok
21:43:12.0050 0x3018  [ B26729B378282F72241859C13326E3E8, 859398D02E301B8C79078DB43E3BF9691EBA52DD0717868E27D2D6EF918098DD ] UI0Detect       C:\WINDOWS\system32\UI0Detect.exe
21:43:12.0097 0x3018  UI0Detect - ok
21:43:12.0097 0x3018  umbus - ok
21:43:12.0113 0x3018  UmPass - ok
21:43:12.0113 0x3018  [ E6B6BDA0412D3C56275E662A5A1937FD, CB971073A34CF3FA184B8E41308A14CFD5E22F48B01109E7531DF013EB5E05E7 ] UmRdpService    C:\WINDOWS\System32\umrdp.dll
21:43:12.0144 0x3018  UmRdpService - ok
21:43:12.0144 0x3018  UnistoreSvc - ok
21:43:12.0160 0x3018  [ D2931E3F67A990328DE5CE7E43F4467C, 06BA872FB07CFDD14813963A06E01F225EFDF58A63D6B0A5AEF7872C7126DF54 ] upnphost        C:\WINDOWS\System32\upnphost.dll
21:43:12.0175 0x3018  upnphost - ok
21:43:12.0191 0x3018  [ ACE4C3B4C7D17B154FFC5BBE5F7A9835, C330123EE9BF90518CCB7DA923ED32C0CFA9319C886D9ECA65E3B84E743CB145 ] UrsChipidea     C:\WINDOWS\System32\drivers\urschipidea.sys
21:43:12.0191 0x3018  UrsChipidea - ok
21:43:12.0191 0x3018  UrsCx01000 - ok
21:43:12.0191 0x3018  [ EB738F830D3E7EA62A218F101EF91FD4, 35B05845497448C0721377F0EDD7624A4043D0C6E91C5C1CB96853F2D3B16457 ] UrsSynopsys     C:\WINDOWS\System32\drivers\urssynopsys.sys
21:43:12.0207 0x3018  UrsSynopsys - ok
21:43:12.0207 0x3018  usbccgp - ok
21:43:12.0222 0x3018  [ 1080D80B5F6D249F23BAE1C0C36233A4, 8EB810282DACCE101D4B5F70FEB450204359537098215DED1DBFF9E14B6F86D0 ] usbcir          C:\WINDOWS\System32\drivers\usbcir.sys
21:43:12.0222 0x3018  usbcir - ok
21:43:12.0222 0x3018  usbehci - ok
21:43:12.0238 0x3018  usbhub - ok
21:43:12.0238 0x3018  USBHUB3 - ok
21:43:12.0238 0x3018  usbohci - ok
21:43:12.0238 0x3018  [ EEF26F9034F0608B93D4D239534BB0BA, 6B047603D4F86C12CF0B22F4260E8BC6A6FF0BEEC50C74E31CA3A4E86567F90D ] usbprint        C:\WINDOWS\System32\drivers\usbprint.sys
21:43:12.0254 0x3018  usbprint - ok
21:43:12.0254 0x3018  usbser - ok
21:43:12.0254 0x3018  USBSTOR - ok
21:43:12.0269 0x3018  usbuhci - ok
21:43:12.0269 0x3018  [ 68788AE61B2E6A7D97CAD73B632F5BF5, 23F69D7398B1948492C88C610EAA76A72BA4CD93C795E575DDB1886321B30244 ] usbvideo        C:\WINDOWS\System32\Drivers\usbvideo.sys
21:43:12.0285 0x3018  usbvideo - ok
21:43:12.0300 0x3018  USBXHCI - ok
21:43:12.0300 0x3018  UserDataSvc - ok
21:43:12.0300 0x3018  UserManager - ok
21:43:12.0300 0x3018  UsoSvc - ok
21:43:12.0300 0x3018  VaultSvc - ok
21:43:12.0316 0x3018  vdrvroot - ok
21:43:12.0316 0x3018  vds - ok
21:43:12.0316 0x3018  VerifierExt - ok
21:43:12.0316 0x3018  vhdmp - ok
21:43:12.0316 0x3018  vhf - ok
21:43:12.0332 0x3018  vmbus - ok
21:43:12.0332 0x3018  VMBusHID - ok
21:43:12.0332 0x3018  [ B24F74B2710B66F647419697BDB9E163, C04F7F26DA0F0916CF4E60302A36C843F462038E0E8B0A6B8543B1259934B3D2 ] vmgid           C:\WINDOWS\System32\drivers\vmgid.sys
21:43:12.0363 0x3018  vmgid - ok
21:43:12.0394 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicguestinterface C:\WINDOWS\System32\icsvc.dll
21:43:12.0457 0x3018  vmicguestinterface - ok
21:43:12.0457 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicheartbeat   C:\WINDOWS\System32\icsvc.dll
21:43:12.0472 0x3018  vmicheartbeat - ok
21:43:12.0472 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmickvpexchange C:\WINDOWS\System32\icsvc.dll
21:43:12.0504 0x3018  vmickvpexchange - ok
21:43:12.0504 0x3018  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicrdv         C:\WINDOWS\System32\icsvcext.dll
21:43:12.0535 0x3018  vmicrdv - ok
21:43:12.0535 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicshutdown    C:\WINDOWS\System32\icsvc.dll
21:43:12.0550 0x3018  vmicshutdown - ok
21:43:12.0566 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmictimesync    C:\WINDOWS\System32\icsvc.dll
21:43:12.0582 0x3018  vmictimesync - ok
21:43:12.0582 0x3018  [ CE70937143DBDB2B4BF3A0310EB9E189, 57465BEB5DFCD9BD8497B3D771D9F8F14F8BD44C939E4EEBAF23E83443B50733 ] vmicvmsession   C:\WINDOWS\System32\icsvc.dll
21:43:12.0597 0x3018  vmicvmsession - ok
21:43:12.0613 0x3018  [ FD73A74D26F5BEC303763FD9CDD2DFB2, 7DA4CC00FBADAB50BD635EB825900CD917CBD130C617AE58B6404F8897776D64 ] vmicvss         C:\WINDOWS\System32\icsvcext.dll
21:43:12.0629 0x3018  vmicvss - ok
21:43:12.0629 0x3018  vnvdimm - ok
21:43:12.0629 0x3018  volmgr - ok
21:43:12.0644 0x3018  volmgrx - ok
21:43:12.0644 0x3018  volsnap - ok
21:43:12.0644 0x3018  volume - ok
21:43:12.0644 0x3018  [ 702273C7C1BE9D366BAF1305D382F03C, 21239CE5857E00E28785D9C32E8F3E47850BBA66C05BA7D33FECDB8A17754449 ] vpci            C:\WINDOWS\System32\drivers\vpci.sys
21:43:12.0660 0x3018  vpci - ok
21:43:12.0660 0x3018  vsmraid - ok
21:43:12.0660 0x3018  VSS - ok
21:43:12.0660 0x3018  VSTXRAID - ok
21:43:12.0675 0x3018  vwifibus - ok
21:43:12.0675 0x3018  vwififlt - ok
21:43:12.0675 0x3018  vwifimp - ok
21:43:12.0675 0x3018  W32Time - ok
21:43:12.0675 0x3018  WacomPen - ok
21:43:12.0691 0x3018  [ 451D40C28E7D1CF51A980B83FDEFF498, E6CEEB222A1C0D97E53DCFC2E22084FD4547A8CE3C16A54DD49622F524BF48CE ] WalletService   C:\WINDOWS\system32\WalletService.dll
21:43:12.0722 0x3018  WalletService - ok
21:43:12.0722 0x3018  wanarp - ok
21:43:12.0722 0x3018  wanarpv6 - ok
         
Code:
ATTFilter
21:43:12.0722 0x3018  [ E3B4C37F1F3D8078AA2AFBEE7F5468CF, E620DC9F5AAAE9652E3B742BBF4D671F04D623F657959C98F2230CEF26086CDE ] WarpJITSvc      C:\WINDOWS\System32\Windows.WARP.JITService.dll
21:43:12.0738 0x3018  WarpJITSvc - ok
21:43:12.0754 0x3018  wbengine - ok
21:43:12.0754 0x3018  WbioSrvc - ok
21:43:12.0754 0x3018  wcifs - ok
21:43:12.0769 0x3018  [ EB1B7609CC9BFA19D81BC0A43CEE067B, 1D59CD94F8AFD9D2E098231A02DA21D5BFA97FD4E22ECF407F007D2B4C890D89 ] Wcmsvc          C:\WINDOWS\System32\wcmsvc.dll
21:43:12.0816 0x3018  Wcmsvc - ok
21:43:12.0816 0x3018  wcncsvc - ok
21:43:12.0816 0x3018  wcnfs - ok
21:43:12.0816 0x3018  [ 6FD8F1FBED780A7F3DF329C834E52AC5, 3AD265AF0E955A78102BFF7048C08C3D250694EBB47B9E603090EC0FE5BD522E ] WdBoot          C:\WINDOWS\system32\drivers\WdBoot.sys
21:43:12.0832 0x3018  WdBoot - ok
21:43:12.0832 0x3018  Wdf01000 - ok
21:43:12.0847 0x3018  [ 7D182F0F227FC141C5D2085175BE05F6, 58F3F00521DBD7D33E5383FBFE264777B8403C16F52C887FA4C5F391CB1E0250 ] WdFilter        C:\WINDOWS\system32\drivers\WdFilter.sys
21:43:12.0847 0x3018  WdFilter - ok
21:43:12.0863 0x3018  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiServiceHost  C:\WINDOWS\system32\wdi.dll
21:43:12.0879 0x3018  WdiServiceHost - ok
21:43:12.0879 0x3018  [ AB406F30BE98CDB7AA7171336EF031BA, 912137DE2DF4BE3B9D777E6F19B99FC233D0CE2CCE97B98AF885CC728AC78721 ] WdiSystemHost   C:\WINDOWS\system32\wdi.dll
21:43:12.0894 0x3018  WdiSystemHost - ok
21:43:12.0894 0x3018  wdiwifi - ok
21:43:12.0910 0x3018  [ 0D38C257A7B34A818726BA2F323B196E, B136076CFDD0FB9B78E0BFF2873F4F3477808E12EB897ED0D883481EB92A24DE ] WdNisDrv        C:\WINDOWS\system32\Drivers\WdNisDrv.sys
21:43:12.0910 0x3018  WdNisDrv - ok
21:43:12.0925 0x3018  WdNisSvc - ok
21:43:12.0957 0x3018  [ DF58AA71FBA55E15F572C93447696DEC, F20C93140A44C1E61B5544FC8B3A1145E9ED57B2F09881719F4B2853B4900891 ] wdnsfltr        C:\WINDOWS\system32\drivers\wdnsfltr.sys
21:43:13.0113 0x3018  wdnsfltr - ok
21:43:13.0113 0x3018  WebClient - ok
21:43:13.0129 0x3018  [ 7997BC2386A9976C0645A28FA8A6E7EA, ABE47A6132B7651EA2055F97E7BD9D596906086BCD726147449D4378C7E4F9B9 ] Wecsvc          C:\WINDOWS\system32\wecsvc.dll
21:43:13.0144 0x3018  Wecsvc - ok
21:43:13.0144 0x3018  [ CEA146E0D096A491B265CD2340C2E31D, 285BA0D58E6E93FEB0D8F33738C6A223D7269378B3E77A7760D7131E43DEBE7C ] WEPHOSTSVC      C:\WINDOWS\system32\wephostsvc.dll
21:43:13.0160 0x3018  WEPHOSTSVC - ok
21:43:13.0160 0x3018  [ 40610BA98D5830FB14C3695B3BCA647A, 6E047D04DDD9DCB142572CEAB5E73585062205BABE510C5B0D63800B2A9D251A ] wercplsupport   C:\WINDOWS\System32\wercplsupport.dll
21:43:13.0191 0x3018  wercplsupport - ok
21:43:13.0191 0x3018  WerSvc - ok
21:43:13.0207 0x3018  [ 86B816E9D24625287BDE9784953A5E86, BCA73B320100D7C1052751D7FA42990579B6BA5908E31B2212BFE75681B32D3F ] WFDSConMgrSvc   C:\WINDOWS\System32\wfdsconmgrsvc.dll
21:43:13.0238 0x3018  WFDSConMgrSvc - ok
21:43:13.0238 0x3018  WFPLWFS - ok
21:43:13.0238 0x3018  [ F78A2731EC972312C4C998174A9BB325, 72CCA57EB6383F65683C276337F53AB38BC398CEA69E53D6E2867D5EE8B4B007 ] WiaRpc          C:\WINDOWS\System32\wiarpc.dll
21:43:13.0254 0x3018  WiaRpc - ok
21:43:13.0254 0x3018  WIMMount - ok
21:43:13.0254 0x3018  WinDefend - ok
21:43:13.0269 0x3018  [ 0484B0D01EA6F7017519EBDDBADE759D, CA8D44F226DA67A45A8B71D1C04C06FD5267996B445E32C6EEC695626030CA69 ] WindowsTrustedRT C:\WINDOWS\system32\drivers\WindowsTrustedRT.sys
21:43:13.0285 0x3018  WindowsTrustedRT - ok
21:43:13.0285 0x3018  [ 813EE0F4D4B8D599DB1968682D080732, A3EF1BBB866F5A7C1B5303BBF6E805B35739602CA7F244C076A8BF90F1CB2952 ] WindowsTrustedRTProxy C:\WINDOWS\system32\drivers\WindowsTrustedRTProxy.sys
21:43:13.0285 0x3018  WindowsTrustedRTProxy - ok
21:43:13.0300 0x3018  WinHttpAutoProxySvc - ok
21:43:13.0300 0x3018  WinMad - ok
21:43:13.0300 0x3018  Winmgmt - ok
21:43:13.0300 0x3018  WinNat - ok
21:43:13.0379 0x3018  [ C2A88E382CD48E4772A5570D66BF1A90, F1BFB1873FB1E37DAADE923FC30265C72018CF2003B0A5E0E5896167D1680D01 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
21:43:13.0472 0x3018  WinRM - ok
21:43:13.0488 0x3018  [ E92F3539C4758F6A9F4B80CBAC75B3E6, 9CF9069B9A738E86181FB02904720B2A88353574F35BDC298A2EB697D22B7723 ] WINUSB          C:\WINDOWS\System32\drivers\WinUSB.SYS
21:43:13.0504 0x3018  WINUSB - ok
21:43:13.0504 0x3018  WinVerbs - ok
21:43:13.0504 0x3018  wisvc - ok
21:43:13.0504 0x3018  WlanSvc - ok
21:43:13.0519 0x3018  wlidsvc - ok
21:43:13.0535 0x3018  [ 56E1A46DD1C5D28B10F02E21D077EBF6, CC9AADBBBA03E162948EE39CCAAFD0A43253C86F5B875765748B73A084DC4B25 ] wlpasvc         C:\WINDOWS\System32\lpasvc.dll
21:43:13.0582 0x3018  wlpasvc - ok
21:43:13.0597 0x3018  WmiAcpi - ok
21:43:13.0597 0x3018  wmiApSrv - ok
21:43:13.0597 0x3018  WMPNetworkSvc - ok
21:43:13.0597 0x3018  [ 8D6E6F6C233AF450C50FA615530B44D2, 1BF6CD93B97920500F5FD0E9D8395ACCAAA2D126FD9C256148797B292D5F9A6C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
21:43:13.0613 0x3018  Wof - ok
21:43:13.0660 0x3018  [ 1431D184691F7FA9AAC2064EB0EC6C96, 6185E5AB281327563DC4E87526B37792A9B4B86C65D5BADDBB1DBA6A50FC9134 ] workfolderssvc  C:\WINDOWS\system32\workfolderssvc.dll
21:43:13.0722 0x3018  workfolderssvc - ok
21:43:13.0722 0x3018  [ AE9793230B219113DE1163138645E5AE, 9CBC10269D847E4EFCF8B412D34B9551594396390BF5BFDEED03DBFB84D7174F ] WPDBusEnum      C:\WINDOWS\system32\wpdbusenum.dll
21:43:13.0738 0x3018  WPDBusEnum - ok
21:43:13.0738 0x3018  [ 9EAE1EF282864674355B4B81DF6AE935, 781CED5AE95D365BB59769517FA9462EFC6472ED4EB08C98EC66CE3E17C66D69 ] WpdUpFltr       C:\WINDOWS\system32\drivers\WpdUpFltr.sys
21:43:13.0754 0x3018  WpdUpFltr - ok
21:43:13.0769 0x3018  [ C75B59E441206A572CC64BBB60EE54B3, C43A3109EAB89B6A23E033C127F1B5586651A1A3A1C4D45ECFBF0ABE472FEBA1 ] WpnService      C:\WINDOWS\system32\WpnService.dll
21:43:13.0800 0x3018  WpnService - ok
21:43:13.0800 0x3018  [ 07F4AF1730D55567EACE7ADDEA28FE48, 256671C52C350E42662DC590AE36BAFD06E9507551C39575BCD894D8FD040129 ] WpnUserService  C:\WINDOWS\System32\WpnUserService.dll
21:43:13.0816 0x3018  WpnUserService - ok
21:43:13.0832 0x3018  ws2ifsl - ok
21:43:13.0832 0x3018  [ 39DA352FAD220E83CE64DE8DCCB9736B, 813D35DB7E4A7085DF0B1B8D8F16874E3BCE75DF72B5DB8E41E062B1F5B45D39 ] wscsvc          C:\WINDOWS\System32\wscsvc.dll
21:43:13.0863 0x3018  wscsvc - ok
21:43:13.0863 0x3018  WSearch - ok
21:43:13.0863 0x3018  wuauserv - ok
21:43:13.0863 0x3018  [ BD5E68B369DF3453A0A87663C6C5476D, 17B766ADB299D247EF9D4554F86015B38A89AE5C0310A36E1FCB0AC28462CE96 ] WudfPf          C:\WINDOWS\system32\drivers\WudfPf.sys
21:43:13.0894 0x3018  WudfPf - ok
21:43:13.0894 0x3018  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFRd          C:\WINDOWS\System32\drivers\WUDFRd.sys
21:43:13.0910 0x3018  WUDFRd - ok
21:43:13.0925 0x3018  [ A86A249314FD0A780214028B0C31A386, 71D0A346DA228EFD44F2D63765A01B59B305EC753C172730096F143F3A4D62F0 ] WUDFWpdMtp      C:\WINDOWS\system32\DRIVERS\WUDFRd.sys
21:43:13.0941 0x3018  WUDFWpdMtp - ok
21:43:13.0941 0x3018  WwanSvc - ok
21:43:13.0941 0x3018  [ 42C738ED1552FE168F6EE1BAE8ACFCAC, 01E9CD1FA7935DD442A2EBFC93E4BDDF204F995379FCAFFEADAF0BF6638AB925 ] xbgm            C:\WINDOWS\system32\xbgmsvc.exe
21:43:13.0957 0x3018  xbgm - ok
21:43:13.0988 0x3018  [ A03C4D4D71304087820A0EF18FCF7582, F92737321A5082A72F20491810A09D249F0676F0F12478A2C81ADF9B2F79BAB0 ] XblAuthManager  C:\WINDOWS\System32\XblAuthManager.dll
21:43:14.0019 0x3018  XblAuthManager - ok
21:43:14.0050 0x3018  [ 77ADC2F5DBE303EF8B8D2D08AEE3F3DB, 65128FB8561EF1BE4E3CAA3B0D873FEA3A218E3CF90527068C43F6E549ECB188 ] XblGameSave     C:\WINDOWS\System32\XblGameSave.dll
21:43:14.0097 0x3018  XblGameSave - ok
21:43:14.0113 0x3018  [ 2244A4CEFE8F9C74091369ACE2E9EBC6, 48F59F36EBA0434BED00B53321107C0BDFF20131683D5E6BC7A9F5DA0B8B6929 ] xboxgip         C:\WINDOWS\System32\drivers\xboxgip.sys
21:43:14.0129 0x3018  xboxgip - ok
21:43:14.0144 0x3018  [ 1A9550D746B8604D37A90436EF686777, 3DBF305C228D28A3C4FC48F65CC38BDBFEE6B7995CEE8319E680E073978CA58B ] XboxGipSvc      C:\WINDOWS\System32\XboxGipSvc.dll
21:43:14.0160 0x3018  XboxGipSvc - ok
21:43:14.0175 0x3018  [ 4951DD543AA2710760D90A58261ED665, 37D08FA58147A6606E69DB39405898D82BC40420F8FFB0BD097694A53E60AD1D ] XboxNetApiSvc   C:\WINDOWS\system32\XboxNetApiSvc.dll
21:43:14.0222 0x3018  XboxNetApiSvc - ok
21:43:14.0222 0x3018  [ 4A91B49C6B1E41151D47CB919ADF013A, 4DA1E3F50B2D63AFD2F7A014E3C0420C1E7DEDE96A48EEC33C53023D88F9AAFF ] xinputhid       C:\WINDOWS\System32\drivers\xinputhid.sys
21:43:14.0238 0x3018  xinputhid - ok
21:43:14.0238 0x3018  ================ Scan global ===============================
21:43:14.0254 0x3018  [ Global ] - ok
21:43:14.0254 0x3018  ================ Scan MBR ==================================
21:43:14.0254 0x3018  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
21:43:14.0535 0x3018  \Device\Harddisk0\DR0 - ok
21:43:14.0535 0x3018  ================ Scan VBR ==================================
21:43:14.0535 0x3018  [ 3F7F83B9DCDB02F6022B7F5DC4231419 ] \Device\Harddisk0\DR0\Partition1
21:43:14.0550 0x3018  \Device\Harddisk0\DR0\Partition1 - ok
21:43:14.0550 0x3018  [ 2986E7837E975478CA806050A2412843 ] \Device\Harddisk0\DR0\Partition2
21:43:14.0550 0x3018  \Device\Harddisk0\DR0\Partition2 - ok
21:43:14.0550 0x3018  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
21:43:14.0550 0x3018  \Device\Harddisk0\DR0\Partition3 - ok
21:43:14.0550 0x3018  [ 6020D3AEAF6742AF54C56E8D5C897FE1 ] \Device\Harddisk0\DR0\Partition4
21:43:14.0550 0x3018  \Device\Harddisk0\DR0\Partition4 - ok
21:43:14.0550 0x3018  [ 7138D2B9F1779B36B7D86EB38D9C66EE ] \Device\Harddisk0\DR0\Partition5
21:43:14.0550 0x3018  \Device\Harddisk0\DR0\Partition5 - ok
21:43:14.0550 0x3018  ================ Scan generic autorun ======================
21:43:14.0550 0x3018  SecurityHealth - ok
21:43:14.0832 0x3018  [ 65E8545F1297CD83534C354A7BED1848, 19B3F3C17A335837454DC1851C6436D0BB2D8B1595AEB4DC71265FB20868B48F ] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
21:43:15.0113 0x3018  RtHDVCpl - ok
21:43:15.0160 0x3018  [ 31821EC63BDEDE18E64C11F7248B32AB, 6982AE866F8EC7943FDB3E4B77B03542A2E3E07F080B8D806C4ED903DE3368CE ] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
21:43:15.0191 0x3018  RtHDVBg_Dolby - ok
21:43:15.0191 0x3018  [ 4470CF575CC1131CAC72FB3A386512ED, 70BEB0E8291FD864C86C6505AD336E04E29AC943891B60928126A6E323979A56 ] C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe
21:43:15.0191 0x3018  abDocsDllLoader - ok
21:43:15.0207 0x3018  [ E7594F966F61CFECC9B70350589DEBBF, FE37A8E1ED47486FFF9083032E3B555E9B0D91A0C964019E27EFF2C5F1272D07 ] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
21:43:15.0222 0x3018  IJNetworkScannerSelectorEX2 - ok
21:43:15.0222 0x3018  [ CADB83F292B7C9E312A3C65B81DE81AA, CD4177845DA60D3D8F118C6733ED6FC94E8C8C81E202A1577851D8427E9F6BF5 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
21:43:15.0222 0x3018  Avira SystrayStartTrigger - ok
21:43:15.0691 0x3018  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:43:16.0207 0x3018  OneDriveSetup - ok
21:43:16.0613 0x3018  [ 450FDD861FD582026BDCE55FCB2162C4, 91166DBAEE6A0D97ABA5EED352D06078870A265E736ED491C666CB6A8559BEB2 ] C:\Windows\SysWOW64\OneDriveSetup.exe
21:43:16.0957 0x3018  OneDriveSetup - ok
21:43:17.0019 0x3018  [ FBA45A873F7FF120280F4C53E6EA410D, 2107CED6D6F46E87315107E59210EAD0307F0B9B78B199AA60CC55E780D8FAC6 ] C:\Users\sven\AppData\Local\Microsoft\OneDrive\OneDrive.exe
21:43:17.0051 0x3018  OneDrive - ok
21:43:17.0332 0x3018  [ 32C3A90E860C27DD5525F5455D471B23, 7D4E38A961174B9703FC71580313E6694A661C06AFDE2FD7B3A49B1BB20FA5BE ] C:\Program Files (x86)\Steam\steam.exe
21:43:17.0379 0x3018  Steam - ok
21:43:17.0379 0x3018  Uninstall 17.3.7294.0108\amd64 - ok
21:43:17.0394 0x3018  Uninstall 17.3.7294.0108 - ok
21:43:17.0394 0x3018  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.34.21 ), 0x41000 ( enabled : updated )
21:43:17.0394 0x3018  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.12.16299.15 ), 0x60100 ( disabled : updated )
21:43:17.0394 0x3018  Win FW state via NFP2: enabled ( trusted )
21:43:17.0551 0x3018  ============================================================
21:43:17.0551 0x3018  Scan finished
21:43:17.0551 0x3018  ============================================================
21:43:17.0551 0x1534  Detected object count: 0
21:43:17.0551 0x1534  Actual detected object count: 0
21:43:56.0910 0x0e34  Deinitialize success
         
ich hoffe ich hab es richtig gemacht obwohl ich befürchte eher nein

aber ich hab Dir die ganze Datei geschickt

Alt 21.03.2018, 08:23   #7
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.03.2018, 14:23   #8
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 21 11:59:44 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1530 B] - [2018/1/1 14:23:28]
C:/AdwCleaner/AdwCleaner[C1].txt - [1316 B] - [2018/1/1 14:40:11]
C:/AdwCleaner/AdwCleaner[S0].txt - [1402 B] - [2018/1/1 14:22:57]
C:/AdwCleaner/AdwCleaner[S1].txt - [1144 B] - [2018/1/1 14:34:19]
C:/AdwCleaner/AdwCleaner[S2].txt - [1213 B] - [2018/3/21 11:59:10]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.03.18
Scan-Zeit: 13:06
Protokolldatei: 4c8323be-2d00-11e8-854d-206a8aa4841e.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4434
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.309)
CPU: x64
Dateisystem: NTFS
Benutzer: SVEN\sven

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 314260
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 2 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von sven (Administrator) auf SVEN (21-03-2018 13:12:56)
Gestartet von C:\Users\sven\Desktop
Geladene Profile: sven &  (Verfügbare Profile: sven)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8
Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: kmaofwxb.default
FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-21]
FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr
FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance
FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net
FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy]
FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14]
FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193248 2018-03-21] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [109800 2018-03-21] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45960 2018-03-21] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-03-21] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [101600 2018-03-21] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-21 13:11 - 2018-03-21 13:11 - 000001429 _____ C:\Users\sven\Desktop\hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh.txt
2018-03-21 13:04 - 2018-03-21 13:06 - 000101600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000193248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000109800 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000045960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-21 13:04 - 2018-03-21 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-21 13:03 - 2018-03-21 13:03 - 070573424 _____ (Malwarebytes ) C:\Users\sven\Desktop\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4420.exe
2018-03-21 12:56 - 2018-03-21 12:56 - 008222496 _____ (Malwarebytes) C:\Users\sven\Desktop\adwcleaner_7.0.8.0.exe
2018-03-20 21:40 - 2018-03-20 21:43 - 000306956 _____ C:\TDSSKiller.3.1.0.16_20.03.2018_21.40.46_log.txt
2018-03-20 21:40 - 2018-03-20 21:40 - 004944584 _____ (AO Kaspersky Lab) C:\Users\sven\Desktop\tdsskiller.exe
2018-03-19 22:34 - 2018-03-19 22:34 - 000040409 _____ C:\Users\sven\Desktop\Addition.txt
2018-03-19 22:33 - 2018-03-21 13:13 - 000020856 _____ C:\Users\sven\Desktop\FRST.txt
2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order
2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url
2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-21 13:12 - 2017-11-08 14:43 - 000000000 ____D C:\FRST
2018-03-21 13:04 - 2017-10-18 10:53 - 002431312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-21 13:04 - 2017-09-30 15:35 - 001120530 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-21 13:04 - 2017-09-30 15:35 - 000251008 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-21 13:02 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-21 13:02 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-21 13:02 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla
2018-03-21 13:02 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-21 13:01 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-21 13:01 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles
2018-03-21 13:00 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-21 13:00 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-21 12:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-03-21 12:59 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-03-21 12:59 - 2017-07-13 19:00 - 000000000 ____D C:\AdwCleaner
2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-21 12:57 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F}
2018-03-21 12:54 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-20 09:42 - 2017-10-18 10:56 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3040301451-3423915041-4195490239-1001
2018-03-20 09:42 - 2015-07-29 14:02 - 000002388 _____ C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-20 09:42 - 2015-05-14 13:12 - 000000000 ___RD C:\Users\sven\OneDrive
2018-03-20 07:34 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects
2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-20 08:53

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 13:13:53)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6652 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector  (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-21 13:04 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-21 13:04 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646558\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646608\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\...\StartupApproved\Run: => "Speech Recognition"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe

==================== Wiederherstellungspunkte =========================

03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/20/2018 08:53:05 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 Sven.local. Addr 192.168.0.15

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353   16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29

Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/16/2018 05:38:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/16/2018 01:56:05 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead


Systemfehler:
=============
Error: (03/21/2018 01:10:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:04:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 01:01:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================

Date: 2018-03-21 13:05:40.087
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 13:05:40.085
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 13:03:06.169
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 13:03:06.168
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 13:00:48.073
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 13:00:48.072
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 12:57:24.860
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 12:57:24.859
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 4722.07 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 5779.53 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706.58 GB) NTFS

\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

ich hab da noch was bei FB werden mir auch nicht mehr die neusten Meldungen zuerst angezeigt ....sprich ich klick auf neuste Meldung und dann kommen Artikel von vor 18 Stunden ....das Problem besteht seit dem das Notebook so langsam ist ...können Sie das mit beheben ???

Alt 21.03.2018, 16:41   #9
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Servus,



Zitat:
Zitat von cauchemar Beitrag anzeigen
ich hab da noch was bei FB werden mir auch nicht mehr die neusten Meldungen zuerst angezeigt ....sprich ich klick auf neuste Meldung und dann kommen Artikel von vor 18 Stunden ....das Problem besteht seit dem das Notebook so langsam ist ...können Sie das mit beheben ???
das Ganze können wir hier beheben, falls es sich um ein Problem handelt, das von Malware verursacht wird.

Bisher haben wir aber nichts gefunden.


So geht es weiter:



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    bitsperf.dll
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.




Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 5
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.03.2018, 20:10   #10
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 17:02:40) Run:2
Gestartet von C:\Users\sven\Desktop
Geladene Profile: sven & (Verfügbare Profile: sven)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3040301451-3423915041-4195490239-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03212018130646661\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 33870579 B
Java, Flash, Steam htmlcache => 6710122 B
Windows/system/drivers => 16197590 B
Edge => 11776 B
Chrome => 0 B
Firefox => 395217052 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9794 B
NetworkService => 0 B
sven => 60230130 B

RecycleBin => 530874357 B
EmptyTemp: => 1001.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:02:52 ====

Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 17:13:17)
Gestartet von C:\Users\sven\Desktop
Start-Modus: Normal

================== Datei-Suche: "bitsperf.dll" =============

C:\Windows\WinSxS\wow64_microsoft-windows-bits-perf_31bf3856ad364e35_10.0.16299.15_none_606571cfa62f4eed\bitsperf.dll
[2017-09-29 14:42][2017-09-29 14:42] 000020992 _____ (Microsoft Corporation) 0080B5A51288E5011B0FF67A52568EBD [Datei ist digital signiert]

C:\Windows\WinSxS\amd64_microsoft-windows-bits-perf_31bf3856ad364e35_10.0.16299.15_none_5610c77d71ce8cf2\bitsperf.dll
[2017-09-29 14:41][2017-09-29 14:41] 000025088 _____ (Microsoft Corporation) 309733464A77482788592FAB66EEFFCE [Datei ist digital signiert]

C:\Windows\SysWOW64\bitsperf.dll
[2017-09-29 14:42][2017-09-29 14:42] 000020992 _____ (Microsoft Corporation) 0080B5A51288E5011B0FF67A52568EBD [Datei ist digital signiert]

C:\Windows\System32\bitsperf.dll
[2017-09-29 14:41][2017-09-29 14:41] 000025088 _____ (Microsoft Corporation) 309733464A77482788592FAB66EEFFCE [Datei ist digital signiert]


====== Ende von Suche ======

Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : SVEN
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : SVEN\sven
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (Expired)

   Scan date . . . . . . : 2018-03-21 17:21:52
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.964.059
   Files scanned . . . . : 35.705
   Remnants scanned  . . : 471.762 files / 1.456.592 keys
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von sven (Administrator) auf SVEN (21-03-2018 20:06:17)
Gestartet von C:\Users\sven\Desktop
Geladene Profile: sven (Verfügbare Profile: sven)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Acer) C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoader.exe [91488 2015-07-23] ()
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (CANON INC.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8
Tcpip\..\Interfaces\{1313af56-e5b3-4800-ba7b-0c026474b747}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{dce3709e-82b6-4e68-943c-9857f4dcb0d3}: [DhcpNameServer] 217.68.161.171 217.68.161.141 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.facebook.com/
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> DefaultScope {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {50A9D357-C8A9-48E1-8B61-39F7DD84A908} URL = hxxp://deutsche-rechtschreibung.org/result.php?search={searchTerms}
SearchScopes: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: kmaofwxb.default
FF ProfilePath: C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default [2018-03-21]
FF Homepage: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://www.facebook.com/?sk=h_chr
FF NewTab: Mozilla\Firefox\Profiles\kmaofwxb.default -> hxxps://m.planetromeo.com/#/search/radar/distance
FF NewTabOverride: Mozilla\Firefox\Profiles\kmaofwxb.default -> Enabled: mailcheck@gmx.net
FF Extension: (German Dictionary) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de-DE@dictionaries.addons.mozilla.org [2016-12-03] [Legacy]
FF Extension: (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\de_DE@dicts.j3e.de [2017-11-16] [Legacy]
FF Extension: (GMX MailCheck) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\mailcheck@gmx.net.xpi [2017-12-14]
FF Extension: (uBlock Origin) - C:\Users\sven\AppData\Roaming\Mozilla\Firefox\Profiles\kmaofwxb.default\Extensions\uBlock0@raymondhill.net.xpi [2018-03-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-19] (Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-04] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278616 2017-03-20] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7962288 2018-03-12] (Microsoft Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-26] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573032 2014-06-12] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-02-19] (Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-02-19] (Intel Corporation)
R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [466664 2014-06-10] (Acer Incorporate)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [458984 2014-06-26] (Acer Incorporate)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [254512 2012-04-24] ()
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [233216 2014-06-23] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-02-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-02-26] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [76200 2018-01-18] ()
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-07-17] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193248 2018-03-21] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [109800 2018-03-21] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [45960 2018-03-21] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-03-21] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [101600 2018-03-21] (Malwarebytes)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [116736 2014-02-19] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14680 2013-07-17] (Acer Incorporated)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402960 2015-05-14] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-21 17:27 - 2018-03-21 17:27 - 006974584 _____ (ESET spol. s r.o.) C:\Users\sven\Desktop\esetonlinescanner_deu.exe
2018-03-21 17:20 - 2018-03-21 17:20 - 011605440 _____ (SurfRight B.V.) C:\Users\sven\Desktop\HitmanPro_x64.exe
2018-03-21 17:13 - 2018-03-21 17:19 - 000001127 _____ C:\Users\sven\Desktop\Search.txt
2018-03-21 17:04 - 2018-03-21 17:04 - 000045960 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-03-21 17:02 - 2018-03-21 17:02 - 000003147 _____ C:\Users\sven\Desktop\Fixlog.txt
2018-03-21 13:11 - 2018-03-21 13:11 - 000001429 _____ C:\Users\sven\Desktop\hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh.txt
2018-03-21 13:04 - 2018-03-21 17:04 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-03-21 13:04 - 2018-03-21 17:04 - 000109800 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-03-21 13:04 - 2018-03-21 17:04 - 000101600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000193248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-03-21 13:04 - 2018-03-21 13:04 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-03-21 13:04 - 2018-03-21 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-21 13:03 - 2018-03-21 13:03 - 070573424 _____ (Malwarebytes ) C:\Users\sven\Desktop\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4420.exe
2018-03-21 12:56 - 2018-03-21 12:56 - 008222496 _____ (Malwarebytes) C:\Users\sven\Desktop\adwcleaner_7.0.8.0.exe
2018-03-20 21:40 - 2018-03-20 21:43 - 000306956 _____ C:\TDSSKiller.3.1.0.16_20.03.2018_21.40.46_log.txt
2018-03-20 21:40 - 2018-03-20 21:40 - 004944584 _____ (AO Kaspersky Lab) C:\Users\sven\Desktop\tdsskiller.exe
2018-03-19 22:34 - 2018-03-21 13:14 - 000041304 _____ C:\Users\sven\Desktop\Addition.txt
2018-03-19 22:33 - 2018-03-21 20:06 - 000019763 _____ C:\Users\sven\Desktop\FRST.txt
2018-03-19 22:32 - 2018-03-19 22:32 - 002403328 _____ (Farbar) C:\Users\sven\Desktop\FRST64.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-19 16:05 - 2018-03-02 22:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-16 23:58 - 2018-03-16 23:58 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Colossal Order
2018-03-16 23:58 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_6.dll
2018-03-16 23:58 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_4.dll
2018-03-16 23:52 - 2018-03-16 23:52 - 000000222 _____ C:\Users\sven\Desktop\Cities in Motion 2.url
2018-03-15 14:01 - 2018-03-01 08:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-15 14:01 - 2018-03-01 08:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 08:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 08:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-15 14:01 - 2018-03-01 08:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-15 14:01 - 2018-03-01 08:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 08:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-15 14:01 - 2018-03-01 08:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-15 14:01 - 2018-03-01 08:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-15 14:01 - 2018-03-01 08:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-15 14:01 - 2018-03-01 08:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-15 14:01 - 2018-03-01 08:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-15 14:01 - 2018-03-01 08:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-15 14:01 - 2018-03-01 08:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-15 14:01 - 2018-03-01 08:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-15 14:01 - 2018-03-01 07:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-15 14:01 - 2018-03-01 07:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-15 14:01 - 2018-03-01 07:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-15 14:01 - 2018-03-01 07:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-15 14:01 - 2018-03-01 07:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-15 14:01 - 2018-03-01 07:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-15 14:01 - 2018-03-01 07:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-15 14:01 - 2018-03-01 07:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 07:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-15 14:01 - 2018-03-01 07:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 07:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-15 14:01 - 2018-03-01 06:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-15 14:01 - 2018-03-01 06:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-15 14:01 - 2018-03-01 06:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-15 14:01 - 2018-03-01 06:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-15 14:01 - 2018-03-01 06:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-15 14:01 - 2018-03-01 06:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-15 14:01 - 2018-03-01 06:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-15 14:01 - 2018-03-01 06:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-15 14:01 - 2018-03-01 06:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-15 14:01 - 2018-03-01 06:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-15 14:01 - 2018-03-01 06:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-15 14:01 - 2018-03-01 06:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-15 14:01 - 2018-03-01 06:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-15 14:01 - 2018-03-01 06:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-15 14:01 - 2018-03-01 06:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-15 14:01 - 2018-03-01 06:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-15 14:01 - 2018-03-01 06:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-15 14:01 - 2018-03-01 06:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-15 14:01 - 2018-03-01 06:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-15 14:01 - 2018-03-01 06:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-15 14:01 - 2018-03-01 06:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-15 14:01 - 2018-02-22 03:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-15 14:01 - 2018-02-22 03:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-15 14:01 - 2018-02-22 03:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-15 14:01 - 2018-02-22 03:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-15 14:01 - 2018-02-22 03:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-15 14:01 - 2018-02-22 03:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-15 14:01 - 2018-02-22 03:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-15 14:01 - 2018-02-22 03:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-15 14:01 - 2018-02-22 03:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-15 14:01 - 2018-02-22 02:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-15 14:01 - 2018-02-22 02:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-15 14:01 - 2018-02-22 02:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-15 14:01 - 2018-02-22 02:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-15 14:01 - 2018-02-22 02:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-15 14:01 - 2018-02-22 02:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-15 14:01 - 2018-02-22 01:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-15 14:01 - 2018-02-22 01:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-15 14:01 - 2018-02-22 01:26 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2018-03-15 14:00 - 2018-03-02 04:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-15 14:00 - 2018-03-02 04:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-15 14:00 - 2018-03-02 04:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-15 14:00 - 2018-03-02 04:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-02 03:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-15 14:00 - 2018-03-01 21:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-15 14:00 - 2018-03-01 08:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-15 14:00 - 2018-03-01 08:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-15 14:00 - 2018-03-01 08:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-15 14:00 - 2018-03-01 08:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-15 14:00 - 2018-03-01 08:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-15 14:00 - 2018-03-01 08:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-15 14:00 - 2018-03-01 08:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-15 14:00 - 2018-03-01 08:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-15 14:00 - 2018-03-01 08:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-15 14:00 - 2018-03-01 08:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-15 14:00 - 2018-03-01 08:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-15 14:00 - 2018-03-01 08:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 08:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-15 14:00 - 2018-03-01 08:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 08:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-15 14:00 - 2018-03-01 08:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 08:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-15 14:00 - 2018-03-01 08:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-15 14:00 - 2018-03-01 07:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-15 14:00 - 2018-03-01 07:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-15 14:00 - 2018-03-01 07:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-15 14:00 - 2018-03-01 07:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-15 14:00 - 2018-03-01 07:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-15 14:00 - 2018-03-01 07:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-15 14:00 - 2018-03-01 07:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-15 14:00 - 2018-03-01 06:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-15 14:00 - 2018-03-01 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-15 14:00 - 2018-03-01 06:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-15 14:00 - 2018-03-01 06:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-15 14:00 - 2018-03-01 06:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-15 14:00 - 2018-03-01 06:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-15 14:00 - 2018-03-01 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-15 14:00 - 2018-03-01 06:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-15 14:00 - 2018-03-01 06:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-15 14:00 - 2018-03-01 06:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-15 14:00 - 2018-03-01 06:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-15 14:00 - 2018-03-01 06:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-15 14:00 - 2018-03-01 06:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-15 14:00 - 2018-03-01 06:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-15 14:00 - 2018-03-01 06:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-15 14:00 - 2018-03-01 06:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-15 14:00 - 2018-02-22 03:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-15 14:00 - 2018-02-22 03:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-15 14:00 - 2018-02-22 03:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-15 14:00 - 2018-02-22 03:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-15 14:00 - 2018-02-22 02:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-15 14:00 - 2018-02-22 02:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-15 14:00 - 2018-02-22 01:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-15 14:00 - 2018-02-22 01:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-15 14:00 - 2018-02-22 01:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-15 14:00 - 2018-02-22 01:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-15 14:00 - 2018-02-22 01:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-03-13 15:35 - 2018-03-13 15:35 - 000004608 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-21 20:06 - 2017-11-08 14:43 - 000000000 ____D C:\FRST
2018-03-21 19:58 - 2017-10-18 10:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-21 19:39 - 2017-10-18 10:56 - 000004148 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B97F59CC-1A20-4413-8902-A64BFB21C53F}
2018-03-21 17:08 - 2017-10-18 10:53 - 002493572 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-21 17:08 - 2017-09-30 15:35 - 001154414 _____ C:\WINDOWS\system32\perfh007.dat
2018-03-21 17:08 - 2017-09-30 15:35 - 000260480 _____ C:\WINDOWS\system32\perfc007.dat
2018-03-21 17:05 - 2018-02-08 17:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-03-21 17:05 - 2017-06-10 18:18 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-21 17:05 - 2016-09-25 20:41 - 000000000 ____D C:\Users\sven\AppData\LocalLow\Mozilla
2018-03-21 17:05 - 2015-05-14 13:04 - 000000000 __SHD C:\Users\sven\IntelGraphicsProfiles
2018-03-21 17:04 - 2017-10-18 10:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-21 17:04 - 2017-06-10 18:17 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-21 17:04 - 2017-02-03 22:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-21 17:04 - 2015-05-14 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-21 17:03 - 2017-09-29 09:45 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-03-21 12:59 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-03-21 12:59 - 2017-07-13 19:00 - 000000000 ____D C:\AdwCleaner
2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-21 12:58 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-20 09:42 - 2017-10-18 10:56 - 000003354 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3040301451-3423915041-4195490239-1001
2018-03-20 09:42 - 2015-07-29 14:02 - 000002388 _____ C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-20 09:42 - 2015-05-14 13:12 - 000000000 ___RD C:\Users\sven\OneDrive
2018-03-20 07:34 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-03-19 19:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2018-03-19 16:06 - 2015-09-16 19:31 - 000000000 ___RD C:\Users\sven\3D Objects
2018-03-19 16:06 - 2015-05-14 13:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-19 16:04 - 2017-10-18 10:29 - 000408088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-19 16:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-19 12:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-16 23:57 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-03-16 23:52 - 2018-02-08 17:12 - 000000000 ____D C:\Users\sven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-03-16 15:03 - 2017-11-14 20:08 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-16 07:34 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-03-16 07:32 - 2014-11-27 00:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-03-15 14:12 - 2015-05-22 09:44 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 14:10 - 2017-10-10 20:28 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 14:09 - 2015-05-22 09:44 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-15 14:03 - 2017-09-29 14:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-15 14:03 - 2017-09-29 14:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-13 15:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-02 18:53 - 2017-11-08 13:57 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-03-01 19:25 - 2016-11-23 09:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-03-01 19:25 - 2014-11-26 23:35 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-23 19:21 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-23 19:20 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\bcastdvr

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-03 18:38 - 2015-06-03 18:38 - 000000017 _____ () C:\Users\sven\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-20 08:53

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von sven (21-03-2018 20:07:23)
Gestartet von C:\Users\sven\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-10-18 10:01:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3040301451-3423915041-4195490239-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3040301451-3423915041-4195490239-503 - Limited - Disabled)
Gast (S-1-5-21-3040301451-3423915041-4195490239-501 - Limited - Disabled)
sven (S-1-5-21-3040301451-3423915041-4195490239-1001 - Administrator - Enabled) => C:\Users\sven
WDAGUtilityAccount (S-1-5-21-3040301451-3423915041-4195490239-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2000 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3002 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3013 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8107 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8105 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3004 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3004 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2005.0 - Acer Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Broadcom NetLink Controller (HKLM\...\{7FBA83D7-D58E-4B70-9B9B-12E95B183B22}) (Version: 16.6.1.3 - Broadcom Corporation)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG3000 series Benutzerregistrierung (HKLM-x32\...\Canon MG3000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG3000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3000_series) (Version: 1.02 - Canon Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4917 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4609.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Foxit PhantomPDF (HKLM-x32\...\{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161}) (Version: 7.0.49.127 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{d370215a-d003-43ae-a3b6-1028af64d5a1}) (Version: 10.0.20 - Intel(R) Corporation) Hidden
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9029.2253 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d491dd9d-2eda-4d75-b504-1a201436e7fd}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 49.0 (x64 de) (HKLM\...\Mozilla Firefox 49.0 (x64 de)) (Version: 49.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6652 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9029.2253 - Microsoft Corporation) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.53 - NCH Software)
Wi-Fi Inspector  (HKLM-x32\...\{82CCF394-4A62-4CAC-9047-DC3CC9EF961D}) (Version: 1.0.0 - Xirrus)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22175 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
YouTube Song Downloader 2018 (HKLM-x32\...\AbAppId-55_is1) (Version: 18.15 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2015-05-06] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2016-12-19] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {059AE04A-93EB-47F5-8D0E-95D763FC9EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {0A3BAE9C-159F-4733-8E97-66AF6CE68517} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-29] ()
Task: {0C414A68-D775-49D5-AAEA-821CE377903F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {1B0DDC17-33F1-4E0B-B823-EBE773B88C37} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {1C804D73-FBEB-421B-89C2-5841D2A4BAC0} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-06-12] (Acer Incorporated)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {494903C0-497E-413B-91B0-C5E0DAE564E3} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2017-10-02] (Acer)
Task: {4F61396C-1465-46E0-A392-0A93A6AFF690} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {5314B153-871E-4913-9FFF-D5A3D350E7BF} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-12] (TODO: <Company name>)
Task: {79DAF372-4C31-4455-AE16-AE74E7E91B73} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-06-10] (Acer Incorporate)
Task: {7BED352D-9BCB-4873-A71E-EC94F82B1A47} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {7D6CBD0A-40AC-4218-8F42-75F55F9511F5} - System32\Tasks\{04A50182-6A10-4E96-B7CA-A3B97B26DC71} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\City Interactive\Wolfschanze\unins000.exe"
Task: {82DA80D8-9807-4B33-AD2E-460D5D6F0338} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-16] (Avira Operations GmbH & Co. KG)
Task: {841D6ACA-0ED0-41B0-AA3C-92DF6D7849B4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {8ECCA1DD-2D0F-4A98-9B51-C98353BF676B} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {939E952F-9552-4F4F-8359-2D3BD8BD931A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-12] (Microsoft Corporation)
Task: {93D983C3-3259-4001-BC77-5059BB8FC317} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {96EC12DB-7D2D-4512-A488-C09E2C7C67E7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-03-16] (Microsoft Corporation)
Task: {AA640AD5-81EA-4987-B7B9-5D1F18D74A42} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {ADD2CCC1-A5EF-420D-9A8F-ACD14D18943F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-16] (Microsoft Corporation)
Task: {EB286C21-E76C-47B7-A9E6-4E4A9C2AE8F3} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate)
Task: {F3185F1E-F312-4E1E-8D06-24CC73A3F262} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {FF9427F4-F4F5-4D46-95DD-886F74E7BA0F} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2017-03-20] (Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-08 13:57 - 2016-02-04 12:53 - 000387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-11-26 23:59 - 2012-04-24 11:43 - 000254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2018-03-21 13:04 - 2018-03-01 10:31 - 002488608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-03-21 13:04 - 2018-02-05 14:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-11-27 00:06 - 2014-07-01 14:13 - 000111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-12-19 06:16 - 2016-12-19 06:16 - 000401880 _____ () C:\WINDOWS\system32\igfxTray.exe
2018-03-15 14:00 - 2018-02-22 01:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 14:01 - 2018-02-22 01:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-17 08:59 - 2018-03-17 09:00 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-17 08:59 - 2018-03-17 09:00 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-02-22 12:15 - 2018-02-22 12:16 - 004371456 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-22 12:15 - 2018-02-22 12:15 - 000605696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1802.311.0_x64__8wekyb3d8bbwe\AppsPreviewProgram.dll
2015-05-15 13:31 - 2016-01-12 05:43 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2018-02-08 17:05 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-02-08 17:05 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-02-08 17:05 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-02-08 17:05 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-02-08 17:05 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-02-08 17:07 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-02-08 17:07 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-02-08 17:05 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-09-22 15:14 - 2017-09-22 15:14 - 000202528 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000654072 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2017-09-22 15:17 - 2017-09-22 15:17 - 000641312 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2017-09-22 15:16 - 2017-09-22 15:16 - 000119072 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2017-11-21 23:03 - 2017-11-21 23:03 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2017-03-20 14:24 - 2017-03-20 14:24 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2017-03-20 14:21 - 2017-03-20 14:21 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-05 16:32 - 2017-05-23 12:57 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2017-10-02 14:56 - 2017-10-02 14:56 - 000119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2014-02-19 18:51 - 2014-02-19 18:51 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sven\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 217.68.161.171 - 217.68.161.141
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "abDocsDllLoader"
HKLM\...\StartupApproved\Run32: => "Malwarebytes Anti-Exploit"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3040301451-3423915041-4195490239-1001\...\StartupApproved\Run: => "Speech Recognition"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CD600AC8-4050-4926-992E-B6FF56A2B00C}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{2F06F5B4-C3B6-4289-929F-EF4C042BD6CD}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3198C1C1-CA39-418D-B2A3-B716ECED8DA9}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{9D9824E6-8904-42FC-ADA4-54723509D671}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0A8A344D-BB3B-45FB-9D12-EC3E64A098E9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A81E2BE9-0F5A-49AB-BDCC-A90B4A7891F7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8A248260-C7ED-473D-A633-EE26FCACFD18}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8C668EE8-B779-4F72-9C5E-CB332F88BC37}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{258EA4AE-CC61-44E0-B8AD-AC46EB072239}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{B0C1705C-A03A-44AA-ADCD-929CC9697733}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{40FC4E51-6353-4390-BDFC-2B0610223A5A}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{10F03A8B-F4BC-40FD-8EC4-91621DD2EFFF}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{B8B14B76-4BB2-4665-99B4-CE10E14B014D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{868053DB-9229-472B-9F88-EA3B9C5394A7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{C79148D3-2605-4845-A4DB-3496D65DA7B7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ACA6F364-FCB0-4C67-89E0-E6DC81338AC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{AC72DC7C-3A70-4F5C-B94D-54AF667A0997}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{21F6B166-8A9F-4097-ADF7-35E1EE963A42}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F7C25C99-A484-4428-814A-5B6E3FF01FCA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E04FF557-B9DF-44A1-A9FA-9422F6C06342}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{D6325823-130B-4B63-8F50-D4FE12B466C7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3BD4F778-C484-45F1-A406-EFBD0B9D0172}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{8B05C78C-8AE5-450C-8F8D-BA78AA9660A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{AD49EBA1-E4F7-4CC3-816F-77554BB35A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe
FirewallRules: [{9D430CEC-D2AD-4873-8ED2-F9A295A32F49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities in Motion 2\CIM2.exe

==================== Wiederherstellungspunkte =========================

03-03-2018 21:23:59 Geplanter Prüfpunkt
11-03-2018 10:03:50 Geplanter Prüfpunkt
15-03-2018 14:00:00 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/21/2018 05:07:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamService.exe, Version: 4.1.2032.8372, Zeitstempel: 0x5693fd09
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.16299.248, Zeitstempel: 0xeffc9126
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f87bb
ID des fehlerhaften Prozesses: 0x297c
Startzeit der fehlerhaften Anwendung: 0x01d3c12ea6f09d2e
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 74247a84-610e-48be-bc8c-8cbee8214d0a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/21/2018 01:59:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/20/2018 08:53:05 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/17/2018 08:23:44 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Sven.local already in use; will try Sven-2.local instead

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will rename    4 Sven.local. Addr 192.168.0.15

Error: (03/17/2018 08:56:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.0.15:5353   16 Sven.local. AAAA 2A00:C1A0:C081:DD00:2E33:7AFF:FE2B:EE29

Error: (03/16/2018 11:58:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (03/21/2018 07:16:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys

Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys

Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/21/2018 05:33:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\sven\AppData\Local\Temp\ehdrv.sys

Error: (03/21/2018 05:33:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


CodeIntegrity:
===================================

Date: 2018-03-21 20:04:44.208
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 20:04:44.206
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:54:27.969
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:54:27.967
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:49:16.018
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:49:16.017
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:34:39.753
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-21 19:34:39.752
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8115.25 MB
Verfügbarer physikalischer RAM: 3838.04 MB
Summe virtueller Speicher: 9395.25 MB
Verfügbarer virtueller Speicher: 4617.84 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:914.33 GB) (Free:706 GB) NTFS

\\?\Volume{b784c650-0e87-448d-94fa-8c4fd5df3aae}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.3 GB) NTFS
\\?\Volume{d8d20a44-e67c-4401-9731-a7849137fc51}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
\\?\Volume{fe02f297-6773-4a7d-8d9b-f9e31a08191a}\ (Push Button Reset) (Fixed) (Total:16.18 GB) (Free:1.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 09B099EA)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

ESET hat nichts gefunden aber ich hab auch nichts gefunden wo ich hätte eine Datei speichern konnte

Alt 22.03.2018, 16:00   #11
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Malware war/ist nicht auf deinem PC.

Solltest du also immer noch so Probleme mit der Geschwindigkeit haben, liegt dies an etwas anderem (Windows internes Problem, Treiberproblem, Hardwareproblem).





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 22.03.2018, 16:37   #12
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



kannst Du mir noch sagen was ich machen kann um eine Systemwiederherstellung richtig zu machen

ich hab einen Wiederherstellungspunkt ausgewählt dann arbeitet der Rechner eine weile um mir dann zu sagen Wiederherstellung konnte nicht abgeschlossen werden weil eventuell ein Virenscanner aktiv ist.... den hab ich aber vorher ausgeschalten

Alt 22.03.2018, 16:39   #13
M-K-D-B
/// TB-Ausbilder
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



Zitat:
Zitat von cauchemar Beitrag anzeigen
kannst Du mir noch sagen was ich machen kann um eine Systemwiederherstellung richtig zu machen

ich hab einen Wiederherstellungspunkt ausgewählt dann arbeitet der Rechner eine weile um mir dann zu sagen Wiederherstellung konnte nicht abgeschlossen werden weil eventuell ein Virenscanner aktiv ist.... den hab ich aber vorher ausgeschalten
Zur Not den Virenscanner (Avira) deinstallieren, du hast ja unter Windows 10 standardmäßig den Windows Defender drauf.





Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 22.03.2018, 18:18   #14
cauchemar
 
mein Notebook ist extrem langsam - Standard

mein Notebook ist extrem langsam



vielen dank für deine hilfe

Antwort

Themen zu mein Notebook ist extrem langsam
ebook, erschein, erscheint, ersichtlichen, extrem, extrem langsam, grund, laden, langer, langsam, notebook, runter, tagen, verzögerung, weiße



Ähnliche Themen: mein Notebook ist extrem langsam


  1. Notebook mit Windows 10 wird extrem langsam
    Log-Analyse und Auswertung - 19.03.2018 (35)
  2. Mein Notebook ist seit Tagen extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 16.11.2016 (35)
  3. Seid Windows 10 Notebook extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 28.08.2015 (7)
  4. Notebook läuft extrem langsam: verursacht von Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 19.06.2015 (23)
  5. Asus Notebook, Windows 7, extrem langsam
    Log-Analyse und Auswertung - 18.06.2015 (6)
  6. Notebook extrem langsam und teilweise Ausfälle
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (11)
  7. Notebook extrem langsam geworden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (0)
  8. Notebook bzw Firefox ist extrem langsam, bitte um Prüfung...
    Log-Analyse und Auswertung - 13.01.2010 (1)
  9. Toshiba Notebook EXTREM LANGSAM!
    Log-Analyse und Auswertung - 08.01.2010 (4)
  10. notebook extrem langsam
    Log-Analyse und Auswertung - 06.06.2009 (62)
  11. Notebook extrem langsam - HiJackThis-File
    Log-Analyse und Auswertung - 08.02.2009 (1)
  12. Notebook immer wieder extrem langsam...
    Mülltonne - 02.01.2009 (0)
  13. CPU-Auslastung 100%, Notebook extrem langsam
    Log-Analyse und Auswertung - 01.12.2008 (1)
  14. Notebook extrem langsam
    Log-Analyse und Auswertung - 27.10.2008 (9)
  15. Notebook extrem langsam, häufige Abstürze, smsss.exe?!?
    Log-Analyse und Auswertung - 15.06.2008 (1)
  16. notebook extrem langsam (HJT log incl.)
    Log-Analyse und Auswertung - 21.09.2007 (6)
  17. Mein Notebook ist plötzlich extrem langsam
    Log-Analyse und Auswertung - 29.03.2007 (2)

Zum Thema mein Notebook ist extrem langsam - seit einigen Tagen ist mein Notebook ohne ersichtlichen Grund extrem langsam Videos laden langsam wenn ich was schreibe erscheint dies manchmal erst mit sekundenlanger Verzögerung wenn ich runter scrolle seh - mein Notebook ist extrem langsam...
Archiv
Du betrachtest: mein Notebook ist extrem langsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.