Avira 310 Warnungen

Nuker02 · 24.04.2015, 20:08

Avira 310 Warnungen (Fehler [5] die Datei kann nicht geöffnet werden)

Ich habe mit Avira (Free) einen Scann gemacht und dann gab es 310 Warnungen fast alle waren: Fehler [5] die Datei kann nicht geöffnet werden oder Die Datei konnte vom Snapshot Treiber nicht geöffnet werden und dann der Pfad unter anderem (sihe AVSCAN....txt im anhang)

Ich weiß nicht was ich falsch mache.

Ich hab noch die FRST.txt und die Addition.txt vom FRST Scan angehängt

im voraus

schrauber · 24.04.2015, 21:31

Hi

Logs bitte immer in codetags in den Thread posten.

Nuker02 · 25.04.2015, 11:06

Hier der Avira Log

Code:

ATTFilter

C:\Program Files (x86)\Internet Explorer\iexplore.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Internet Explorer\iexplore.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Documents and Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Gemeinsame Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Windows NT\Zubehör\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Spybot - Search & Destroy 2\av\smartdb-ntfs.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(2044).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.67
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.7E
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.80
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.87
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CB
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CC
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VE0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VE1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VF
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Microsoft Security Client\msseces.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\Xboxhelp.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\XBoxStat.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\AUSetting.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\ProgramData\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\System Volume Information\Syscache.hve
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG2
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7653392b-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{76533931-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{76533955-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7653395f-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{76533989-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{7653398b-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{765339e1-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{bd271eb6-e915-11e4-b0e0-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d42e6256-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d42e6263-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{d42e6269-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{f3fd4399-e9ae-11e4-b1e8-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(2044).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(2044).tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.67
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.7E
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.7E
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.80
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.80
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.87
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.87
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.A0
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CB
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CB
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CC
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.CC
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VE0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VE1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VE1
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VF
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-177509096450F5C1F3F3F4B938E9AE7FE2A6CA84.bin.VF
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Microsoft Security Client\msseces.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\Xboxhelp.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\XBoxStat.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\AUSetting.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\History\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Cookies\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Local Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\My Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\NetHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\PrintHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default User\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_1_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_1_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a98b_6229ccd76215aea1_0_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a98b_6229ccd76215aea1_0_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Roaming\Adobe\CoreSync\GUDE\gude-2015-04-25.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
G:\02.01.2015 20_30 Rund um die Uhr bestellbar\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen.TS4
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
G:\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen.TS4
    [WARNUNG]   Systemfehler [-2147212536]: 
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.DESC
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.DESC
    [WARNUNG]   Systemfehler [-2147212536]: 
G:\04.05.2014 18_04 Iron Man 2\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.TS4
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.TS4
    [WARNUNG]   Systemfehler [-2147212536]: 
G:\04.09.2010 21_48 Star Trek\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\04.09.2010 21_48 Star Trek\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\0791afbd8000de3b.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\20140915125256-rollercoaster-tycoon-worl.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\Gerendert\2015-01-11 - 02.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\2015-01-11 - 02.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
G:\30.10.2010 20_14 Planet 51\30.10.2010 20_14 Planet 51\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Users\Nick\Downloads\agrarian-128x_v1.1_ 6-05-14.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\AIDAstella-Deckplan.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{50f23faf-8da9-11e4-8677-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{50f23faf-8da9-11e4-8677-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{6fb80b24-8e69-11e4-a1a3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{6fb80b24-8e69-11e4-a1a3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{d42e62a1-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{d42e62a1-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{50f23faf-8da9-11e4-8677-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{50f23faf-8da9-11e4-8677-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{6fb80b24-8e69-11e4-a1a3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{6fb80b24-8e69-11e4-a1a3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{d42e62a7-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{d42e62a7-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Windows\system32\config\systemprofile\Desktop\blender-plain.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
G:\04.05.2014 18_04 Iron Man 2\CellTimes.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
G:\04.05.2014 18_04 Iron Man 2\CellTimes.txt
    [WARNUNG]   Systemfehler [-2147212536]: 
E:\eula.1028.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1028.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.1028.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1028.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.1031.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1031.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.2052.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.2052.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.3082.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.3082.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
\\MARCO-PC\Users\Public\Documents\Merles Krams\GeoHeliWeltbild.rtf
    [WARNUNG]   Der Pfad ist ungültig.
C:\Windows\system32\config\systemprofile\Desktop\GuelleMistKalkModPack.7z
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\hardware_settings_restrictions.xml
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Windows\system32\config\systemprofile\Desktop\Iron Man 2\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\Iron Man 2\Iron Man 2_ts.HDP
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Krewella- Come & Get It (The Remixes).zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Landwehrkanal_SoilMod.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Landwehrkanal_Soil_Mod_bitte_entpacken.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\logitech-g910-1-600x347.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
\\MARCO-PC\Users\Public\Documents\Merles Krams\
    [WARNUNG]   Systemfehler [53]: Der Netzwerkpfad wurde nicht gefunden.
C:\Windows\system32\config\systemprofile\Desktop\Musik !!!.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\NATEX 30.03.2015.rtf
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\NATEX0000.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Neues Textdokument.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Neues Textdokument.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Origin Hilfenummer.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Part list RC XML.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\preview.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\readme_en.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\readme_jp.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
D:\SimCity.zip
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
D:\SimCity.zip
    [WARNUNG]   Systemfehler [-2147212532]: 
C:\Users\Nick\Downloads\Sphax PureBDcraft 128x MC16.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Nick\AppData\Roaming\.minecraft\resourcepacks\Sphax XmasBDcraft 128x MC18.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-1.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-1.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenanntes Projekt.aep
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\untitled.blend
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\VC_RED.cab
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\VC_RED.cab
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\VC_RED.cab
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\VC_RED.cab
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Users\Nick\Downloads\war_in_the_forest.rar
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Windows-Kompatibilitätsbericht.htm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Windows-Kompatibilitätsbericht.htm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\parent.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\DataRv\offline-storage-ecs.data
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\DataRv\offline-storage.data
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\bistats.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\keyval.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\main.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\msn.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\statistics.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\shared_dynco\dc.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\shared_httpfe\queue.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\Cookies\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\MB_Tandem_Mod.rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\MB_Tandem_Mod.rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\TSM_Map_5_4_with_DLC_East.7z
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\TSM_Map_5_4_with_DLC_East.7z
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\system32\config\systemprofile\Desktop\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Users\Nick\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\db.mdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTSteam Event Tracing.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\SysWOW64\config\systemprofile\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Cookies\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\Temp\scaninfo(3160).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{50f23faf-8da9-11e4-8677-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\{6fb80b24-8e69-11e4-a1a3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\System Volume Information\{7653398c-ea7b-11e4-9d46-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\System Volume Information\{d42e62b9-eb09-11e4-9cb3-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
F:\NICK-PC\Backup Set 2015-02-08 190000\Backup Files 2015-03-15 190000\Backup files 34.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-02-08 190000\Backup Files 2015-03-15 190000\Backup files 34.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 103.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 103.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 201.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 201.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\Program Files (x86)\BlueStacks\BlueStacks\Android\Prebundled.fs
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
F:\Program Files (x86)\BlueStacks\BlueStacks\Android\Root.fs
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
F:\Program Files (x86)\BlueStacks\BlueStacks\Android\Data.sparsefs\Store
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
F:\Program Files (x86)\BlueStacks\BlueStacks\Android\SDCard.sparsefs\Store
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\system32\config\systemprofile\Desktop\blog\Modelos\tools\TFMV.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.

FRST Log

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-04-2015 02
Ran by Nick (administrator) on NICK-PC on 24-04-2015 20:10:15
Running from C:\Users\Nick\Downloads
Loaded Profiles: Nick &  (Available profiles: Nick)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Apple Inc.) F:\Apple\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-Service.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) C:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\SyncServer.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avconfig.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM\...\Run: [iTunesHelper] => F:\Apple\iTunes\iTunesHelper.exe [169768 2015-04-07] (Apple Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2584240 2015-04-20] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [130048 2015-04-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [726320 2015-03-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31344744 2015-02-26] (Skype Technologies S.A.)
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [NvLedServiceHost] => C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe [87184 2015-03-28] ()
HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31344744 2015-02-26] (Skype Technologies S.A.)
HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [NvLedServiceHost] => C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe [87184 2015-03-28] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-04-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-04-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3246190495-1544767754-352004681-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-19] ()
FF Plugin HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-19] ()
FF Extension: Avira Browser Safety - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\abs@avira.com [2015-04-24]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-01]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [603312 2015-04-20] (Adobe Systems Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [815920 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1004280 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [205104 2015-04-10] (Avira Operations GmbH & Co. KG)
R2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-01-23] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-01-23] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [786136 2015-01-23] (BlueStack Systems, Inc.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2014-12-23] (Microsoft Corporation) [File not signed]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [1930608 2015-04-03] (Electronic Arts)
S2 pr2ah4nc; C:\Windows\system32\pr2ah4nc.exe [754288 2007-05-18] (CODEMASTERS)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-01-23] (BlueStack Systems)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [129752 2015-04-24] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 pe3ah4nc; C:\Windows\System32\drivers\pe3ah4nc.sys [72560 2007-05-18] (CODEMASTERS)
R0 ps6ah4nc; C:\Windows\System32\drivers\ps6ah4nc.sys [77176 2007-05-18] (CODEMASTERS)
R3 SaiK1713; C:\Windows\System32\DRIVERS\SaiK1713.sys [180544 2012-09-20] (Saitek)
R3 SaiU1713; C:\Windows\System32\DRIVERS\SaiU1713.sys [47168 2012-09-20] (Saitek)
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-24 20:10 - 2015-04-24 20:10 - 00020300 _____ () C:\Users\Nick\Downloads\FRST.txt
2015-04-24 20:09 - 2015-04-24 20:10 - 00000000 ____D () C:\FRST
2015-04-24 20:09 - 2015-04-24 20:09 - 02099712 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-04-24 19:04 - 2015-04-24 19:29 - 00000000 ____D () C:\Users\Nick\Desktop\Dance
2015-04-24 19:04 - 2015-04-24 19:28 - 00000000 ____D () C:\Users\Nick\Desktop\Chill
2015-04-24 15:20 - 2015-04-24 15:20 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Avira
2015-04-24 15:19 - 2015-04-24 15:19 - 00001242 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-24 15:19 - 2015-03-24 14:59 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-04-24 15:18 - 2015-04-24 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\ProgramData\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-24 14:38 - 2015-04-24 14:38 - 00000000 ____D () C:\Users\Nick\AppData\Local\Microsoft Research
2015-04-24 14:34 - 2015-04-24 16:24 - 00000000 ____D () C:\ProgramData\InstallMate
2015-04-23 15:28 - 2015-04-24 14:45 - 00000000 ____D () C:\Windows\system32\appmgmt
2015-04-23 14:14 - 2015-04-23 14:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-18 07:46 - 2015-04-18 07:46 - 02838728 _____ () C:\Users\Nick\Documents\Dokument4.wav
2015-04-18 07:44 - 2015-04-18 07:45 - 135356544 _____ () C:\Users\Nick\Documents\Dokument3.wav
2015-04-18 06:11 - 2015-04-19 14:15 - 00000000 ____D () C:\Users\Nick\Documents\Settlers7
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument2.HDP
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument1.HDP
2015-04-17 14:37 - 2015-04-17 23:03 - 04278446 _____ () C:\Users\Nick\Documents\Dokument2.wav
2015-04-17 14:37 - 2015-04-17 23:03 - 00033424 _____ () C:\Users\Nick\Documents\Dokument2.H0
2015-04-17 14:30 - 2015-04-17 14:30 - 00000000 ____D () C:\Program Files (x86)\ScanSoft
2015-04-17 14:29 - 2015-04-17 23:03 - 00045964 _____ () C:\Users\Nick\Documents\Dokument1.H0
2015-04-17 14:13 - 2015-04-17 14:13 - 00003116 _____ () C:\Windows\System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE}
2015-04-17 14:13 - 2015-04-17 14:13 - 00003114 _____ () C:\Windows\System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6}
2015-04-17 14:13 - 2015-04-17 14:13 - 00000000 ____D () C:\Windows\msagent
2015-04-17 14:12 - 2015-04-17 14:12 - 00003114 _____ () C:\Windows\System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5}
2015-04-17 14:07 - 2015-04-23 15:29 - 00000000 ____D () C:\Windows\Lhsp
2015-04-17 13:52 - 2015-04-17 23:03 - 05883496 _____ () C:\Users\Nick\Documents\Dokument1.wav
2015-04-17 13:51 - 2015-04-17 13:51 - 00000988 _____ () C:\Users\Nick\Desktop\Balabolka.lnk
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\Documents\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Program Files (x86)\Balabolka
2015-04-16 18:21 - 2015-04-24 15:13 - 00113568 _____ () C:\Windows\system32\GDIPFONTCACHEV1.DAT
2015-04-16 18:21 - 2015-04-16 18:21 - 00000000 ____D () C:\Users\Nick\AppData\Local\Bevelstone_Production_I_S
2015-04-16 18:17 - 2015-04-16 18:17 - 00000000 ____D () C:\ProgramData\EditVoicepackX
2015-04-16 17:48 - 2015-04-16 17:48 - 17248991 _____ () C:\Users\Nick\Desktop\AFAS6.zip
2015-04-15 17:05 - 2015-04-15 17:05 - 00000000 ____D () C:\Users\Public\Documents\Unity Projects
2015-04-15 17:03 - 2015-04-15 17:03 - 00000786 _____ () C:\Users\Public\Desktop\Unity 5.0.1f1 (64-bit).lnk
2015-04-15 17:03 - 2015-04-15 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.0.1f1 (64-bit)
2015-04-15 16:35 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:35 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:35 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-15 16:34 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:34 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-04-15 16:34 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-04-15 16:34 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-04-15 16:34 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:34 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-04-15 16:34 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-04-15 16:34 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-04-15 16:34 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-04-15 16:34 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-04-15 16:34 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-04-15 16:34 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-04-15 16:34 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:34 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:34 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-14 18:25 - 2015-04-14 18:25 - 00001527 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files\iPod
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-14 18:23 - 2015-04-14 18:23 - 00001880 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2015-04-14 18:19 - 2015-04-08 22:32 - 00560968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-04-14 18:18 - 2015-04-09 02:58 - 31570064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 30397072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 25375048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 24053576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 15716232 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 14006752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 12852784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 11380728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 10423952 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-04-14 18:18 - 2015-04-09 02:58 - 02896528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 02573456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01895568 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01086424 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01047368 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01037640 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00970568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00962192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00927440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00499344 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00402576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00346256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00175880 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00154256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-04-11 15:09 - 2015-04-18 07:35 - 00000000 ____D () C:\Users\Nick\Documents\Flight Simulator X-Dateien
2015-04-11 14:50 - 2015-04-11 14:50 - 00000000 ____D () C:\Windows\PCHEALTH
2015-04-11 14:38 - 2015-04-11 14:38 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\Program Files\Microsoft Xbox 360 Accessories
2015-04-10 17:16 - 2015-04-10 17:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2015-04-08 18:37 - 2015-04-08 18:37 - 00000202 _____ () C:\Users\Nick\Desktop\RaceRoom Racing Experience.url
2015-04-08 16:57 - 2015-04-08 16:57 - 00000000 ____D () C:\Users\Nick\AppData\Local\PunkBuster
2015-04-07 16:49 - 2015-04-07 16:49 - 00000793 _____ () C:\Users\Nick\Desktop\Demolition Company Demo.lnk
2015-04-07 16:49 - 2015-04-07 16:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Demolition Company Demo
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\Desktop\PlanetSide 2 Test.lnk
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 Test.lnk
2015-04-06 11:57 - 2015-04-18 06:13 - 00113568 _____ () C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT
2015-04-05 17:26 - 2015-04-05 17:26 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Warner Bros. Interactive Entertainment
2015-04-05 16:36 - 2015-04-05 17:42 - 00000202 _____ () C:\Users\Nick\Desktop\LEGO MARVEL Super Heroes.url
2015-04-05 16:36 - 2015-04-05 16:36 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Milestone
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 22:23 - 2015-04-04 22:23 - 24754176 _____ () C:\Users\Nick\Desktop\2015-04-04.mpg
2015-04-04 15:07 - 2015-04-04 15:07 - 00002542 _____ () C:\Users\Nick\Desktop\Star Trek_ts.HDP
2015-04-04 11:06 - 2015-04-04 13:08 - 1279344640 _____ () C:\Users\Nick\Desktop\Star Trek XI.mpg
2015-04-04 09:05 - 2015-04-04 09:05 - 2787557153 _____ () C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
2015-04-04 08:13 - 2015-04-04 08:15 - 3665433556 _____ () C:\Users\Nick\Desktop\Star Trek.ts
2015-04-03 18:47 - 2015-04-03 18:47 - 00000202 _____ () C:\Users\Nick\Desktop\RIDE Game Demo.url
2015-04-03 12:05 - 2015-04-03 12:05 - 10725392 _____ () C:\Users\Nick\Documents\Typhoron.blend
2015-04-02 21:11 - 2015-04-02 21:11 - 00001257 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2015-04-02 19:02 - 2015-04-03 11:03 - 00771324 _____ () C:\Users\Nick\Documents\untitled.blend
2015-04-02 19:02 - 2015-04-02 21:57 - 01970992 _____ () C:\Users\Nick\Documents\untitled.blend1
2015-04-02 18:41 - 2015-04-21 15:51 - 00001272 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-21 15:51 - 00001260 _____ () C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-02 18:41 - 00000000 ___RD () C:\Users\Nick\Creative Cloud Files
2015-03-30 16:21 - 2015-03-30 16:21 - 00000000 ____D () C:\ProgramData\PopCap Games
2015-03-30 16:20 - 2015-03-30 16:20 - 00000200 _____ () C:\Users\Nick\Desktop\Plants vs. Zombies Demo.url
2015-03-30 16:06 - 2015-03-30 16:06 - 00000791 _____ () C:\Users\Nick\Desktop\Blender.lnk
2015-03-29 16:46 - 2015-03-29 16:46 - 00000000 ____D () C:\Users\Nick\Documents\NFS Carbon
2015-03-29 16:45 - 2015-03-29 16:45 - 00000049 _____ () C:\Windows\nfsc_patch.ini
2015-03-29 16:30 - 2015-03-29 16:30 - 00000863 _____ () C:\Users\Public\Desktop\Need for Speed™ Carbon.lnk
2015-03-29 16:30 - 2015-03-29 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
2015-03-29 16:23 - 2015-03-29 16:23 - 00000000 ____D () C:\Program Files\Common Files\EasyInfo
2015-03-27 20:13 - 2015-03-27 20:13 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.mono
2015-03-27 20:13 - 2015-03-27 20:13 - 00000000 ____D () C:\Users\Nick\AppData\Local\Colossal Order
2015-03-27 20:13 - 2015-03-27 20:13 - 00000000 ____D () C:\ProgramData\.mono
2015-03-27 19:07 - 2015-03-27 19:07 - 00000202 _____ () C:\Users\Nick\Desktop\Cities Skylines.url
2015-03-27 14:51 - 2015-03-27 14:51 - 00000000 ____D () C:\Users\Nick\Tracing

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-24 19:59 - 2014-12-23 13:39 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-24 19:55 - 2014-12-23 13:16 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-04-24 19:48 - 2015-01-24 14:48 - 01636772 _____ () C:\Windows\WindowsUpdate.log
2015-04-24 19:33 - 2015-01-01 18:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-24 16:10 - 2014-12-24 19:35 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.minecraft
2015-04-24 15:18 - 2014-12-24 23:31 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-24 15:09 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-24 15:09 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-24 14:36 - 2014-12-26 13:07 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Skype
2015-04-24 14:21 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2015-04-24 14:21 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2015-04-24 14:21 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-24 14:17 - 2015-01-01 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-24 14:15 - 2015-01-01 18:02 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Adobe
2015-04-24 14:14 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-24 14:14 - 2010-11-21 05:47 - 00020744 _____ () C:\Windows\PFRO.log
2015-04-24 14:14 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-24 14:14 - 2009-07-14 06:51 - 09032513 _____ () C:\Windows\setupact.log
2015-04-21 19:06 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-04-21 15:52 - 2015-01-10 16:23 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-21 15:51 - 2015-01-10 16:23 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-19 17:30 - 2015-02-20 18:37 - 06628649 _____ () C:\Users\Nick\Desktop\FTB_Launcher.exe
2015-04-19 17:30 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\ftblauncher
2015-04-19 17:30 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Local\ftblauncher
2015-04-18 11:38 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2015-04-18 11:37 - 2014-12-23 12:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Adobe
2015-04-18 07:51 - 2015-02-23 22:01 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Apple Computer
2015-04-18 06:11 - 2015-01-02 16:47 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Tropico 5
2015-04-18 05:54 - 2014-12-24 23:19 - 00476311 _____ () C:\Windows\DirectX.log
2015-04-18 05:54 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-04-18 05:38 - 2014-12-23 11:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-17 20:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-17 20:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-17 14:22 - 2009-07-14 06:45 - 05062016 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-17 14:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-04-17 14:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Speech
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 21:05 - 2015-01-24 17:45 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-15 21:05 - 2014-12-23 12:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 21:03 - 2015-01-24 18:05 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-14 19:33 - 2015-01-01 18:04 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-14 18:25 - 2015-02-23 22:00 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-04-12 14:00 - 2015-02-13 18:01 - 04629928 _____ () C:\Users\Nick\Desktop\TechnicLauncher.exe
2015-04-12 14:00 - 2015-01-18 11:37 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.technic
2015-04-12 06:47 - 2015-01-01 03:22 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-04-12 06:47 - 2014-12-24 21:18 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2015-04-09 21:02 - 2015-02-08 10:30 - 00000000 ____D () C:\Users\Nick\Documents\My Games
2015-04-09 02:58 - 2015-03-18 22:02 - 14617288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-04-09 02:58 - 2015-02-13 17:39 - 15818528 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 17176128 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 12689592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 03317344 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 02935416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 00029329 _____ () C:\Windows\system32\nvinfo.pb
2015-04-08 23:30 - 2015-01-24 14:48 - 06841488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 03478344 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00936264 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-04-08 23:30 - 2015-01-24 14:48 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-04-08 21:03 - 2014-12-24 20:58 - 00000000 ____D () C:\ProgramData\Origin
2015-04-08 19:52 - 2015-01-24 14:48 - 04336074 _____ () C:\Windows\system32\nvcoproc.bin
2015-04-06 14:17 - 2015-03-14 23:11 - 00000000 ____D () C:\Windows\SysWOW64\directx
2015-04-05 10:36 - 2014-12-27 15:02 - 00001173 _____ () C:\Users\Public\Desktop\Elite Dangerous Launcher.lnk
2015-04-05 09:50 - 2015-01-10 16:45 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-04-05 09:44 - 2014-12-23 10:20 - 00000000 ____D () C:\Users\Nick\AppData\Local\VirtualStore
2015-04-03 22:17 - 2015-01-24 14:49 - 00000000 ___HD () C:\Users\Nick
2015-04-02 21:11 - 2015-01-10 16:46 - 00000000 ____D () C:\Program Files\Adobe
2015-04-02 17:11 - 2015-03-15 11:41 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Audacity
2015-03-30 15:09 - 2014-12-24 21:20 - 00000000 ____D () C:\Users\Nick\Documents\Euro Truck Simulator 2
2015-03-28 05:44 - 2014-12-23 13:03 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-03-28 05:44 - 2014-12-23 13:03 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-03-28 05:43 - 2014-12-23 13:03 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-03-28 05:43 - 2014-12-23 13:03 - 01570672 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2015-03-27 14:51 - 2014-12-26 13:07 - 00000000 ___RD () C:\Program Files (x86)\Skype
2015-03-27 14:51 - 2014-12-26 13:07 - 00000000 ____D () C:\ProgramData\Skype

==================== Files in the root of some directories =======

2015-02-19 22:10 - 2015-02-19 22:10 - 0007597 ____H () C:\Users\Nick\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\avgnt.exe
C:\Users\Nick\AppData\Local\Temp\First15.exe
C:\Users\Nick\AppData\Local\Temp\VP6Install.exe
C:\Users\Nick\AppData\Local\Temp\VP6VFW.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-17 20:11

==================== End Of Log ============================

--- --- ---

[/CODE]

Nuker02 · 25.04.2015, 11:07

Und noch Addition.txt von FRST

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-04-2015 02
Ran by Nick at 2015-04-24 20:10:29
Running from C:\Users\Nick\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3246190495-1544767754-352004681-500 - Administrator - Disabled)
Gast (S-1-5-21-3246190495-1544767754-352004681-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3246190495-1544767754-352004681-1003 - Limited - Enabled)
Nick (S-1-5-21-3246190495-1544767754-352004681-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2170 - A.R.R.C. (HKLM-x32\...\Anno 2170 - A.R.R.C.2.08) (Version: 2.08 - NeoVanAlemania)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Automation - The Car Company Tycoon Game (HKLM-x32\...\Steam App 293760) (Version:  - Camshaft Software)
Avira (HKLM-x32\...\{d8490d5d-0f24-4000-b2e4-4b500a9a704d}) (Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.10.0.578 - Ilya Morozov)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Besiege (HKLM-x32\...\Steam App 346010) (Version:  - Spiderling Studios)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{02F2570F-4B20-43B5-A3DD-082AF5C0E6DC}) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brick-Force (EU) (HKLM-x32\...\Steam App 335330) (Version:  - Exe Games Inc.)
Brick-Force (HKLM-x32\...\{9853ABB2-6416-4C87-8650-DD8E528FF564}}_is1) (Version: 4.4.393.134.20 - Infernum Productions AG)
Bus-Simulator 2009 (HKLM-x32\...\Bus-Simulator 2009_is1) (Version:  - astragon Software GmbH)
Car Mechanic Simulator 2014 Demo (HKLM-x32\...\Steam App 277990) (Version:  - Red Dot Games)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{82696435-8572-4D8B-A230-D1AA567D0F0F}) (Version: 1.0.0.0 - Electronic Arts)
Construction-Simulator 2015 (HKLM-x32\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
Demolition Company Demo (HKLM-x32\...\DemolitionCompanyDemoDE_is1) (Version:  - GIANTS Software)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (HKLM-x32\...\{6522C636-B04C-4333-9BEB-9E0C0B6350D6}) (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
DiRT (HKLM-x32\...\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}) (Version: 1.00.0000 - Codemasters)
EA SPORTS FIFA World (HKLM-x32\...\{8F9AC744-EEF6-43DB-A4B6-FA1A18F1C640}) (Version: 9.5.0.61021 - Electronic Arts, Inc.)
Elite Dangerous Launcher version 0.4.2220.0 (HKLM-x32\...\{696F8871-C91D-4CB1-825D-36BE18065575}_is1) (Version: 0.4.2220.0 - Frontier Developments)
Emergency 2013 (HKLM-x32\...\Emergency 2013) (Version:  - Quadriga Games)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.5.2 - SCS Software)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
FSX Textures | WeFly FSX (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\FSX Textures | WeFly FSX) (Version:  - )
FSX Textures | WeFly FSX (HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\FSX Textures | WeFly FSX) (Version:  - )
Game Dev Tycoon (HKLM-x32\...\Steam App 239820) (Version:  - Greenheart Games)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Kerbal Space Program Demo (HKLM-x32\...\Steam App 231410) (Version:  - Squad)
Kransimulator 2009 Demo (HKLM-x32\...\{76403D13-738A-40CD-AEB9-79C182AFFC15}_is1) (Version: v1.0.3.6 - Astragon)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO MARVEL Super Heroes (HKLM-x32\...\Steam App 249130) (Version:  - Traveller's Tales)
LEGO® Harry Potter™: Die Jahre 1-4 (HKLM-x32\...\{C5A8DF48-580B-44D3-B2B2-E965A9368F28}) (Version: 1.0.0.0 - WB Games)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
MAGIX Burn routines (HKLM\...\{A64B679B-E591-4C74-B74A-147E0CCEDCE4}) (Version: 11.0.0.238 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{354EFC86-33AE-4022-B31B-7D66EE7D36AC}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 (HKLM-x32\...\MX.{92D71205-2FC1-4B3D-8D78-30AC1BF59E3F}) (Version: 20.0.4.46 - MAGIX AG)
MAGIX Music Maker 2014 (Version: 20.0.4.46 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Update (Version: 20.0.5.56 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
Need For Speed™ World (HKLM-x32\...\{3AF1B16A-7DC9-4C80-BAEC-70B088A7C5B8}) (Version: 1.0.0.0 - Electronic Arts)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 350.12 - NVIDIA Corporation)
NVIDIA GAME System Software 2.8.1 (HKLM-x32\...\{4F0C7CCF-5666-474B-B02E-AC514A95EC93}) (Version: 2.8.1 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
PlanetSide 2 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SOE-PlanetSide 2) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 Live Test (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2 Test) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 Live Test (HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SOE-PlanetSide 2 Test) (Version: 1.0.3.183 - Sony Online Entertainment)
Plants vs. Zombies Demo (HKLM-x32\...\Steam App 3592) (Version:  - PopCap Games, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
RIDE: Game Demo (HKLM-x32\...\Steam App 355660) (Version:  - Milestone S.r.l.)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SHIFT 2 UNLEASHED™ (HKLM-x32\...\{E8C37E27-5205-4C8A-BECB-B00533045AAE}) (Version: 1.0.0.0 - Electronic Arts)
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.2 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.2.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Syndicate (HKLM-x32\...\{64CFBAAB-46F7-4628-8D9B-E656A8C11CDB}) (Version: 2.0.0.3 - Electronic Arts)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TransOcean - The Shipping Company (HKLM-x32\...\Steam App 289930) (Version:  - Deck 13 Hamburg)
Tropico 5 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Tropico5) (Version: 1.08 - Kalypso Media)
Tropico 5 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Tropico5) (Version: 1.08 - Kalypso Media)
Unity (HKLM-x32\...\Unity) (Version: 5.0.1f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Drum Engine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano Update (Version: 1.0.2.0 - MAGIX AG) Hidden
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> F:\Program Files (x86)\Blender\BlendThumb64.dll ()

==================== Restore Points  =========================

21-04-2015 15:51:59 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
21-04-2015 15:52:03 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
21-04-2015 15:52:09 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
21-04-2015 15:52:14 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
22-04-2015 19:44:51 Windows Update
23-04-2015 15:28:31 Removed EditVoicepack X
24-04-2015 14:38:22 Installed Joulemeter
24-04-2015 14:45:13 Removed Joulemeter

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-03-08 23:30 - 00450771 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1134BE41-F699-4868-97FD-C9B4D5D5777A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {1483A54A-10CF-4F55-8872-BA2B47EB305F} - System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6} => pcalua.exe -a C:\Users\Nick\Downloads\MSagent.exe -d C:\Users\Nick\Downloads
Task: {1659BA2D-5BBB-44F6-BC05-21556B60F56E} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {2CF61578-D809-481C-BA8F-AB5768A75B11} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {327442B5-84A6-4B65-8BEB-DF129E4BFE50} - System32\Tasks\AdobeAAMUpdater-1.0-Nick-PC-Nick => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {38C6A0F8-BD6F-45D5-BFA2-A7BEDB09D0FC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3F39C890-7E70-4185-81BB-A9C949BC67BE} - System32\Tasks\{890A970E-B55D-4614-97ED-2067E9C8456A} => pcalua.exe -a C:\Users\Nick\Downloads\forge-1.7.10-10.13.2.1230-installer-win.exe -d C:\Users\Nick\Downloads
Task: {4DF0DBC5-CF73-4033-87F3-18110A15375D} - System32\Tasks\{ABEA952E-5362-4E03-A56D-ACD14863BE4C} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {7FD13B6B-3B78-4AE5-B20D-D406C41DEE25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-14] (Adobe Systems Incorporated)
Task: {88E1924E-FF4F-425F-A2CC-616FC9300D8E} - System32\Tasks\{84F2E04C-E6C0-4ED8-B0DD-F543D544F351} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {95467E31-23DF-4ACC-9C11-723E2D62FF43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {A5D23709-2CC5-4BDE-A5D0-9A27F8985456} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {B0CC8F8A-82B3-4A26-AB34-1A8DA89BB492} - System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE} => pcalua.exe -a C:\Users\Nick\Downloads\AgtX0407.exe -d C:\Users\Nick\Downloads
Task: {C2922B43-3A8A-40EA-8368-9D615ED17D8F} - System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5} => pcalua.exe -a C:\Users\Nick\Downloads\spchapi.exe -d C:\Users\Nick\Downloads
Task: {C4C0721E-E99D-4051-8B53-71FBE2C6F57C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D683AF1A-750E-45A8-BAF1-102A410D89EC} - System32\Tasks\{EF58C78D-043F-404F-8880-3D046A939DFA} => pcalua.exe -a D:\Vollversion\Emergency\Autorun.exe -d D:\Vollversion\Emergency
Task: {DDEFFE41-7A17-4A4D-8775-D611507D67C6} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E7A2F9F5-E8A5-4065-823D-74BF5ACF50D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F471DFCE-C742-4EF0-8680-D4FC439708AC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3246190495-1544767754-352004681-1000
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2015-01-24 14:48 - 2015-04-08 23:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-16 17:42 - 2015-04-16 17:42 - 00997536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-12-23 13:03 - 2015-03-28 05:43 - 00087184 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
2015-04-16 17:41 - 2015-04-16 17:41 - 05842080 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-04-01 17:48 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-12-23 13:03 - 2015-03-28 05:43 - 00621200 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvGpuInterface.dll
2014-12-23 13:16 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-04-20 07:16 - 2015-04-20 07:16 - 36732592 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2014-12-23 13:16 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-23 13:16 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-04-20 07:16 - 2015-04-20 07:16 - 00746672 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-04-20 07:16 - 2015-04-20 07:16 - 00136368 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-23 13:16 - 2014-04-25 15:11 - 02972112 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\NotificationSpreader.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

There are 7866 more restricted sites.

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3246190495-1544767754-352004681-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: iTunesHelper => "F:\Apple\iTunes\iTunesHelper.exe"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/24/2015 07:56:46 PM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard (7588) GaviDB_0: Die Shadowkopfzeile für Datei C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (04/24/2015 07:56:46 PM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (7588) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/24/2015 07:42:25 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (4548) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (04/24/2015 07:42:25 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (4548) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/24/2015 07:40:32 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (4548) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (04/24/2015 07:40:32 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (4548) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/24/2015 07:40:22 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (4548) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (04/24/2015 07:40:22 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (4548) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (04/24/2015 07:40:12 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows (4548) Windows: Die Shadowkopfzeile für Datei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk konnte nicht geschrieben werden. Fehler -1032.

Error: (04/24/2015 07:40:12 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows (4548) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


System errors:
=============
Error: (04/24/2015 02:15:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/24/2015 02:15:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/24/2015 02:15:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (04/24/2015 02:14:34 PM) (Source: ps6ah4nc) (EventID: 1) (User: )
Description: Protection Synchronization Driver detected an internal error, contact the customer support service.

Error: (04/23/2015 02:44:55 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (04/23/2015 01:51:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/23/2015 01:50:37 PM) (Source: ps6ah4nc) (EventID: 1) (User: )
Description: Protection Synchronization Driver detected an internal error, contact the customer support service.

Error: (04/22/2015 07:34:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/22/2015 07:33:53 PM) (Source: ps6ah4nc) (EventID: 1) (User: )
Description: Protection Synchronization Driver detected an internal error, contact the customer support service.

Error: (04/21/2015 03:48:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================
Error: (04/24/2015 07:56:46 PM) (Source: ESENT) (EventID: 439) (User: )
Description: avguard7588GaviDB_0: C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk-1032

Error: (04/24/2015 07:56:46 PM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard7588GaviDB_0: C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/24/2015 07:42:25 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (04/24/2015 07:42:25 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/24/2015 07:40:32 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (04/24/2015 07:40:32 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/24/2015 07:40:22 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (04/24/2015 07:40:22 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/24/2015 07:40:12 PM) (Source: ESENT) (EventID: 439) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032

Error: (04/24/2015 07:40:12 PM) (Source: ESENT) (EventID: 490) (User: )
Description: Windows4548Windows: C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk-1032 (0xfffffbf8)32 (0x00000020)Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 34%
Total physical RAM: 16279.35 MB
Available physical RAM: 10619.35 MB
Total Pagefile: 32556.89 MB
Available Pagefile: 26565.96 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:56.74 GB) NTFS
Drive d: (SETTLERS7) (CDROM) (Total:7.17 GB) (Free:0 GB) UDF
Drive e: (Aufzeichnungen) (Fixed) (Total:341.8 GB) (Free:206.44 GB) NTFS
Drive f: (Daten) (Fixed) (Total:589.71 GB) (Free:30.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFB43F27)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 38A522DF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 25.04.2015, 19:30

hi,

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Nuker02 · 26.04.2015, 07:31

Hab allles Befolgt Malwarebytes Anti-Rootkit hat nichts gefunden

Logfile:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org

Database version:
  main:    v2015.04.25.09
  rootkit: v2015.04.21.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nick :: NICK-PC [administrator]

26.04.2015 08:18:52
mbar-log-2015-04-26 (08-18-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 359315
Time elapsed: 4 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

TDSSKiller hat auch nichts gefunden (hab die Optionen an gemacht)

Logfile

Code:

ATTFilter

08:28:42.0664 0x196c  TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
08:28:51.0149 0x196c  ============================================================
08:28:51.0149 0x196c  Current date / time: 2015/04/26 08:28:51.0149
08:28:51.0149 0x196c  SystemInfo:
08:28:51.0149 0x196c  
08:28:51.0149 0x196c  OS Version: 6.1.7601 ServicePack: 1.0
08:28:51.0149 0x196c  Product type: Workstation
08:28:51.0149 0x196c  ComputerName: NICK-PC
08:28:51.0149 0x196c  UserName: Nick
08:28:51.0149 0x196c  Windows directory: C:\Windows
08:28:51.0149 0x196c  System windows directory: C:\Windows
08:28:51.0149 0x196c  Running under WOW64
08:28:51.0149 0x196c  Processor architecture: Intel x64
08:28:51.0149 0x196c  Number of processors: 8
08:28:51.0149 0x196c  Page size: 0x1000
08:28:51.0149 0x196c  Boot type: Normal boot
08:28:51.0149 0x196c  ============================================================
08:28:51.0344 0x196c  KLMD registered as C:\Windows\system32\drivers\03321653.sys
08:28:51.0447 0x196c  System UUID: {9D2B1FE5-4277-60DB-1B46-316C9A3BB414}
08:28:51.0872 0x196c  Drive \Device\Harddisk1\DR1 - Size: 0x37E4896000 ( 223.57 Gb ), SectorSize: 0x200, Cylinders: 0x7201, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:28:51.0872 0x196c  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
08:28:51.0876 0x196c  ============================================================
08:28:51.0876 0x196c  \Device\Harddisk1\DR1:
08:28:51.0877 0x196c  MBR partitions:
08:28:51.0877 0x196c  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
08:28:51.0877 0x196c  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1BEF1000
08:28:51.0877 0x196c  \Device\Harddisk0\DR0:
08:28:51.0877 0x196c  GPT partitions:
08:28:51.0877 0x196c  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {B6E363C0-489A-4F24-A34D-3B387A976595}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x2AB98000
08:28:51.0877 0x196c  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {6D551573-E47A-4366-8467-7885A68E21FF}, Name: Basic data partition, StartLBA 0x2AB98800, BlocksNum 0x49B6D800
08:28:51.0877 0x196c  MBR partitions:
08:28:51.0877 0x196c  ============================================================
08:28:51.0880 0x196c  C: <-> \Device\Harddisk1\DR1\Partition2
08:28:52.0398 0x196c  E: <-> \Device\Harddisk0\DR0\Partition1
08:28:52.0428 0x196c  F: <-> \Device\Harddisk0\DR0\Partition2
08:28:52.0428 0x196c  ============================================================
08:28:52.0428 0x196c  Initialize success
08:28:52.0428 0x196c  ============================================================
08:29:02.0194 0x0710  ============================================================
08:29:02.0194 0x0710  Scan started
08:29:02.0194 0x0710  Mode: Manual; SigCheck; TDLFS; 
08:29:02.0194 0x0710  ============================================================
08:29:02.0194 0x0710  KSN ping started
08:29:04.0665 0x0710  KSN ping finished: true
08:29:04.0789 0x0710  ================ Scan system memory ========================
08:29:04.0789 0x0710  System memory - ok
08:29:04.0789 0x0710  ================ Scan services =============================
08:29:04.0819 0x0710  [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
08:29:04.0857 0x0710  1394ohci - ok
08:29:04.0868 0x0710  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
08:29:04.0878 0x0710  ACPI - ok
08:29:04.0880 0x0710  [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
08:29:04.0902 0x0710  AcpiPmi - ok
08:29:04.0908 0x0710  [ FC5B75CA6A1DA31EDD4F8D53F5540B98, CDC445F2790ADFC4C5568C40D4DA8BB95CD71991665B38AEC3D84571C99C3520 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
08:29:04.0919 0x0710  AdobeARMservice - ok
08:29:04.0940 0x0710  [ B04A4810C6CC205F9DC72DC22E4AB236, 547321F5C28C80D4818372D65E2A33D4BAC593015DD6613B24586FE4B4A95D5D ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
08:29:04.0956 0x0710  AdobeFlashPlayerUpdateSvc - ok
08:29:04.0969 0x0710  [ 2DF17D2CECC26A57BAF3B7835E710252, 5E5AAF2A18F0EF4020519B967EF8D500AC6CD6FE779B2EC1CCEA3CEBCC33BC17 ] AdobeUpdateService C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
08:29:05.0000 0x0710  AdobeUpdateService - ok
08:29:05.0010 0x0710  [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
08:29:05.0030 0x0710  adp94xx - ok
08:29:05.0037 0x0710  [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci         C:\Windows\system32\drivers\adpahci.sys
08:29:05.0052 0x0710  adpahci - ok
08:29:05.0057 0x0710  [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320         C:\Windows\system32\drivers\adpu320.sys
08:29:05.0070 0x0710  adpu320 - ok
08:29:05.0074 0x0710  [ 4B78B431F225FD8624C5655CB1DE7B61, 198A5AF2125C7C41F531A652D200C083A55A97DC541E3C0B5B253C7329949156 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
08:29:05.0114 0x0710  AeLookupSvc - ok
08:29:05.0124 0x0710  [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD             C:\Windows\system32\drivers\afd.sys
08:29:05.0148 0x0710  AFD - ok
08:29:05.0151 0x0710  [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440          C:\Windows\system32\drivers\agp440.sys
08:29:05.0161 0x0710  agp440 - ok
08:29:05.0164 0x0710  [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG             C:\Windows\System32\alg.exe
08:29:05.0183 0x0710  ALG - ok
08:29:05.0185 0x0710  [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide          C:\Windows\system32\drivers\aliide.sys
08:29:05.0193 0x0710  aliide - ok
08:29:05.0195 0x0710  [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide          C:\Windows\system32\drivers\amdide.sys
08:29:05.0203 0x0710  amdide - ok
08:29:05.0206 0x0710  [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
08:29:05.0219 0x0710  AmdK8 - ok
08:29:05.0221 0x0710  [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM          C:\Windows\system32\drivers\amdppm.sys
08:29:05.0234 0x0710  AmdPPM - ok
08:29:05.0237 0x0710  [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
08:29:05.0249 0x0710  amdsata - ok
08:29:05.0254 0x0710  [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs          C:\Windows\system32\drivers\amdsbs.sys
08:29:05.0267 0x0710  amdsbs - ok
08:29:05.0269 0x0710  [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata         C:\Windows\system32\drivers\amdxata.sys
08:29:05.0277 0x0710  amdxata - ok
08:29:05.0298 0x0710  [ 62A6B0A393591878A1E00224EA698AD7, 691B6E248D0682477543455B67E85C768A4A53A92139E153320ED4E4CED1E010 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
08:29:05.0336 0x0710  AntiVirMailService - ok
08:29:05.0345 0x0710  [ F36D18EF1E66F92094AD89D17BEF007C, A5C793B340311CB7A301B77316E1976E3CD7CA9470CE5F1062CB003BCD4C155C ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
08:29:05.0383 0x0710  AntiVirSchedulerService - ok
08:29:05.0392 0x0710  [ F36D18EF1E66F92094AD89D17BEF007C, A5C793B340311CB7A301B77316E1976E3CD7CA9470CE5F1062CB003BCD4C155C ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
08:29:05.0402 0x0710  AntiVirService - ok
08:29:05.0418 0x0710  [ 5B7924A162A604B43FFBEE9384ABE77B, 1A1A836C145BAD330EDC778D4FD18CE737EB10E4B22AE8A39CDDBAAC36B0FF11 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
08:29:05.0472 0x0710  AntiVirWebService - ok
08:29:05.0476 0x0710  [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID           C:\Windows\system32\drivers\appid.sys
08:29:05.0491 0x0710  AppID - ok
08:29:05.0493 0x0710  [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
08:29:05.0505 0x0710  AppIDSvc - ok
08:29:05.0509 0x0710  [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo         C:\Windows\System32\appinfo.dll
08:29:05.0523 0x0710  Appinfo - ok
08:29:05.0529 0x0710  [ 612CB66D93ED0F2F21BB109840C7D813, 75484123DA27B8942B13148FCF061C75A08A50386A095143736B593E9C772173 ] Apple Mobile Device Service C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:29:05.0538 0x0710  Apple Mobile Device Service - ok
08:29:05.0544 0x0710  [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt         C:\Windows\System32\appmgmts.dll
08:29:05.0562 0x0710  AppMgmt - ok
08:29:05.0566 0x0710  [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc             C:\Windows\system32\drivers\arc.sys
08:29:05.0576 0x0710  arc - ok
08:29:05.0579 0x0710  [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas          C:\Windows\system32\drivers\arcsas.sys
08:29:05.0590 0x0710  arcsas - ok
08:29:05.0602 0x0710  [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state    C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
08:29:05.0616 0x0710  aspnet_state - ok
08:29:05.0619 0x0710  [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
08:29:05.0641 0x0710  AsyncMac - ok
08:29:05.0643 0x0710  [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi           C:\Windows\system32\drivers\atapi.sys
08:29:05.0649 0x0710  atapi - ok
08:29:05.0662 0x0710  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
08:29:05.0687 0x0710  AudioEndpointBuilder - ok
08:29:05.0699 0x0710  [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv        C:\Windows\System32\Audiosrv.dll
08:29:05.0715 0x0710  AudioSrv - ok
08:29:05.0719 0x0710  [ 00BF66D168E1A7AA7E1C9F458BBA0B34, 3D3C42E87B3649819EED685D93417D61EB84FE39B3F4D4943721AE74026DE11B ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
08:29:05.0740 0x0710  avgntflt - ok
08:29:05.0744 0x0710  [ 055D318220DD4593F2A8C8FF83707D36, 93566931D019D4D4C35C3E2E4E9BAF87BEF863E1B40B2B03ED87EF5C28F908DE ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
08:29:05.0765 0x0710  avipbb - ok
08:29:05.0772 0x0710  [ A33384A5CA1CE308ABF16815AFE1873D, 54AD83AEC416EDC13BD6CE53072E9E0A1510E332186975F7E577D0385981FB40 ] Avira.OE.ServiceHost C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
08:29:05.0779 0x0710  Avira.OE.ServiceHost - ok
08:29:05.0781 0x0710  [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
08:29:05.0790 0x0710  avkmgr - ok
08:29:05.0792 0x0710  [ 13253E5E3B6BDF945B63B336A8C9489B, 671C716E43F89D4BDDAA2BE045CDEBBB569C85BC2BA334E1F550187B79A7740D ] avnetflt        C:\Windows\system32\DRIVERS\avnetflt.sys
08:29:05.0809 0x0710  avnetflt - ok
08:29:05.0813 0x0710  [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV        C:\Windows\System32\AxInstSV.dll
08:29:05.0836 0x0710  AxInstSV - ok
08:29:05.0849 0x0710  [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv         C:\Windows\system32\drivers\bxvbda.sys
08:29:05.0871 0x0710  b06bdrv - ok
08:29:05.0877 0x0710  [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
08:29:05.0894 0x0710  b57nd60a - ok
08:29:05.0899 0x0710  [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC          C:\Windows\System32\bdesvc.dll
08:29:05.0916 0x0710  BDESVC - ok
08:29:05.0918 0x0710  [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep            C:\Windows\system32\drivers\Beep.sys
08:29:05.0939 0x0710  Beep - ok
08:29:05.0958 0x0710  [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE             C:\Windows\System32\bfe.dll
08:29:05.0985 0x0710  BFE - ok
08:29:06.0000 0x0710  [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS            C:\Windows\System32\qmgr.dll
08:29:06.0051 0x0710  BITS - ok
08:29:06.0054 0x0710  [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
08:29:06.0065 0x0710  blbdrive - ok
08:29:06.0074 0x0710  [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
08:29:06.0088 0x0710  Bonjour Service - ok
08:29:06.0092 0x0710  [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
08:29:06.0106 0x0710  bowser - ok
08:29:06.0108 0x0710  [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo        C:\Windows\system32\drivers\BrFiltLo.sys
08:29:06.0120 0x0710  BrFiltLo - ok
08:29:06.0122 0x0710  [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp        C:\Windows\system32\drivers\BrFiltUp.sys
08:29:06.0132 0x0710  BrFiltUp - ok
08:29:06.0137 0x0710  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser         C:\Windows\System32\browser.dll
08:29:06.0153 0x0710  Browser - ok
08:29:06.0159 0x0710  [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
08:29:06.0178 0x0710  Brserid - ok
08:29:06.0181 0x0710  [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
08:29:06.0193 0x0710  BrSerWdm - ok
08:29:06.0195 0x0710  [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
08:29:06.0207 0x0710  BrUsbMdm - ok
08:29:06.0210 0x0710  [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
08:29:06.0220 0x0710  BrUsbSer - ok
08:29:06.0230 0x0710  [ 370077D9E1C5DC95D50CAEA7CAA0A01F, AD16E63D13EDE1272AB51E39880783F2F249D9635E44250017AA761EF736C905 ] BstHdAndroidSvc C:\Program Files (x86)\BlueStacks\HD-Service.exe
08:29:06.0248 0x0710  BstHdAndroidSvc - ok
08:29:06.0253 0x0710  [ 263E2C6447BE351290F91CDD407B07DE, D92B9F778D15E81E5868B5A0B161AE1459EC0C09B15D0EFDF3011A09E929B97E ] BstHdDrv        C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys
08:29:06.0270 0x0710  BstHdDrv - ok
08:29:06.0277 0x0710  [ C8757857D2875146D1CEDEFB5A909FB4, 283926F4DA65F8DAA709683967D8164A0270A706939387C838BCFA6EA49FAE03 ] BstHdLogRotatorSvc C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
08:29:06.0295 0x0710  BstHdLogRotatorSvc - ok
08:29:06.0307 0x0710  [ 823E0CE20F83913DAA7C462E7D7B8F7B, 1B810FA190A2EECFECBD0ED36972AD336397E9C112533866A030C926DBBA89C2 ] BstHdUpdaterSvc C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
08:29:06.0334 0x0710  BstHdUpdaterSvc - ok
08:29:06.0338 0x0710  [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
08:29:06.0351 0x0710  BTHMODEM - ok
08:29:06.0355 0x0710  [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv         C:\Windows\system32\bthserv.dll
08:29:06.0382 0x0710  bthserv - ok
08:29:06.0385 0x0710  [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
08:29:06.0408 0x0710  cdfs - ok
08:29:06.0412 0x0710  [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
08:29:06.0426 0x0710  cdrom - ok
08:29:06.0430 0x0710  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc     C:\Windows\System32\certprop.dll
08:29:06.0455 0x0710  CertPropSvc - ok
08:29:06.0457 0x0710  [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass        C:\Windows\system32\drivers\circlass.sys
08:29:06.0470 0x0710  circlass - ok
08:29:06.0478 0x0710  [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS            C:\Windows\system32\CLFS.sys
08:29:06.0494 0x0710  CLFS - ok
08:29:06.0499 0x0710  [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:29:06.0510 0x0710  clr_optimization_v2.0.50727_32 - ok
08:29:06.0514 0x0710  [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
08:29:06.0526 0x0710  clr_optimization_v2.0.50727_64 - ok
08:29:06.0535 0x0710  [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:29:06.0550 0x0710  clr_optimization_v4.0.30319_32 - ok
08:29:06.0554 0x0710  [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
08:29:06.0564 0x0710  clr_optimization_v4.0.30319_64 - ok
08:29:06.0567 0x0710  [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt          C:\Windows\system32\drivers\CmBatt.sys
08:29:06.0577 0x0710  CmBatt - ok
08:29:06.0579 0x0710  [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide          C:\Windows\system32\drivers\cmdide.sys
08:29:06.0588 0x0710  cmdide - ok
08:29:06.0597 0x0710  [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG             C:\Windows\system32\Drivers\cng.sys
08:29:06.0619 0x0710  CNG - ok
08:29:06.0622 0x0710  [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
08:29:06.0630 0x0710  Compbatt - ok
08:29:06.0633 0x0710  [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus    C:\Windows\system32\DRIVERS\CompositeBus.sys
08:29:06.0645 0x0710  CompositeBus - ok
08:29:06.0647 0x0710  COMSysApp - ok
08:29:06.0669 0x0710  [ 8492FA3B8E6C23805A61032A2C66FD54, 13248B60A1D119694DBAC464CCF0D534CD8ADC24329394F0E31D856746791DF5 ] cphs            C:\Windows\SysWow64\IntelCpHeciSvc.exe
08:29:06.0687 0x0710  cphs - ok
08:29:06.0689 0x0710  [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
08:29:06.0698 0x0710  crcdisk - ok
08:29:06.0703 0x0710  [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc        C:\Windows\system32\cryptsvc.dll
08:29:06.0721 0x0710  CryptSvc - ok
08:29:06.0731 0x0710  [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC             C:\Windows\system32\drivers\csc.sys
08:29:06.0753 0x0710  CSC - ok
08:29:06.0766 0x0710  [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService      C:\Windows\System32\cscsvc.dll
08:29:06.0784 0x0710  CscService - ok
08:29:06.0795 0x0710  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch      C:\Windows\system32\rpcss.dll
08:29:06.0823 0x0710  DcomLaunch - ok
08:29:06.0830 0x0710  [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc       C:\Windows\System32\defragsvc.dll
08:29:06.0858 0x0710  defragsvc - ok
08:29:06.0862 0x0710  [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
08:29:06.0885 0x0710  DfsC - ok
08:29:06.0892 0x0710  [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp            C:\Windows\system32\dhcpcore.dll
08:29:06.0909 0x0710  Dhcp - ok
08:29:06.0911 0x0710  [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache        C:\Windows\system32\drivers\discache.sys
08:29:06.0933 0x0710  discache - ok
08:29:06.0936 0x0710  [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk            C:\Windows\system32\drivers\disk.sys
08:29:06.0947 0x0710  Disk - ok
08:29:06.0950 0x0710  [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc           C:\Windows\system32\drivers\dmvsc.sys
08:29:06.0964 0x0710  dmvsc - ok
08:29:06.0969 0x0710  [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
08:29:06.0987 0x0710  Dnscache - ok
08:29:06.0993 0x0710  [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc         C:\Windows\System32\dot3svc.dll
08:29:07.0021 0x0710  dot3svc - ok
08:29:07.0025 0x0710  [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS             C:\Windows\system32\dps.dll
08:29:07.0046 0x0710  DPS - ok
08:29:07.0048 0x0710  [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
08:29:07.0061 0x0710  drmkaud - ok
08:29:07.0078 0x0710  [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
08:29:07.0100 0x0710  DXGKrnl - ok
08:29:07.0105 0x0710  [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost         C:\Windows\System32\eapsvc.dll
08:29:07.0130 0x0710  EapHost - ok
08:29:07.0177 0x0710  [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv           C:\Windows\system32\drivers\evbda.sys
08:29:07.0244 0x0710  ebdrv - ok
08:29:07.0249 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] EFS             C:\Windows\System32\lsass.exe
08:29:07.0261 0x0710  EFS - ok
08:29:07.0274 0x0710  [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
08:29:07.0300 0x0710  ehRecvr - ok
08:29:07.0303 0x0710  [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched         C:\Windows\ehome\ehsched.exe
08:29:07.0316 0x0710  ehSched - ok
08:29:07.0326 0x0710  [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor         C:\Windows\system32\drivers\elxstor.sys
08:29:07.0345 0x0710  elxstor - ok
08:29:07.0348 0x0710  [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev          C:\Windows\system32\drivers\errdev.sys
08:29:07.0358 0x0710  ErrDev - ok
08:29:07.0367 0x0710  [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem     C:\Windows\system32\es.dll
08:29:07.0396 0x0710  EventSystem - ok
08:29:07.0401 0x0710  [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat           C:\Windows\system32\drivers\exfat.sys
08:29:07.0427 0x0710  exfat - ok
08:29:07.0432 0x0710  Fabs - ok
08:29:07.0436 0x0710  [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
08:29:07.0463 0x0710  fastfat - ok
08:29:07.0475 0x0710  [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax             C:\Windows\system32\fxssvc.exe
08:29:07.0496 0x0710  Fax - ok
08:29:07.0498 0x0710  [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc             C:\Windows\system32\drivers\fdc.sys
08:29:07.0509 0x0710  fdc - ok
08:29:07.0511 0x0710  [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost         C:\Windows\system32\fdPHost.dll
08:29:07.0532 0x0710  fdPHost - ok
08:29:07.0534 0x0710  [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub        C:\Windows\system32\fdrespub.dll
08:29:07.0559 0x0710  FDResPub - ok
08:29:07.0561 0x0710  [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
08:29:07.0571 0x0710  FileInfo - ok
08:29:07.0573 0x0710  [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
08:29:07.0596 0x0710  Filetrace - ok
08:29:07.0638 0x0710  [ 5BD96D8C5411ACE71A7EAACAF0EF2903, 2AF58E6060C7DEC44B4CA30E14E164473CD4089AE475DAFFC61DFE56990C1147 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe
08:29:07.0706 0x0710  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
08:29:10.0232 0x0710  Detect skipped due to KSN trusted
08:29:10.0233 0x0710  FirebirdServerMAGIXInstance - ok
08:29:10.0240 0x0710  [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk        C:\Windows\system32\drivers\flpydisk.sys
08:29:10.0250 0x0710  flpydisk - ok
08:29:10.0257 0x0710  [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
08:29:10.0272 0x0710  FltMgr - ok
08:29:10.0292 0x0710  [ 76C196B109E4BFA50132EF50AF6A1C1B, 6452E96C3C9D35433890FFE72CDBBECBD1D0F56BBAD92DDC31551C1EE44B5860 ] FontCache       C:\Windows\system32\FntCache.dll
08:29:10.0324 0x0710  FontCache - ok
08:29:10.0327 0x0710  [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
08:29:10.0334 0x0710  FontCache3.0.0.0 - ok
08:29:10.0336 0x0710  [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
08:29:10.0346 0x0710  FsDepends - ok
08:29:10.0349 0x0710  [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
08:29:10.0358 0x0710  Fs_Rec - ok
08:29:10.0363 0x0710  [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
08:29:10.0380 0x0710  fvevol - ok
08:29:10.0383 0x0710  [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
08:29:10.0394 0x0710  gagp30kx - ok
08:29:10.0397 0x0710  [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM     C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
08:29:10.0404 0x0710  GEARAspiWDM - ok
08:29:10.0425 0x0710  [ EBF714703106C1D5BC3E7B4C389A5828, D09472BCF71B58CF8F463131AD778F4D2E189047EE6B9AF088BCDE7B25398682 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
08:29:10.0471 0x0710  GfExperienceService - ok
08:29:10.0486 0x0710  [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc           C:\Windows\System32\gpsvc.dll
08:29:10.0523 0x0710  gpsvc - ok
08:29:10.0526 0x0710  [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
08:29:10.0537 0x0710  hcw85cir - ok
08:29:10.0544 0x0710  [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
08:29:10.0563 0x0710  HdAudAddService - ok
08:29:10.0567 0x0710  [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
08:29:10.0576 0x0710  HDAudBus - ok
08:29:10.0578 0x0710  [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt         C:\Windows\system32\drivers\HidBatt.sys
08:29:10.0588 0x0710  HidBatt - ok
08:29:10.0591 0x0710  [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth          C:\Windows\system32\drivers\hidbth.sys
08:29:10.0603 0x0710  HidBth - ok
08:29:10.0606 0x0710  [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr           C:\Windows\system32\drivers\hidir.sys
08:29:10.0617 0x0710  HidIr - ok
08:29:10.0620 0x0710  [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv         C:\Windows\system32\hidserv.dll
08:29:10.0643 0x0710  hidserv - ok
08:29:10.0646 0x0710  [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
08:29:10.0658 0x0710  HidUsb - ok
08:29:10.0662 0x0710  [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc          C:\Windows\system32\kmsvc.dll
08:29:10.0686 0x0710  hkmsvc - ok
08:29:10.0692 0x0710  [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
08:29:10.0710 0x0710  HomeGroupListener - ok
08:29:10.0715 0x0710  [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
08:29:10.0728 0x0710  HomeGroupProvider - ok
08:29:10.0732 0x0710  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
08:29:10.0742 0x0710  HpSAMD - ok
08:29:10.0756 0x0710  [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
08:29:10.0784 0x0710  HTTP - ok
08:29:10.0787 0x0710  [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
08:29:10.0795 0x0710  hwpolicy - ok
08:29:10.0799 0x0710  [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
08:29:10.0812 0x0710  i8042prt - ok
08:29:10.0820 0x0710  [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
08:29:10.0837 0x0710  iaStorV - ok
08:29:10.0841 0x0710  [ 6F95324909B502E2651442C1548AB12F, FF1B104990FE186C6100ED229A45345FF695323AC778688EC11AA8F5A87B141E ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
08:29:10.0852 0x0710  IDriverT - detected UnsignedFile.Multi.Generic ( 1 )
08:29:13.0374 0x0710  Detect skipped due to KSN trusted
08:29:13.0384 0x0710  IDriverT - ok
08:29:13.0404 0x0710  [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
08:29:13.0434 0x0710  idsvc - ok
08:29:13.0434 0x0710  IEEtwCollectorService - ok
08:29:13.0484 0x0710  [ B12F7F8180BCD99B29AE2A6534857EA1, D095DF08A4F3510B96DE55A69ACCDEA0AACC7244447A858041D4C511835BA066 ] igfx            C:\Windows\system32\DRIVERS\igdkmd64.sys
08:29:13.0554 0x0710  igfx - ok
08:29:13.0564 0x0710  [ 181722D8E78521191B9B83109AA011CA, 42255FD631D269283686DE964F512345C2C3A257E988A950A12EE9A7F815234E ] igfxCUIService1.0.0.0 C:\Windows\system32\igfxCUIService.exe
08:29:13.0574 0x0710  igfxCUIService1.0.0.0 - ok
08:29:13.0584 0x0710  [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
08:29:13.0594 0x0710  iirsp - ok
08:29:13.0604 0x0710  [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT          C:\Windows\System32\ikeext.dll
08:29:13.0634 0x0710  IKEEXT - ok
08:29:13.0634 0x0710  [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide        C:\Windows\system32\drivers\intelide.sys
08:29:13.0644 0x0710  intelide - ok
08:29:13.0654 0x0710  [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
08:29:13.0654 0x0710  intelppm - ok
08:29:13.0664 0x0710  [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
08:29:13.0684 0x0710  IPBusEnum - ok
08:29:13.0694 0x0710  [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:29:13.0714 0x0710  IpFilterDriver - ok
08:29:13.0724 0x0710  [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
08:29:13.0744 0x0710  iphlpsvc - ok
08:29:13.0744 0x0710  [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
08:29:13.0754 0x0710  IPMIDRV - ok
08:29:13.0764 0x0710  [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
08:29:13.0784 0x0710  IPNAT - ok
08:29:13.0794 0x0710  [ E61BB95A7CB49696D25A0C4EBD108156, 65D95A0DBC408AD18D5E344A5E875551E6CC044038DE438E4EA1102A234FC529 ] iPod Service    C:\Program Files\iPod\bin\iPodService.exe
08:29:13.0814 0x0710  iPod Service - ok
08:29:13.0814 0x0710  [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM          C:\Windows\system32\drivers\irenum.sys
08:29:13.0834 0x0710  IRENUM - ok
08:29:13.0834 0x0710  [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
08:29:13.0844 0x0710  isapnp - ok
08:29:13.0844 0x0710  [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
08:29:13.0864 0x0710  iScsiPrt - ok
08:29:13.0864 0x0710  [ 45392E76EE30DC9C8F0181C785F0BA48, 7FB522E1AA9B877B9FB1A29C2ADC42EA794E8864AD2411AD275F00F00547F8F3 ] iusb3hcs        C:\Windows\system32\DRIVERS\iusb3hcs.sys
08:29:13.0874 0x0710  iusb3hcs - ok
08:29:13.0884 0x0710  [ C6E8FB7FF41877378CCB30DE6E9941DF, CA808A00C0CC21C1C7BE54F0D1E5D3F24C0032BE821C064E0A63901F20F3C6BC ] iusb3hub        C:\Windows\system32\DRIVERS\iusb3hub.sys
08:29:13.0894 0x0710  iusb3hub - ok
08:29:13.0904 0x0710  [ 6FBA980433B2B21604CE990FBF542D3F, ACB35A5558DD9EF9A339C9D061207AF5527D3AEFC9AC99AB6CFBA1CE92F8B62D ] iusb3xhc        C:\Windows\system32\DRIVERS\iusb3xhc.sys
08:29:13.0934 0x0710  iusb3xhc - ok
08:29:13.0934 0x0710  [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
08:29:13.0944 0x0710  kbdclass - ok
08:29:13.0944 0x0710  [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
08:29:13.0954 0x0710  kbdhid - ok
08:29:13.0954 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] KeyIso          C:\Windows\system32\lsass.exe
08:29:13.0964 0x0710  KeyIso - ok
08:29:13.0964 0x0710  [ 063C09DB965E3DFD6F4F08416F6DB8F5, 0BE015C59288397536B3941BA55EFE0CF06714BC43FF3A33A1D844B4E0F16097 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
08:29:13.0974 0x0710  KSecDD - ok
08:29:13.0984 0x0710  [ 1FA627E63195BF3BF636BFEF0D7190D4, 794456605303F4916E81BE899E0B05CB070094E719ADA8BE8072A761E35CA8E9 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
08:29:13.0994 0x0710  KSecPkg - ok
08:29:13.0994 0x0710  [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
08:29:14.0024 0x0710  ksthunk - ok
08:29:14.0034 0x0710  [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm           C:\Windows\system32\msdtckrm.dll
08:29:14.0064 0x0710  KtmRm - ok
08:29:14.0064 0x0710  [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer    C:\Windows\system32\srvsvc.dll
08:29:14.0094 0x0710  LanmanServer - ok
08:29:14.0094 0x0710  [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
08:29:14.0114 0x0710  LanmanWorkstation - ok
08:29:14.0124 0x0710  [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
08:29:14.0144 0x0710  lltdio - ok
08:29:14.0154 0x0710  [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
08:29:14.0184 0x0710  lltdsvc - ok
08:29:14.0184 0x0710  [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts         C:\Windows\System32\lmhsvc.dll
08:29:14.0204 0x0710  lmhosts - ok
08:29:14.0214 0x0710  [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
08:29:14.0224 0x0710  LSI_FC - ok
08:29:14.0224 0x0710  [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
08:29:14.0234 0x0710  LSI_SAS - ok
08:29:14.0234 0x0710  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2        C:\Windows\system32\drivers\lsi_sas2.sys
08:29:14.0244 0x0710  LSI_SAS2 - ok
08:29:14.0254 0x0710  [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
08:29:14.0264 0x0710  LSI_SCSI - ok
08:29:14.0264 0x0710  [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv           C:\Windows\system32\drivers\luafv.sys
08:29:14.0284 0x0710  luafv - ok
08:29:14.0294 0x0710  [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
08:29:14.0304 0x0710  Mcx2Svc - ok
08:29:14.0304 0x0710  [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas         C:\Windows\system32\drivers\megasas.sys
08:29:14.0314 0x0710  megasas - ok
08:29:14.0324 0x0710  [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR          C:\Windows\system32\drivers\MegaSR.sys
08:29:14.0334 0x0710  MegaSR - ok
08:29:14.0344 0x0710  [ 2BB3EAE2EA641515D4B205CAB29E1624, D3F18EE393EB1B0F919484281269A3C55A092D023E62C59D74CB63A55612024B ] MEIx64          C:\Windows\system32\DRIVERS\HECIx64.sys
08:29:14.0354 0x0710  MEIx64 - ok
08:29:14.0364 0x0710  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS           C:\Windows\system32\mmcss.dll
08:29:14.0384 0x0710  MMCSS - ok
08:29:14.0384 0x0710  [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem           C:\Windows\system32\drivers\modem.sys
08:29:14.0404 0x0710  Modem - ok
08:29:14.0404 0x0710  [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
08:29:14.0414 0x0710  monitor - ok
08:29:14.0414 0x0710  [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
08:29:14.0424 0x0710  mouclass - ok
08:29:14.0434 0x0710  [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
08:29:14.0444 0x0710  mouhid - ok
08:29:14.0444 0x0710  [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
08:29:14.0454 0x0710  mountmgr - ok
08:29:14.0464 0x0710  [ 03D14BF1DC59130002F6B8BA3AD89DB9, 1729CCD8AAF51CDB86ED67569974D0B6B1CFFA5F90EF6E6004B0D8A305D88C27 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
08:29:14.0474 0x0710  MozillaMaintenance - ok
08:29:14.0474 0x0710  [ FBA4CDA6B3B00D7A116DCC2B5C7E9790, FE909159323290555971F031E7911DCCD035B873E630A230A660C13D57719206 ] MpFilter        C:\Windows\system32\DRIVERS\MpFilter.sys
08:29:14.0494 0x0710  MpFilter - ok
08:29:14.0504 0x0710  [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio            C:\Windows\system32\drivers\mpio.sys
08:29:14.0514 0x0710  mpio - ok
08:29:14.0514 0x0710  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
08:29:14.0534 0x0710  mpsdrv - ok
08:29:14.0554 0x0710  [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc          C:\Windows\system32\mpssvc.dll
08:29:14.0584 0x0710  MpsSvc - ok
08:29:14.0594 0x0710  [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
08:29:14.0604 0x0710  MRxDAV - ok
08:29:14.0614 0x0710  [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
08:29:14.0624 0x0710  mrxsmb - ok
08:29:14.0634 0x0710  [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:29:14.0644 0x0710  mrxsmb10 - ok
08:29:14.0654 0x0710  [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:29:14.0664 0x0710  mrxsmb20 - ok
08:29:14.0664 0x0710  [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci          C:\Windows\system32\drivers\msahci.sys
08:29:14.0674 0x0710  msahci - ok
08:29:14.0674 0x0710  [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
08:29:14.0694 0x0710  msdsm - ok
08:29:14.0694 0x0710  [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC           C:\Windows\System32\msdtc.exe
08:29:14.0704 0x0710  MSDTC - ok
08:29:14.0714 0x0710  [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
08:29:14.0734 0x0710  Msfs - ok
08:29:14.0734 0x0710  [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
08:29:14.0754 0x0710  mshidkmdf - ok
08:29:14.0754 0x0710  [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
08:29:14.0764 0x0710  msisadrv - ok
08:29:14.0774 0x0710  [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
08:29:14.0794 0x0710  MSiSCSI - ok
08:29:14.0794 0x0710  msiserver - ok
08:29:14.0794 0x0710  [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
08:29:14.0824 0x0710  MSKSSRV - ok
08:29:14.0824 0x0710  [ F46BA4E7F4A34295B20917CD77F6CEC9, 1A91AC1AC1FBFC6922D0430D752240A91C9001373B1F84F960FDE0AC062A411A ] MsMpSvc         c:\Program Files\Microsoft Security Client\MsMpEng.exe
08:29:14.0824 0x0710  MsMpSvc - ok
08:29:14.0834 0x0710  [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
08:29:14.0854 0x0710  MSPCLOCK - ok
08:29:14.0854 0x0710  [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
08:29:14.0874 0x0710  MSPQM - ok
08:29:14.0884 0x0710  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
08:29:14.0894 0x0710  MsRPC - ok
08:29:14.0894 0x0710  [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
08:29:14.0904 0x0710  mssmbios - ok
08:29:14.0904 0x0710  [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
08:29:14.0924 0x0710  MSTEE - ok
08:29:14.0934 0x0710  [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig        C:\Windows\system32\drivers\MTConfig.sys
08:29:14.0944 0x0710  MTConfig - ok
08:29:14.0944 0x0710  [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup             C:\Windows\system32\Drivers\mup.sys
08:29:14.0954 0x0710  Mup - ok
08:29:14.0964 0x0710  [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent        C:\Windows\system32\qagentRT.dll
08:29:14.0984 0x0710  napagent - ok
08:29:14.0994 0x0710  [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
08:29:15.0004 0x0710  NativeWifiP - ok
08:29:15.0024 0x0710  [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS            C:\Windows\system32\drivers\ndis.sys
08:29:15.0034 0x0710  NDIS - ok
08:29:15.0044 0x0710  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
08:29:15.0064 0x0710  NdisCap - ok
08:29:15.0064 0x0710  [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
08:29:15.0084 0x0710  NdisTapi - ok
08:29:15.0084 0x0710  [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
08:29:15.0104 0x0710  Ndisuio - ok
08:29:15.0114 0x0710  [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
08:29:15.0134 0x0710  NdisWan - ok
08:29:15.0144 0x0710  [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
08:29:15.0164 0x0710  NDProxy - ok
08:29:15.0164 0x0710  [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
08:29:15.0184 0x0710  NetBIOS - ok
08:29:15.0194 0x0710  [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
08:29:15.0214 0x0710  NetBT - ok
08:29:15.0224 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] Netlogon        C:\Windows\system32\lsass.exe
08:29:15.0224 0x0710  Netlogon - ok
08:29:15.0234 0x0710  [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman          C:\Windows\System32\netman.dll
08:29:15.0254 0x0710  Netman - ok
08:29:15.0264 0x0710  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
08:29:15.0274 0x0710  NetMsmqActivator - ok
08:29:15.0284 0x0710  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
08:29:15.0294 0x0710  NetPipeActivator - ok
08:29:15.0304 0x0710  [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm        C:\Windows\System32\netprofm.dll
08:29:15.0334 0x0710  netprofm - ok
08:29:15.0334 0x0710  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
08:29:15.0344 0x0710  NetTcpActivator - ok
08:29:15.0344 0x0710  [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
08:29:15.0354 0x0710  NetTcpPortSharing - ok
08:29:15.0354 0x0710  [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
08:29:15.0364 0x0710  nfrd960 - ok
08:29:15.0374 0x0710  [ E10B84385C3FEEF4BDE8E6A980535522, 56D9E47B76CDABE45E64C9E74DCBCC2F7C07A44519ED938BD730018C48445614 ] NisDrv          C:\Windows\system32\DRIVERS\NisDrvWFP.sys
08:29:15.0384 0x0710  NisDrv - ok
08:29:15.0394 0x0710  [ 9BF50324444C46997C2492D505B47F2D, 42C74456C64F7D688E0911255746BD2A52A3590AED22B24F7E385760D720B8E9 ] NisSrv          c:\Program Files\Microsoft Security Client\NisSrv.exe
08:29:15.0404 0x0710  NisSrv - ok
08:29:15.0404 0x0710  [ 8B301D474B478E9A92823BAB50A7BC49, 8181816035F41B1DABEC05E65E4F67BCD785F56760A61F1049E91BA39D42F01D ] NlaSvc          C:\Windows\System32\nlasvc.dll
08:29:15.0424 0x0710  NlaSvc - ok
08:29:15.0424 0x0710  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs            C:\Windows\system32\drivers\Npfs.sys
08:29:15.0444 0x0710  Npfs - ok
08:29:15.0444 0x0710  [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi             C:\Windows\system32\nsisvc.dll
08:29:15.0464 0x0710  nsi - ok
08:29:15.0464 0x0710  [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
08:29:15.0494 0x0710  nsiproxy - ok
08:29:15.0514 0x0710  [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
08:29:15.0554 0x0710  Ntfs - ok
08:29:15.0554 0x0710  [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null            C:\Windows\system32\drivers\Null.sys
08:29:15.0574 0x0710  Null - ok
08:29:15.0584 0x0710  [ 786DB821BFD57C0551DBBE4F75384A7D, F956D636F834F2BA5F019E187FDB9CC33940363C75A60E53CD81310A4DB6A6AB ] nusb3hub        C:\Windows\system32\drivers\nusb3hub.sys
08:29:15.0594 0x0710  nusb3hub - ok
08:29:15.0594 0x0710  [ DAA8005CAF745042BB427A1ED7433354, 3019002F174783B76D5D8AA47F7A465B7FEC7C14235B70E5C9277FE534839226 ] nusb3xhc        C:\Windows\system32\drivers\nusb3xhc.sys
08:29:15.0614 0x0710  nusb3xhc - ok
08:29:15.0614 0x0710  [ 7E4355930B28C2798D9F09AB9F81151F, 941C730F3B75BDF99639E76350031EDD15F18D8D860F3B1282C28B62096E7717 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
08:29:15.0634 0x0710  NVHDA - ok
08:29:15.0784 0x0710  [ 7C28BA74B766F3470128107DA764F711, 43738B3B7F7A493D2B0102B889612A1E91545F38BA82CD911D63361F08048314 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
08:29:15.0944 0x0710  nvlddmkm - ok
08:29:15.0974 0x0710  [ F758A5752CA282925CE3324FDBBADBED, E9DE21AE4509BC401FE7BD717E1585BDEAF2E016A4DC8BB829DD43F54101923F ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
08:29:16.0454 0x0710  NvNetworkService - ok
08:29:16.0464 0x0710  [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid          C:\Windows\system32\drivers\nvraid.sys
08:29:16.0474 0x0710  nvraid - ok
08:29:16.0484 0x0710  [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor          C:\Windows\system32\drivers\nvstor.sys
08:29:16.0494 0x0710  nvstor - ok
08:29:16.0494 0x0710  [ 0772513BF441995A61A6C6F87BE12174, 308203FACAAFC87AA18765F0F358ADF5F99D0CAA9ADE51C14C43416FAB68FA18 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
08:29:16.0504 0x0710  NvStreamKms - ok
08:29:16.0504 0x0710  NvStreamSvc - ok
08:29:16.0524 0x0710  [ 2A4F832243E869FD7564AA90402D74BD, E730A517EB6D49036B6FC196BFC930ED93EDB4FD4FA7EB1EB69A434BB94AE3C0 ] nvsvc           C:\Windows\system32\nvvsvc.exe
08:29:16.0544 0x0710  nvsvc - ok
08:29:16.0544 0x0710  [ DBFE7B2DF103F74AE51840B3C5F25FE9, 436CAA417FD24BA870F117FA4BABA2AB694825795508BCFCC8C927CC2D5BBC5E ] nvvad_WaveExtensible C:\Windows\system32\drivers\nvvad64v.sys
08:29:16.0554 0x0710  nvvad_WaveExtensible - ok
08:29:16.0564 0x0710  [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
08:29:16.0574 0x0710  nv_agp - ok
08:29:16.0574 0x0710  [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
08:29:16.0584 0x0710  ohci1394 - ok
08:29:17.0164 0x0710  [ D6567FA6D4B682340A9A4B0AB269C9A5, 2F544C84F239E122E27259F6CB412D880C0A62CD2DE0F6AB97FE07AF602B646B ] Origin Client Service F:\Origin\OriginClientService.exe
08:29:17.0274 0x0710  Origin Client Service - ok
08:29:17.0284 0x0710  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
08:29:17.0304 0x0710  p2pimsvc - ok
08:29:17.0304 0x0710  [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc          C:\Windows\system32\p2psvc.dll
08:29:17.0324 0x0710  p2psvc - ok
08:29:17.0334 0x0710  [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport         C:\Windows\system32\drivers\parport.sys
08:29:17.0344 0x0710  Parport - ok
08:29:17.0344 0x0710  [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
08:29:17.0354 0x0710  partmgr - ok
08:29:17.0364 0x0710  [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc          C:\Windows\System32\pcasvc.dll
08:29:17.0374 0x0710  PcaSvc - ok
08:29:17.0384 0x0710  [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci             C:\Windows\system32\drivers\pci.sys
08:29:17.0404 0x0710  pci - ok
08:29:17.0404 0x0710  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide          C:\Windows\system32\drivers\pciide.sys
08:29:17.0414 0x0710  pciide - ok
08:29:17.0414 0x0710  [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
08:29:17.0424 0x0710  pcmcia - ok
08:29:17.0434 0x0710  [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw             C:\Windows\system32\drivers\pcw.sys
08:29:17.0444 0x0710  pcw - ok
08:29:17.0444 0x0710  [ 958754A37C85E18EB53FA2139787113C, A58B39CFD7B0A36EA12965A24A384B7B1E2A980CA8D2F33B72FA72B00E68EC0C ] pe3ah4nc        C:\Windows\system32\drivers\pe3ah4nc.sys
08:29:17.0454 0x0710  pe3ah4nc - ok
08:29:17.0464 0x0710  [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
08:29:17.0494 0x0710  PEAUTH - ok
08:29:17.0514 0x0710  [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
08:29:17.0544 0x0710  PeerDistSvc - ok
08:29:17.0564 0x0710  [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost        C:\Windows\SysWow64\perfhost.exe
08:29:17.0574 0x0710  PerfHost - ok
08:29:17.0604 0x0710  [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla             C:\Windows\system32\pla.dll
08:29:17.0654 0x0710  pla - ok
08:29:17.0664 0x0710  [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
08:29:17.0684 0x0710  PlugPlay - ok
08:29:17.0684 0x0710  [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
08:29:17.0694 0x0710  PNRPAutoReg - ok
08:29:17.0704 0x0710  [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
08:29:17.0714 0x0710  PNRPsvc - ok
08:29:17.0724 0x0710  [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
08:29:17.0754 0x0710  PolicyAgent - ok
08:29:17.0764 0x0710  [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power           C:\Windows\system32\umpo.dll
08:29:17.0784 0x0710  Power - ok
08:29:17.0784 0x0710  [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
08:29:17.0814 0x0710  PptpMiniport - ok
08:29:17.0814 0x0710  pr2ah4nc - ok
08:29:17.0814 0x0710  [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor       C:\Windows\system32\drivers\processr.sys
08:29:17.0824 0x0710  Processor - ok
08:29:17.0834 0x0710  [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc         C:\Windows\system32\profsvc.dll
08:29:17.0844 0x0710  ProfSvc - ok
08:29:17.0854 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] ProtectedStorage C:\Windows\system32\lsass.exe
08:29:17.0854 0x0710  ProtectedStorage - ok
08:29:17.0864 0x0710  [ 0E998144E0C05AFFBB6CC66B5999958C, 6EED570FCBDD4FD9746C5E72AB83261D826CF68A54411FD82DF917DADAF23FD7 ] ps6ah4nc        C:\Windows\system32\drivers\ps6ah4nc.sys
08:29:17.0874 0x0710  ps6ah4nc - ok
08:29:17.0874 0x0710  [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
08:29:17.0894 0x0710  Psched - ok
08:29:17.0924 0x0710  [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300          C:\Windows\system32\drivers\ql2300.sys
08:29:17.0954 0x0710  ql2300 - ok
08:29:17.0964 0x0710  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
08:29:17.0974 0x0710  ql40xx - ok
08:29:17.0974 0x0710  [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE           C:\Windows\system32\qwave.dll
08:29:17.0994 0x0710  QWAVE - ok
08:29:17.0994 0x0710  [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
08:29:18.0014 0x0710  QWAVEdrv - ok
08:29:18.0014 0x0710  [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
08:29:18.0034 0x0710  RasAcd - ok
08:29:18.0034 0x0710  [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
08:29:18.0054 0x0710  RasAgileVpn - ok
08:29:18.0064 0x0710  [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto         C:\Windows\System32\rasauto.dll
08:29:18.0084 0x0710  RasAuto - ok
08:29:18.0084 0x0710  [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
08:29:18.0104 0x0710  Rasl2tp - ok
08:29:18.0114 0x0710  [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan          C:\Windows\System32\rasmans.dll
08:29:18.0144 0x0710  RasMan - ok
08:29:18.0144 0x0710  [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
08:29:18.0164 0x0710  RasPppoe - ok
08:29:18.0174 0x0710  [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
08:29:18.0194 0x0710  RasSstp - ok
08:29:18.0194 0x0710  [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
08:29:18.0224 0x0710  rdbss - ok
08:29:18.0224 0x0710  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
08:29:18.0234 0x0710  rdpbus - ok
08:29:18.0244 0x0710  [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
08:29:18.0264 0x0710  RDPCDD - ok
08:29:18.0264 0x0710  [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
08:29:18.0274 0x0710  RDPDR - ok
08:29:18.0284 0x0710  [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
08:29:18.0304 0x0710  RDPENCDD - ok
08:29:18.0304 0x0710  [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
08:29:18.0324 0x0710  RDPREFMP - ok
08:29:18.0324 0x0710  [ 70CBA1A0C98600A2AA1863479B35CB90, 91A133297921B4955817176251AFC5283DA3C7D2099700C4C92ECC94DBE9A99E ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
08:29:18.0344 0x0710  RdpVideoMiniport - ok
08:29:18.0344 0x0710  [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
08:29:18.0364 0x0710  RDPWD - ok
08:29:18.0364 0x0710  [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
08:29:18.0374 0x0710  rdyboost - ok
08:29:18.0384 0x0710  [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess    C:\Windows\System32\mprdim.dll
08:29:18.0414 0x0710  RemoteAccess - ok
08:29:18.0414 0x0710  [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
08:29:18.0444 0x0710  RemoteRegistry - ok
08:29:18.0444 0x0710  [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
08:29:18.0464 0x0710  RpcEptMapper - ok
08:29:18.0464 0x0710  [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator      C:\Windows\system32\locator.exe
08:29:18.0474 0x0710  RpcLocator - ok
08:29:18.0484 0x0710  [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs           C:\Windows\system32\rpcss.dll
08:29:18.0504 0x0710  RpcSs - ok
08:29:18.0514 0x0710  [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
08:29:18.0534 0x0710  rspndr - ok
08:29:18.0544 0x0710  [ EB287A54E91FE224FCDB12F0B6C3FA05, 45E0A93A9147CF747E388DCDA1EF3500AFFB29A6C0FEA87A492028505B193144 ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
08:29:18.0564 0x0710  RTL8167 - ok
08:29:18.0574 0x0710  [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
08:29:18.0574 0x0710  s3cap - ok
08:29:18.0584 0x0710  [ CA2ED6629C654AA00B033E3675A4F13D, 2D8EF71CDF1C1CD46A3C28C0718DCDCF4B530F3CB666F8784CA6DB518CA6F528 ] SaiK1713        C:\Windows\system32\DRIVERS\SaiK1713.sys
08:29:18.0604 0x0710  SaiK1713 - ok
08:29:18.0604 0x0710  [ 2510B192A970122C7E7FAAE97CA51B29, 50FCA6C6B343DCAE2DA69F635CCF55022C3B50C1278506E827D55D14197A02A5 ] SaiU1713        C:\Windows\system32\DRIVERS\SaiU1713.sys
08:29:18.0614 0x0710  SaiU1713 - ok
08:29:18.0624 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] SamSs           C:\Windows\system32\lsass.exe
08:29:18.0624 0x0710  SamSs - ok
08:29:18.0634 0x0710  [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
08:29:18.0644 0x0710  sbp2port - ok
08:29:18.0644 0x0710  [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
08:29:18.0674 0x0710  SCardSvr - ok
08:29:18.0674 0x0710  [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
08:29:18.0694 0x0710  scfilter - ok
08:29:18.0714 0x0710  [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule        C:\Windows\system32\schedsvc.dll
08:29:18.0754 0x0710  Schedule - ok
08:29:18.0764 0x0710  [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc     C:\Windows\System32\certprop.dll
08:29:18.0774 0x0710  SCPolicySvc - ok
08:29:18.0784 0x0710  [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
08:29:18.0804 0x0710  SDRSVC - ok
08:29:18.0824 0x0710  [ D777F1417D9BB9F66CD9D9C3B61F730F, 0CBD830EB9D2B0F1946131F20907793B2D68A3BCEEC3EA5416972149F73DC815 ] SDScannerService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
08:29:18.0864 0x0710  SDScannerService - ok
08:29:18.0894 0x0710  [ 68D6C7F99BC73B88954D844FCCBEB2A0, F746861B103C8BE8EA234B9FCFBBDD2412C79FB65F2F1E0F5E6EBC0B34905FF1 ] SDUpdateService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
08:29:18.0934 0x0710  SDUpdateService - ok
08:29:18.0944 0x0710  [ 9B9B368A8FF5CAF91D7A333CF62CD2CC, A4AE7FFBBAF983BFDE15B521ED162CBC4E6FC85BCDB200C75D45878B3FFDFA68 ] SDWSCService    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
08:29:18.0944 0x0710  SDWSCService - ok
08:29:18.0954 0x0710  [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv          C:\Windows\system32\drivers\secdrv.sys
08:29:18.0974 0x0710  secdrv - ok
08:29:18.0974 0x0710  [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon        C:\Windows\system32\seclogon.dll
08:29:18.0994 0x0710  seclogon - ok
08:29:18.0994 0x0710  [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS            C:\Windows\System32\sens.dll
08:29:19.0024 0x0710  SENS - ok
08:29:19.0024 0x0710  [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc        C:\Windows\system32\sensrsvc.dll
08:29:19.0034 0x0710  SensrSvc - ok
08:29:19.0044 0x0710  [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
08:29:19.0054 0x0710  Serenum - ok
08:29:19.0054 0x0710  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial          C:\Windows\system32\DRIVERS\serial.sys
08:29:19.0064 0x0710  Serial - ok
08:29:19.0064 0x0710  [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse        C:\Windows\system32\drivers\sermouse.sys
08:29:19.0074 0x0710  sermouse - ok
08:29:19.0084 0x0710  [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv      C:\Windows\system32\sessenv.dll
08:29:19.0114 0x0710  SessionEnv - ok
08:29:19.0114 0x0710  [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
08:29:19.0124 0x0710  sffdisk - ok
08:29:19.0124 0x0710  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
08:29:19.0134 0x0710  sffp_mmc - ok
08:29:19.0144 0x0710  [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
08:29:19.0154 0x0710  sffp_sd - ok
08:29:19.0154 0x0710  [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
08:29:19.0164 0x0710  sfloppy - ok
08:29:19.0164 0x0710  [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
08:29:19.0194 0x0710  SharedAccess - ok
08:29:19.0224 0x0710  [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
08:29:19.0254 0x0710  ShellHWDetection - ok
08:29:19.0254 0x0710  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2        C:\Windows\system32\drivers\SiSRaid2.sys
08:29:19.0264 0x0710  SiSRaid2 - ok
08:29:19.0264 0x0710  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
08:29:19.0274 0x0710  SiSRaid4 - ok
08:29:19.0284 0x0710  [ 704B4F81729F676BBF034529FC334D82, 1E50DAF97836807A500284385D99272780A8B69CA88761250451060B207824F8 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
08:29:19.0294 0x0710  SkypeUpdate - ok
08:29:19.0304 0x0710  [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
08:29:19.0324 0x0710  Smb - ok
08:29:19.0324 0x0710  [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
08:29:19.0334 0x0710  SNMPTRAP - ok
08:29:19.0344 0x0710  [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr           C:\Windows\system32\drivers\spldr.sys
08:29:19.0344 0x0710  spldr - ok
08:29:19.0354 0x0710  [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler         C:\Windows\System32\spoolsv.exe
08:29:19.0384 0x0710  Spooler - ok
08:29:19.0434 0x0710  [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc          C:\Windows\system32\sppsvc.exe
08:29:19.0504 0x0710  sppsvc - ok
08:29:19.0514 0x0710  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
08:29:19.0534 0x0710  sppuinotify - ok
08:29:19.0544 0x0710  [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv             C:\Windows\system32\DRIVERS\srv.sys
08:29:19.0564 0x0710  srv - ok
08:29:19.0574 0x0710  [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
08:29:19.0594 0x0710  srv2 - ok
08:29:19.0594 0x0710  [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
08:29:19.0614 0x0710  srvnet - ok
08:29:19.0614 0x0710  [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
08:29:19.0644 0x0710  SSDPSRV - ok
08:29:19.0644 0x0710  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc         C:\Windows\system32\sstpsvc.dll
08:29:19.0664 0x0710  SstpSvc - ok
08:29:19.0684 0x0710  [ 5317D001B40EAF91ECA71644F1B984C6, 43F2D5E025527EE19483D0FCA1C8559740556B8F60EE1B4D6AC4BFB826F4162D ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
08:29:19.0704 0x0710  Steam Client Service - ok
08:29:19.0714 0x0710  [ F82B2FC221CA0E408874884787491667, A9C7FB9C4719484BDA4FB69A8F948DC556CFEA19DFE89D2E63536F2C42725E66 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
08:29:21.0224 0x0710  Stereo Service - ok
08:29:21.0234 0x0710  [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor        C:\Windows\system32\drivers\stexstor.sys
08:29:21.0244 0x0710  stexstor - ok
08:29:21.0254 0x0710  [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc          C:\Windows\System32\wiaservc.dll
08:29:21.0274 0x0710  stisvc - ok
08:29:21.0284 0x0710  [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
08:29:21.0294 0x0710  storflt - ok
08:29:21.0294 0x0710  [ C40841817EF57D491F22EB103DA587CC, 5FAA2DE43BADC16A898C0C290C44C41E4411D919A95FE8C6FF45EA7A34495079 ] StorSvc         C:\Windows\system32\storsvc.dll
08:29:21.0304 0x0710  StorSvc - ok
08:29:21.0304 0x0710  [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc         C:\Windows\system32\drivers\storvsc.sys
08:29:21.0314 0x0710  storvsc - ok
08:29:21.0314 0x0710  [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
08:29:21.0324 0x0710  swenum - ok
08:29:21.0334 0x0710  [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv           C:\Windows\System32\swprv.dll
08:29:21.0364 0x0710  swprv - ok
08:29:21.0374 0x0710  [ C3A39C4079305480972D29C44B868C78, 8F1BB75C743256F905EAEDE744B6082C53774C49126875FB4E4FBA30F5478B17 ] Synth3dVsc      C:\Windows\system32\drivers\synth3dvsc.sys
08:29:21.0384 0x0710  Synth3dVsc - ok
08:29:21.0414 0x0710  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain         C:\Windows\system32\sysmain.dll
08:29:21.0454 0x0710  SysMain - ok
08:29:21.0464 0x0710  [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
08:29:21.0474 0x0710  TabletInputService - ok
08:29:21.0484 0x0710  [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv         C:\Windows\System32\tapisrv.dll
08:29:21.0504 0x0710  TapiSrv - ok
08:29:21.0514 0x0710  [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS             C:\Windows\System32\tbssvc.dll
08:29:21.0524 0x0710  TBS - ok
08:29:21.0554 0x0710  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
08:29:21.0604 0x0710  Tcpip - ok
08:29:21.0634 0x0710  [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
08:29:21.0664 0x0710  TCPIP6 - ok
08:29:21.0674 0x0710  [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
08:29:21.0684 0x0710  tcpipreg - ok
08:29:21.0684 0x0710  [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
08:29:21.0694 0x0710  TDPIPE - ok
08:29:21.0694 0x0710  [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
08:29:21.0704 0x0710  TDTCP - ok
08:29:21.0704 0x0710  [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
08:29:21.0724 0x0710  tdx - ok
08:29:21.0724 0x0710  [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
08:29:21.0734 0x0710  TermDD - ok
08:29:21.0734 0x0710  [ 2B5BDFF688EC9871D7EC5837833374E9, BD6C629FA2938987ABF95B790B20F0B7D4D023D5013E575F343A802D6213074E ] terminpt        C:\Windows\system32\drivers\terminpt.sys
08:29:21.0744 0x0710  terminpt - ok
08:29:21.0764 0x0710  [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService     C:\Windows\System32\termsrv.dll
08:29:21.0784 0x0710  TermService - ok
08:29:21.0794 0x0710  [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes          C:\Windows\system32\themeservice.dll
08:29:21.0804 0x0710  Themes - ok
08:29:21.0804 0x0710  [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER     C:\Windows\system32\mmcss.dll
08:29:21.0824 0x0710  THREADORDER - ok
08:29:21.0834 0x0710  [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks          C:\Windows\System32\trkwks.dll
08:29:21.0854 0x0710  TrkWks - ok
08:29:21.0864 0x0710  [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
08:29:21.0884 0x0710  TrustedInstaller - ok
08:29:21.0884 0x0710  [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
08:29:21.0894 0x0710  tssecsrv - ok
08:29:21.0894 0x0710  [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
08:29:21.0914 0x0710  TsUsbFlt - ok
08:29:21.0914 0x0710  [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD         C:\Windows\system32\drivers\TsUsbGD.sys
08:29:21.0924 0x0710  TsUsbGD - ok
08:29:21.0934 0x0710  [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub        C:\Windows\system32\drivers\tsusbhub.sys
08:29:21.0944 0x0710  tsusbhub - ok
08:29:21.0944 0x0710  [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
08:29:21.0974 0x0710  tunnel - ok
08:29:21.0974 0x0710  [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
08:29:21.0984 0x0710  uagp35 - ok
08:29:21.0984 0x0710  [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
08:29:22.0014 0x0710  udfs - ok
08:29:22.0024 0x0710  [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect       C:\Windows\system32\UI0Detect.exe
08:29:22.0034 0x0710  UI0Detect - ok
08:29:22.0034 0x0710  [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
08:29:22.0044 0x0710  uliagpkx - ok
08:29:22.0044 0x0710  [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
08:29:22.0064 0x0710  umbus - ok
08:29:22.0064 0x0710  [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass          C:\Windows\system32\drivers\umpass.sys
08:29:22.0074 0x0710  UmPass - ok
08:29:22.0074 0x0710  [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService    C:\Windows\System32\umrdp.dll
08:29:22.0094 0x0710  UmRdpService - ok
08:29:22.0104 0x0710  [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost        C:\Windows\System32\upnphost.dll
08:29:22.0124 0x0710  upnphost - ok
08:29:22.0134 0x0710  [ 5C3BE22E485B9BF11FCEFDC676C728D0, F55061066ECF6920D56518A677BB538C18B7F1BB150ED6DB3591408F44E8D53A ] USBAAPL64       C:\Windows\system32\Drivers\usbaapl64.sys
08:29:22.0144 0x0710  USBAAPL64 - ok
08:29:22.0144 0x0710  [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio        C:\Windows\system32\drivers\usbaudio.sys
08:29:22.0164 0x0710  usbaudio - ok
08:29:22.0164 0x0710  [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
08:29:22.0184 0x0710  usbccgp - ok
08:29:22.0184 0x0710  [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir          C:\Windows\system32\drivers\usbcir.sys
08:29:22.0204 0x0710  usbcir - ok
08:29:22.0204 0x0710  [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci         C:\Windows\system32\drivers\usbehci.sys
08:29:22.0214 0x0710  usbehci - ok
08:29:22.0224 0x0710  [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
08:29:22.0234 0x0710  usbhub - ok
08:29:22.0244 0x0710  [ 58E546BBAF87664FC57E0F6081E4F609, 1DD99D57369A0069654432AB5325AFD8F7D422D531E053EA05FF664BA6BDAEF9 ] usbohci         C:\Windows\system32\drivers\usbohci.sys
08:29:22.0254 0x0710  usbohci - ok
08:29:22.0254 0x0710  [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint        C:\Windows\system32\drivers\usbprint.sys
08:29:22.0264 0x0710  usbprint - ok
08:29:22.0264 0x0710  [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:29:22.0284 0x0710  USBSTOR - ok
08:29:22.0284 0x0710  [ 81FB2216D3A60D1284455D511797DB3D, 121E52B18A1832E775EA0AE2E053BAA53E5A70E9754724B1449AE5992D63B13E ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
08:29:22.0294 0x0710  usbuhci - ok
08:29:22.0294 0x0710  [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms           C:\Windows\System32\uxsms.dll
08:29:22.0324 0x0710  UxSms - ok
08:29:22.0324 0x0710  [ CA4FC33FB22D92368A0B221092B46374, 2FB8C496216E5D11627F7832B3B8ABE486E71DF4EC28EABE33F89847BFC5E591 ] VaultSvc        C:\Windows\system32\lsass.exe
08:29:22.0334 0x0710  VaultSvc - ok
08:29:22.0334 0x0710  [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
08:29:22.0344 0x0710  vdrvroot - ok
08:29:22.0354 0x0710  [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds             C:\Windows\System32\vds.exe
08:29:22.0384 0x0710  vds - ok
08:29:22.0384 0x0710  [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
08:29:22.0394 0x0710  vga - ok
08:29:22.0394 0x0710  [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave         C:\Windows\System32\drivers\vga.sys
08:29:22.0414 0x0710  VgaSave - ok
08:29:22.0424 0x0710  [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
08:29:22.0434 0x0710  vhdmp - ok
08:29:22.0444 0x0710  [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide          C:\Windows\system32\drivers\viaide.sys
08:29:22.0444 0x0710  viaide - ok
08:29:22.0454 0x0710  [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus           C:\Windows\system32\drivers\vmbus.sys
08:29:22.0464 0x0710  vmbus - ok
08:29:22.0464 0x0710  [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
08:29:22.0474 0x0710  VMBusHID - ok
08:29:22.0474 0x0710  [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
08:29:22.0484 0x0710  volmgr - ok
08:29:22.0494 0x0710  [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
08:29:22.0514 0x0710  volmgrx - ok
08:29:22.0514 0x0710  [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap         C:\Windows\system32\drivers\volsnap.sys
08:29:22.0534 0x0710  volsnap - ok
08:29:22.0534 0x0710  [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
08:29:22.0544 0x0710  vsmraid - ok
08:29:22.0574 0x0710  [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS             C:\Windows\system32\vssvc.exe
08:29:22.0614 0x0710  VSS - ok
08:29:22.0624 0x0710  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus        C:\Windows\System32\drivers\vwifibus.sys
08:29:22.0634 0x0710  vwifibus - ok
08:29:22.0634 0x0710  [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time         C:\Windows\system32\w32time.dll
08:29:22.0664 0x0710  W32Time - ok
08:29:22.0664 0x0710  [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
08:29:22.0674 0x0710  WacomPen - ok
08:29:22.0674 0x0710  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
08:29:22.0694 0x0710  WANARP - ok
08:29:22.0704 0x0710  [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
08:29:22.0724 0x0710  Wanarpv6 - ok
08:29:22.0744 0x0710  [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine        C:\Windows\system32\wbengine.exe
08:29:22.0784 0x0710  wbengine - ok
08:29:22.0784 0x0710  [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
08:29:22.0804 0x0710  WbioSrvc - ok
08:29:22.0814 0x0710  [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc         C:\Windows\System32\wcncsvc.dll
08:29:22.0834 0x0710  wcncsvc - ok
08:29:22.0834 0x0710  [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
08:29:22.0854 0x0710  WcsPlugInService - ok
08:29:22.0854 0x0710  [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd              C:\Windows\system32\drivers\wd.sys
08:29:22.0864 0x0710  Wd - ok
08:29:22.0874 0x0710  [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
08:29:22.0904 0x0710  Wdf01000 - ok
08:29:22.0904 0x0710  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost  C:\Windows\system32\wdi.dll
08:29:22.0914 0x0710  WdiServiceHost - ok
08:29:22.0924 0x0710  [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost   C:\Windows\system32\wdi.dll
08:29:22.0924 0x0710  WdiSystemHost - ok
08:29:22.0934 0x0710  [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient       C:\Windows\System32\webclnt.dll
08:29:22.0954 0x0710  WebClient - ok
08:29:22.0954 0x0710  [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc          C:\Windows\system32\wecsvc.dll
08:29:22.0984 0x0710  Wecsvc - ok
08:29:22.0984 0x0710  [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
08:29:23.0014 0x0710  wercplsupport - ok
08:29:23.0014 0x0710  [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc          C:\Windows\System32\WerSvc.dll
08:29:23.0034 0x0710  WerSvc - ok
08:29:23.0044 0x0710  [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
08:29:23.0064 0x0710  WfpLwf - ok
08:29:23.0064 0x0710  [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
08:29:23.0074 0x0710  WIMMount - ok
08:29:23.0074 0x0710  WinDefend - ok
08:29:23.0074 0x0710  WinHttpAutoProxySvc - ok
08:29:23.0084 0x0710  [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
08:29:23.0114 0x0710  Winmgmt - ok
08:29:23.0144 0x0710  [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM           C:\Windows\system32\WsmSvc.dll
08:29:23.0194 0x0710  WinRM - ok
08:29:23.0194 0x0710  [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb          C:\Windows\system32\DRIVERS\WinUsb.sys
08:29:23.0204 0x0710  WinUsb - ok
08:29:23.0224 0x0710  [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc         C:\Windows\System32\wlansvc.dll
08:29:23.0244 0x0710  Wlansvc - ok
08:29:23.0244 0x0710  [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
08:29:23.0254 0x0710  WmiAcpi - ok
08:29:23.0264 0x0710  [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
08:29:23.0274 0x0710  wmiApSrv - ok
08:29:23.0274 0x0710  WMPNetworkSvc - ok
08:29:23.0284 0x0710  [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc          C:\Windows\System32\wpcsvc.dll
08:29:23.0294 0x0710  WPCSvc - ok
08:29:23.0294 0x0710  [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
08:29:23.0304 0x0710  WPDBusEnum - ok
08:29:23.0314 0x0710  [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
08:29:23.0334 0x0710  ws2ifsl - ok
08:29:23.0334 0x0710  [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc          C:\Windows\System32\wscsvc.dll
08:29:23.0354 0x0710  wscsvc - ok
08:29:23.0354 0x0710  [ 8D918B1DB190A4D9B1753A66FA8C96E8, DB7D2714DC04D2D6999A207D7399A5647C8653E5A1AD80856A65C5B6065AEDFE ] WSDPrintDevice  C:\Windows\system32\DRIVERS\WSDPrint.sys
08:29:23.0364 0x0710  WSDPrintDevice - ok
08:29:23.0364 0x0710  WSearch - ok
08:29:23.0404 0x0710  [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv        C:\Windows\system32\wuaueng.dll
08:29:23.0454 0x0710  wuauserv - ok
08:29:23.0464 0x0710  [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
08:29:23.0474 0x0710  WudfPf - ok
08:29:23.0474 0x0710  [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
08:29:23.0494 0x0710  WUDFRd - ok
08:29:23.0494 0x0710  [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
08:29:23.0504 0x0710  wudfsvc - ok
08:29:23.0514 0x0710  [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc         C:\Windows\System32\wwansvc.dll
08:29:23.0524 0x0710  WwanSvc - ok
08:29:23.0544 0x0710  X6va029 - ok
08:29:23.0544 0x0710  [ 2EE48CFCE7CA8E0DB4C44C7476C0943B, 2C324592F3F2D50BABA7123B6F9FC922667CC132777E019FF615F2D6F273A45E ] xusb21          C:\Windows\system32\DRIVERS\xusb21.sys
08:29:23.0554 0x0710  xusb21 - ok
08:29:23.0554 0x0710  ================ Scan global ===============================
08:29:23.0554 0x0710  [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
08:29:23.0564 0x0710  [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
08:29:23.0574 0x0710  [ EA32F4EA3AE06EDD122FBCD5A489E457, C6E464170121D1714A367CFC80C5EA15D42AD34909039FDB114EAD3B878A47F6 ] C:\Windows\system32\winsrv.dll
08:29:23.0584 0x0710  [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
08:29:23.0594 0x0710  [ 24ACB7E5BE595468E3B9AA488B9B4FCB, 63541E3432FCE953F266AE553E7A394978D6EE3DB52388D885F668CF42C5E7E2 ] C:\Windows\system32\services.exe
08:29:23.0604 0x0710  [ Global ] - ok
08:29:23.0604 0x0710  ================ Scan MBR ==================================
08:29:23.0604 0x0710  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
08:29:23.0714 0x0710  \Device\Harddisk1\DR1 - ok
08:29:23.0714 0x0710  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
08:29:23.0794 0x0710  \Device\Harddisk0\DR0 - ok
08:29:23.0794 0x0710  ================ Scan VBR ==================================
08:29:23.0794 0x0710  [ 9B974C514FFA27BCEA3CA9D28D880086 ] \Device\Harddisk1\DR1\Partition1
08:29:23.0794 0x0710  \Device\Harddisk1\DR1\Partition1 - ok
08:29:23.0794 0x0710  [ D3A7A91B057362CFBD1E4B613867AB6E ] \Device\Harddisk1\DR1\Partition2
08:29:23.0794 0x0710  \Device\Harddisk1\DR1\Partition2 - ok
08:29:23.0794 0x0710  [ A27D83FE4E5978BC4B8CA31AE01C0C47 ] \Device\Harddisk0\DR0\Partition1
08:29:23.0844 0x0710  \Device\Harddisk0\DR0\Partition1 - ok
08:29:23.0844 0x0710  [ 48BC604CD97B763C8B72290B7B7513AB ] \Device\Harddisk0\DR0\Partition2
08:29:23.0844 0x0710  \Device\Harddisk0\DR0\Partition2 - ok
08:29:23.0844 0x0710  ================ Scan generic autorun ======================
08:29:24.0024 0x0710  [ 19ECAAEA3CC248489FE987C10B688C0D, 967CB23A8176B3181EE2A55DFBB04A69988AB22105D4C450C5B5E729B91FAD5A ] C:\Program Files\Logitech Gaming Software\LCore.exe
08:29:24.0224 0x0710  Launch LCore - ok
08:29:24.0254 0x0710  [ 87A4BA086E5B5DF0F36E3F6D7234D701, EE26338497E016A95CB5970777B7B7AC8FAEF4E491713D729EDEFBCDC9FBF4A4 ] C:\Program Files\Microsoft Security Client\msseces.exe
08:29:24.0284 0x0710  MSC - ok
08:29:24.0324 0x0710  [ 638644168D9B5B5093AD84C9C162B550, BDBAB13BA6D369B7F87F721518F7EBD4B14D85B80BCC1E37FA929BB77200401B ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
08:29:24.0394 0x0710  NvBackend - ok
08:29:24.0414 0x0710  [ B2B879C0BA746CBB6A97212D8B5908B9, 6B38EB19064746EF42B6DABE754361377D6A460FD8E4C6B619EF4DD659F7357B ] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
08:29:24.0434 0x0710  ProfilerU - detected UnsignedFile.Multi.Generic ( 1 )
08:29:26.0965 0x0710  Detect skipped due to KSN trusted
08:29:26.0965 0x0710  ProfilerU - ok
08:29:26.0965 0x0710  [ 3371D09E5A75889B1CFAF8C05CAFC3B8, 1CAA518BDFB69062355CD10611076E3DF9196DEB7C49EA11F0F2ADDA3DA1F79F ] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
08:29:27.0015 0x0710  SaiMfd - detected UnsignedFile.Multi.Generic ( 1 )
08:29:29.0525 0x0710  Detect skipped due to KSN trusted
08:29:29.0525 0x0710  SaiMfd - ok
08:29:29.0535 0x0710  [ DD81D91FF3B0763C392422865C9AC12E, F5691B8F200E3196E6808E932630E862F8F26F31CD949981373F23C9D87DB8B9 ] C:\Windows\system32\rundll32.exe
08:29:29.0545 0x0710  ShadowPlay - ok
08:29:29.0555 0x0710  [ 51B634D617073986FA73417318F7C121, CAB64175383F501FA515D335167334D7F2147F0889E5052484AA1FF866C6F8CF ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
08:29:29.0665 0x0710  AdobeAAMUpdater-1.0 - ok
08:29:29.0685 0x0710  [ ED43758BF94B8A5221D69F1B7F63F13D, F6E7418823E45085F4D4F50DD25A55ED517C0A335C6C2F69A1139B30677D3DA9 ] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
08:29:29.0695 0x0710  XboxStat - ok
08:29:29.0755 0x0710  [ 7EE68A122ED08E4AAD8DA551E34D2515, B3C9AB270AF595D3DBAFBF4A312B96CBF00C16F0A03CCC86BE56825CD1EB7143 ] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
08:29:29.0815 0x0710  SDTray - ok
08:29:29.0825 0x0710  [ E4E7B29D050F5480071984FE6543C311, 9A4D8D1702AE74AB4FE4367EAF4AD6500F59D4F25B3CCACE3EF07613B7B5853C ] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
08:29:29.0825 0x0710  USB3MON - ok
08:29:29.0835 0x0710  [ 271B0D188430670509CB9943D5229205, 74CB5A9D8B5988AE08C0F65C601FC54F8745BAB6825B6FEEFBA8F068D656D8D7 ] C:\Program Files (x86)\QuickTime\QTTask.exe
08:29:29.0845 0x0710  QuickTime Task - detected UnsignedFile.Multi.Generic ( 1 )
08:29:32.0365 0x0710  Detect skipped due to KSN trusted
08:29:32.0365 0x0710  QuickTime Task - ok
08:29:32.0375 0x0710  [ A097F470DB5D1B09CAD8C177C72FB267, 1B498F3EE1D44CC2BD30D92CFF47EA9BA66DD529C64A81FC6A5730EC2A427860 ] C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
08:29:32.0375 0x0710  Avira Systray - ok
08:29:32.0395 0x0710  [ 3E23D1F7E91627DBD44AC82077E2BA7C, 09235370B85EF5FEA24F1291B9ADAD805C8D7357A78EF8CE3BA0E913F59145EC ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
08:29:32.0405 0x0710  avgnt - ok
08:29:32.0425 0x0710  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:29:32.0475 0x0710  Sidebar - ok
08:29:32.0475 0x0710  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:29:32.0485 0x0710  mctadmin - ok
08:29:32.0505 0x0710  [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
08:29:32.0525 0x0710  Sidebar - ok
08:29:32.0535 0x0710  [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
08:29:32.0545 0x0710  mctadmin - ok
08:29:32.0565 0x0710  [ E3BF29CED96790CDAAFA981FFDDF53A3, 76CB27EF7B27E5636EDA9D95229519B2A2870729A0BB694F1FD11CD602BAC4DC ] C:\Program Files\Windows Sidebar\sidebar.exe
08:29:32.0595 0x0710  Sidebar - ok
08:29:32.0595 0x0710  Skype - ok
08:29:32.0595 0x0710  [ 546609B8F1000AE03EE14DAC8A13489B, 8A76FAD838BCA0F583BAC62317C8F4CC34B8CB1356D14DD0494A182318184CAB ] C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
08:29:32.0605 0x0710  NvLedServiceHost - ok
08:29:32.0605 0x0710  Waiting for KSN requests completion. In queue: 13
08:29:33.0605 0x0710  Waiting for KSN requests completion. In queue: 13
08:29:34.0605 0x0710  Waiting for KSN requests completion. In queue: 13
08:29:35.0635 0x0710  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.9.460 ), 0x41000 ( enabled : updated )
08:29:35.0635 0x0710  AV detected via SS2: Microsoft Security Essentials, C:\Program Files\Microsoft Security Client\msseces.exe ( 4.7.205.0 ), 0x61000 ( enabled : updated )
08:29:35.0645 0x0710  Win FW state via NFP2: enabled
08:29:38.0036 0x0710  ============================================================
08:29:38.0036 0x0710  Scan finished
08:29:38.0036 0x0710  ============================================================
08:29:38.0036 0x0614  Detected object count: 0
08:29:38.0036 0x0614  Actual detected object count: 0

schrauber · 26.04.2015, 18:11

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Nuker02 · 26.04.2015, 18:55

Log von ComboFix

(Konnte Spybot S&D leider irgendwie (auch unter anleitung) nicht deaktivieren

)

Code:

ATTFilter

ComboFix 15-04-19.01 - Nick 26.04.2015  19:45:38.1.8 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.16279.12684 [GMT 2:00]
ausgeführt von:: c:\users\Nick\Desktop\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials *Disabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Microsoft Security Essentials *Disabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\blocked
c:\users\Nick\AppData\Local\Microsoft\Windows\Temporary Internet Files\result.xml
c:\users\Nick\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AdobeUpdateService
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-03-26 bis 2015-04-26  ))))))))))))))))))))))))))))))
.
.
2015-04-26 17:48 . 2015-04-26 17:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-04-26 06:18 . 2015-04-26 06:23	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-04-25 10:44 . 2015-04-04 06:25	12032440	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{CB458A20-E67F-4DE5-A73C-A0BFF84EC107}\mpengine.dll
2015-04-24 18:09 . 2015-04-24 18:10	--------	d-----w-	C:\FRST
2015-04-24 13:20 . 2015-04-24 13:20	--------	d-----w-	c:\users\Nick\AppData\Roaming\Avira
2015-04-24 13:19 . 2015-03-24 12:59	44088	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-04-24 13:19 . 2015-03-24 12:59	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-04-24 13:19 . 2015-03-24 12:59	132120	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-04-24 13:19 . 2015-03-24 12:59	128536	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-04-24 13:18 . 2015-04-24 13:19	--------	d-----w-	c:\programdata\Avira
2015-04-24 13:18 . 2015-04-24 13:19	--------	d-----w-	c:\program files (x86)\Avira
2015-04-24 12:38 . 2015-04-24 12:38	--------	d-----w-	c:\users\Nick\AppData\Local\Microsoft Research
2015-04-23 13:28 . 2015-04-24 12:45	--------	d-----w-	c:\windows\system32\appmgmt
2015-04-23 13:26 . 2015-04-04 06:25	12032440	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-04-23 12:37 . 2015-04-23 12:44	--------	d-----w-	c:\programdata\Tarma Installer
2015-04-23 12:05 . 2015-04-23 12:05	1236816	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2015-04-17 12:30 . 2015-04-17 12:30	--------	d-----w-	c:\program files (x86)\ScanSoft
2015-04-17 12:13 . 2015-04-17 12:13	--------	d-----w-	c:\windows\msagent
2015-04-17 12:07 . 2015-04-23 13:29	--------	d-----w-	c:\windows\Lhsp
2015-04-17 11:51 . 2015-04-17 11:51	--------	d-----w-	c:\users\Nick\AppData\Roaming\Balabolka
2015-04-17 11:51 . 2015-04-17 11:51	--------	d-----w-	c:\program files (x86)\Balabolka
2015-04-16 16:21 . 2015-04-16 16:21	--------	d-----w-	c:\users\Nick\AppData\Local\Bevelstone_Production_I_S
2015-04-16 16:17 . 2015-04-16 16:17	--------	d-----w-	c:\programdata\EditVoicepackX
2015-04-15 14:34 . 2015-03-23 03:24	419840	----a-w-	c:\windows\system32\devinv.dll
2015-04-14 16:25 . 2015-04-14 16:25	--------	d-----w-	c:\program files\iPod
2015-04-14 16:25 . 2015-04-14 16:25	--------	d-----w-	c:\program files (x86)\iTunes
2015-04-14 16:25 . 2015-04-14 16:25	--------	d-----w-	c:\programdata\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 16:23 . 2015-04-14 16:23	--------	d-----w-	c:\program files (x86)\QuickTime
2015-04-14 16:19 . 2015-04-08 20:32	560968	----a-w-	c:\windows\SysWow64\nvStreaming.exe
2015-04-11 13:07 . 2015-04-11 13:07	--------	d-----w-	c:\program files (x86)\Common Files\Microsoft Games
2015-04-11 12:50 . 2015-04-11 12:50	--------	d-----w-	c:\windows\PCHEALTH
2015-04-11 12:38 . 2015-04-11 12:38	--------	d-----w-	c:\program files (x86)\Microsoft Games
2015-04-10 15:18 . 2015-04-10 15:18	--------	d-----w-	c:\program files\Microsoft Xbox 360 Accessories
2015-04-08 14:57 . 2015-04-08 14:57	--------	d-----w-	c:\users\Nick\AppData\Local\PunkBuster
2015-04-05 15:26 . 2015-04-05 15:26	--------	d-----w-	c:\users\Nick\AppData\Roaming\Warner Bros. Interactive Entertainment
2015-04-05 14:36 . 2015-04-05 14:36	--------	d-----w-	c:\users\Nick\AppData\Roaming\Milestone
2015-04-04 20:51 . 2015-04-04 20:51	--------	d-s---w-	c:\windows\SysWow64\GWX
2015-04-04 20:51 . 2015-04-04 20:51	--------	d-s---w-	c:\windows\system32\GWX
2015-04-02 16:41 . 2015-04-02 16:41	--------	d-----r-	c:\users\Nick\Creative Cloud Files
2015-04-01 15:47 . 2015-03-23 10:40	1187344	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{336C56FA-6E91-4788-AE80-E9E28F1C5167}\gapaengine.dll
2015-03-30 14:21 . 2015-03-30 14:21	--------	d-----w-	c:\programdata\PopCap Games
2015-03-29 14:23 . 2015-03-29 14:23	--------	d-----w-	c:\program files\Common Files\EasyInfo
2015-03-27 18:13 . 2015-03-27 18:13	--------	d-----w-	c:\users\Nick\AppData\Roaming\.mono
2015-03-27 18:13 . 2015-03-27 18:13	--------	d-----w-	c:\programdata\.mono
2015-03-27 18:13 . 2015-03-27 18:13	--------	d-----w-	c:\users\Nick\AppData\Local\Colossal Order
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-04-26 06:18 . 2014-12-23 11:39	136408	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-04-26 06:17 . 2014-12-23 11:39	107736	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2015-04-23 12:05 . 2014-12-24 18:30	893552	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2015-04-23 12:05 . 2014-12-24 18:30	42168	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2015-04-15 19:03 . 2015-01-24 16:05	128913832	----a-w-	c:\windows\system32\MRT.exe
2015-04-14 17:33 . 2015-01-01 16:04	778416	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2015-04-14 17:33 . 2015-01-01 16:04	142512	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-04-09 00:58 . 2015-03-18 20:02	14617288	----a-w-	c:\windows\SysWow64\nvwgf2um.dll
2015-04-09 00:58 . 2015-02-13 15:39	15818528	----a-w-	c:\windows\system32\nvd3dumx.dll
2015-04-09 00:58 . 2014-12-24 18:10	3317344	----a-w-	c:\windows\system32\nvapi64.dll
2015-04-09 00:58 . 2014-12-24 18:10	2935416	----a-w-	c:\windows\SysWow64\nvapi.dll
2015-04-09 00:58 . 2014-12-24 18:10	17176128	----a-w-	c:\windows\system32\nvwgf2umx.dll
2015-04-09 00:58 . 2014-12-24 18:10	12689592	----a-w-	c:\windows\SysWow64\nvd3dum.dll
2015-04-08 21:30 . 2015-01-24 12:48	6841488	----a-w-	c:\windows\system32\nvcpl.dll
2015-04-08 21:30 . 2015-01-24 12:48	3478344	----a-w-	c:\windows\system32\nvsvc64.dll
2015-04-08 21:30 . 2015-01-24 12:48	936264	----a-w-	c:\windows\system32\nvvsvc.exe
2015-04-08 21:30 . 2015-01-24 12:48	62608	----a-w-	c:\windows\system32\nvshext.dll
2015-04-08 21:30 . 2015-01-24 12:48	2558608	----a-w-	c:\windows\system32\nvsvcr.dll
2015-04-08 21:30 . 2015-01-24 12:48	385168	----a-w-	c:\windows\system32\nvmctray.dll
2015-04-08 17:52 . 2015-01-24 12:48	4336074	----a-w-	c:\windows\system32\nvcoproc.bin
2015-03-28 03:44 . 2014-12-23 11:03	1316000	----a-w-	c:\windows\SysWow64\nvspcap.dll
2015-03-28 03:44 . 2014-12-23 11:03	1316000	----a-w-	c:\windows\SysWow64\nvspbridge.dll
2015-03-28 03:43 . 2014-12-23 11:03	1756424	----a-w-	c:\windows\system32\nvspbridge64.dll
2015-03-28 03:43 . 2014-12-23 11:03	1570672	----a-w-	c:\windows\system32\nvspcap64.dll
2015-03-23 10:40 . 2015-01-02 14:27	1187344	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2015-03-17 04:56 . 2015-04-15 14:34	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2015-03-13 19:41 . 2015-03-18 20:02	1896136	----a-w-	c:\windows\system32\nvdispco6434788.dll
2015-03-13 19:41 . 2015-03-18 20:02	1557648	----a-w-	c:\windows\system32\nvdispgenco6434788.dll
2015-03-03 13:17 . 2010-11-21 03:27	295552	------w-	c:\windows\system32\MpSigStub.exe
2015-02-26 03:25 . 2015-03-11 08:52	3204096	----a-w-	c:\windows\system32\win32k.sys
2015-02-20 04:41 . 2015-03-11 08:57	41984	----a-w-	c:\windows\system32\lpk.dll
2015-02-20 04:40 . 2015-03-11 08:57	100864	----a-w-	c:\windows\system32\fontsub.dll
2015-02-20 04:40 . 2015-03-11 08:57	14336	----a-w-	c:\windows\system32\dciman32.dll
2015-02-20 04:40 . 2015-03-11 08:57	46080	----a-w-	c:\windows\system32\atmlib.dll
2015-02-20 04:13 . 2015-03-11 08:57	70656	----a-w-	c:\windows\SysWow64\fontsub.dll
2015-02-20 04:13 . 2015-03-11 08:57	10240	----a-w-	c:\windows\SysWow64\dciman32.dll
2015-02-20 04:13 . 2015-03-11 08:57	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2015-02-20 04:12 . 2015-03-11 08:57	25600	----a-w-	c:\windows\SysWow64\lpk.dll
2015-02-20 03:29 . 2015-03-11 08:57	372224	----a-w-	c:\windows\system32\atmfd.dll
2015-02-20 03:09 . 2015-03-11 08:57	299008	----a-w-	c:\windows\SysWow64\atmfd.dll
2015-02-13 05:22 . 2015-03-11 08:57	14177280	----a-w-	c:\windows\system32\shell32.dll
2015-02-05 21:01 . 2015-02-13 15:39	1895240	----a-w-	c:\windows\system32\nvdispco6434752.dll
2015-02-05 21:01 . 2015-02-13 15:39	1557648	----a-w-	c:\windows\system32\nvdispgenco6434752.dll
2015-02-04 10:23 . 2015-02-04 10:23	875688	----a-w-	c:\windows\SysWow64\msvcr120_clr0400.dll
2015-02-04 10:13 . 2015-02-04 10:13	869536	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-02-04 03:16 . 2015-03-11 08:52	392192	----a-w-	c:\windows\system32\WMPhoto.dll
2015-02-04 02:54 . 2015-03-11 08:52	318464	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2015-02-03 03:34 . 2015-03-11 08:57	693176	----a-w-	c:\windows\system32\winload.efi
2015-02-03 03:34 . 2015-03-11 08:57	94656	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:33 . 2015-03-11 08:57	616360	----a-w-	c:\windows\system32\winresume.efi
2015-02-03 03:31 . 2015-03-11 08:57	14632960	----a-w-	c:\windows\system32\wmp.dll
2015-02-03 03:31 . 2015-03-11 08:57	782848	----a-w-	c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:31 . 2015-03-11 08:57	229376	----a-w-	c:\windows\system32\wintrust.dll
2015-02-03 03:31 . 2015-03-11 08:52	1190400	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:31 . 2015-03-11 08:57	215552	----a-w-	c:\windows\system32\ubpm.dll
2015-02-03 03:31 . 2015-03-11 08:57	5120	----a-w-	c:\windows\system32\msdxm.ocx
2015-02-03 03:31 . 2015-03-11 08:57	5120	----a-w-	c:\windows\system32\dxmasf.dll
2015-02-03 03:31 . 2015-03-11 08:57	63488	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-02-03 03:31 . 2015-03-11 08:57	1574400	----a-w-	c:\windows\system32\quartz.dll
2015-02-03 03:31 . 2015-03-11 08:57	500224	----a-w-	c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:31 . 2015-03-11 08:57	371712	----a-w-	c:\windows\system32\qdvd.dll
2015-02-03 03:31 . 2015-03-11 08:57	188416	----a-w-	c:\windows\system32\pcasvc.dll
2015-02-03 03:31 . 2015-03-11 08:57	37376	----a-w-	c:\windows\system32\pcadm.dll
2015-02-03 03:31 . 2015-03-11 08:57	9728	----a-w-	c:\windows\system32\spwmp.dll
2015-02-03 03:31 . 2015-03-11 08:57	2644992	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2015-02-03 03:31 . 2015-03-11 08:57	641024	----a-w-	c:\windows\system32\msscp.dll
2015-02-03 03:31 . 2015-03-11 08:57	325632	----a-w-	c:\windows\system32\msnetobj.dll
2015-02-03 03:31 . 2015-03-11 08:57	11264	----a-w-	c:\windows\system32\msmmsp.dll
2015-02-03 03:31 . 2015-03-11 08:57	432128	----a-w-	c:\windows\system32\mfplat.dll
2015-02-03 03:31 . 2015-03-11 08:57	4121600	----a-w-	c:\windows\system32\mf.dll
2015-02-03 03:31 . 2015-03-11 08:57	206848	----a-w-	c:\windows\system32\mfps.dll
2015-02-03 03:30 . 2015-03-11 08:57	631808	----a-w-	c:\windows\system32\evr.dll
2015-02-03 03:30 . 2015-03-11 08:57	284672	----a-w-	c:\windows\system32\EncDump.dll
2015-02-03 03:30 . 2015-03-11 08:57	1202176	----a-w-	c:\windows\system32\drmv2clt.dll
2015-02-03 03:30 . 2015-03-11 08:57	497664	----a-w-	c:\windows\system32\drmmgrtn.dll
2015-02-03 03:30 . 2015-03-11 08:57	1480192	----a-w-	c:\windows\system32\crypt32.dll
2015-02-03 03:30 . 2015-03-11 08:57	1069056	----a-w-	c:\windows\system32\cryptui.dll
2015-02-03 03:30 . 2015-03-11 08:57	82432	----a-w-	c:\windows\system32\cryptsp.dll
2015-02-03 03:30 . 2015-03-11 08:57	140288	----a-w-	c:\windows\system32\cryptnet.dll
2015-02-03 03:30 . 2015-03-11 08:57	187904	----a-w-	c:\windows\system32\cryptsvc.dll
2015-02-03 03:30 . 2015-03-11 08:57	842240	----a-w-	c:\windows\system32\blackbox.dll
2015-02-03 03:30 . 2015-03-11 08:57	680960	----a-w-	c:\windows\system32\audiosrv.dll
2015-02-03 03:30 . 2015-03-11 08:57	440832	----a-w-	c:\windows\system32\AudioEng.dll
2015-02-03 03:30 . 2015-03-11 08:57	296448	----a-w-	c:\windows\system32\AudioSes.dll
2015-02-03 03:30 . 2015-03-11 08:57	32256	----a-w-	c:\windows\system32\appidsvc.dll
2015-02-03 03:30 . 2015-03-11 08:57	58880	----a-w-	c:\windows\system32\appidapi.dll
2015-02-03 03:30 . 2015-03-11 08:57	55808	----a-w-	c:\windows\system32\rrinstaller.exe
2015-02-03 03:30 . 2015-03-11 08:57	9728	----a-w-	c:\windows\system32\pcalua.exe
2015-02-03 03:30 . 2015-03-11 08:57	11264	----a-w-	c:\windows\system32\pcawrk.exe
2015-02-03 03:30 . 2015-03-11 08:57	24576	----a-w-	c:\windows\system32\mfpmp.exe
2015-02-03 03:30 . 2015-03-11 08:57	146944	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:30 . 2015-03-11 08:57	126464	----a-w-	c:\windows\system32\audiodg.exe
2015-02-03 03:30 . 2015-03-11 08:57	17920	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:30 . 2015-03-11 08:57	12625920	----a-w-	c:\windows\system32\wmploc.DLL
2015-02-03 03:29 . 2015-03-11 08:57	8704	----a-w-	c:\windows\system32\pcaevts.dll
2015-02-03 03:28 . 2015-03-11 08:57	2048	----a-w-	c:\windows\system32\mferror.dll
2015-02-03 03:19 . 2015-03-11 08:57	663552	----a-w-	c:\windows\system32\drivers\PEAuth.sys
2015-02-03 03:12 . 2015-03-11 08:57	617984	----a-w-	c:\windows\SysWow64\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 08:57	179200	----a-w-	c:\windows\SysWow64\wintrust.dll
2015-02-03 03:12 . 2015-03-11 08:52	1011200	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2015-03-25 31682144]
"NvLedServiceHost"="c:\program files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe" [2015-03-28 87184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SDTray"="c:\program files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [2014-06-24 4101576]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2014-02-21 292848]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-10-02 421888]
"Avira Systray"="c:\program files (x86)\Avira\My Avira\Avira.OE.Systray.exe" [2015-04-10 130048]
"avgnt"="c:\program files (x86)\Avira\Antivirus\avgnt.exe" [2015-03-24 726320]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 AntiVirMailService;Avira Email-Schutz;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]
R2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
R2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);c:\windows\system32\pr2ah4nc.exe svc;c:\windows\SYSNATIVE\pr2ah4nc.exe svc [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys;c:\windows\SYSNATIVE\drivers\nusb3hub.sys [x]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys;c:\windows\SYSNATIVE\drivers\nusb3xhc.sys [x]
R3 Origin Client Service;Origin Client Service;f:\origin\OriginClientService.exe;f:\origin\OriginClientService.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 X6va029;X6va029;c:\windows\SysWOW64\Drivers\X6va029;c:\windows\SysWOW64\Drivers\X6va029 [x]
S0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;c:\windows\system32\DRIVERS\iusb3hcs.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hcs.sys [x]
S0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);c:\windows\system32\drivers\pe3ah4nc.sys;c:\windows\SYSNATIVE\drivers\pe3ah4nc.sys [x]
S0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);c:\windows\system32\drivers\ps6ah4nc.sys;c:\windows\SYSNATIVE\drivers\ps6ah4nc.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]
S2 Apple Mobile Device Service;Apple Mobile Device Service;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe;c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [x]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe;c:\program files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 BstHdAndroidSvc;BlueStacks Android Service;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android;c:\program files (x86)\BlueStacks\HD-Service.exe BstHdAndroidSvc Android [x]
S2 BstHdDrv;BlueStacks Hypervisor;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys;c:\program files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [x]
S2 BstHdLogRotatorSvc;BlueStacks Log Rotator Service;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe;c:\program files (x86)\BlueStacks\HD-LogRotatorService.exe [x]
S2 BstHdUpdaterSvc;BlueStacks Updater Service;c:\program files (x86)\BlueStacks\HD-UpdaterService.exe;c:\program files (x86)\BlueStacks\HD-UpdaterService.exe [x]
S2 GfExperienceService;NVIDIA GeForce Experience Service;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe;c:\program files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [x]
S2 igfxCUIService1.0.0.0;Intel(R) HD Graphics Control Panel Service;c:\windows\system32\igfxCUIService.exe;c:\windows\SYSNATIVE\igfxCUIService.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [x]
S2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [x]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe;c:\program files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [x]
S2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;c:\windows\system32\DRIVERS\iusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3hub.sys [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 SaiK1713;SaiK1713;c:\windows\system32\DRIVERS\SaiK1713.sys;c:\windows\SYSNATIVE\DRIVERS\SaiK1713.sys [x]
S3 SaiU1713;SaiU1713;c:\windows\system32\DRIVERS\SaiU1713.sys;c:\windows\SYSNATIVE\DRIVERS\SaiU1713.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-01 17:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco1]
@="{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}"
[HKEY_CLASSES_ROOT\CLSID\{AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47}]
2015-04-16 15:42	997536	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco2]
@="{853B7E05-C47D-4985-909A-D0DC5C6D7303}"
[HKEY_CLASSES_ROOT\CLSID\{853B7E05-C47D-4985-909A-D0DC5C6D7303}]
2015-04-16 15:42	997536	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ AccExtIco3]
@="{42D38F2E-98E9-4382-B546-E24E4D6D04BB}"
[HKEY_CLASSES_ROOT\CLSID\{42D38F2E-98E9-4382-B546-E24E4D6D04BB}]
2015-04-16 15:42	997536	----a-w-	c:\program files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Launch LCore"="c:\program files\Logitech Gaming Software\LCore.exe" [2014-10-14 12697368]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 1332296]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2015-03-28 2673296]
"ProfilerU"="c:\program files\SmartTechnology\Software\ProfilerU.exe" [2013-04-16 454144]
"SaiMfd"="c:\program files\SmartTechnology\Software\SaiMfd.exe" [2013-04-16 158208]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2015-03-28 1570672]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2015-03-30 500936]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 825184]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
uInternet Settings,ProxyOverride = *.local
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Notify-SDWinLogon - SDWinLogon.dll
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va029]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va029"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3246190495-1544767754-352004681-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9f,bd,09,fd,14,56,14,1b,28,02,63,e6,91,e7,16,5b,2f,41,1e,21,d9,a2,11,
   06,9d,38,6e,b2,2c,41,f2,48,ef,72,8b,d7,b4,64,90,a9,a4,0c,ab,d0,76,62,20,9d,\
"??"=hex:26,d6,8c,ca,dd,6e,cc,36,5c,ee,9b,16,0e,1e,75,8d
.
[HKEY_USERS\S-1-5-21-3246190495-1544767754-352004681-1000\Software\SecuROM\License information*]
"datasecu"=hex:c9,63,5c,ce,0e,a6,36,9d,d8,38,24,fa,90,e9,b7,db,50,fb,e4,81,e8,
   51,77,5d,02,99,7b,1c,eb,1d,0d,e4,94,52,ff,82,63,d9,61,1c,a7,65,3d,70,1c,6c,\
"rkeysecu"=hex:ce,d7,6c,13,9b,77,bb,db,68,e6,28,9f,32,81,b1,3c
.
[HKEY_LOCAL_MACHINE\SOFTWARE\BlueStacks]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_17_0_0_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.17"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_17_0_0_169.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\Antivirus\avguard.exe
c:\program files (x86)\BlueStacks\HD-Service.exe
c:\program files (x86)\BlueStacks\HD-Network.exe
c:\program files (x86)\BlueStacks\HD-BlockDevice.exe
c:\program files (x86)\BlueStacks\HD-SharedFolder.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-04-26  19:51:12 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-04-26 17:51
.
Vor Suchlauf: 16 Verzeichnis(se), 60.820.631.552 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 64.567.816.192 Bytes frei
.
- - End Of File - - 644F78852FF44792198EEC442EE7A850
5FB38429D5D77768867C76DCBDB35194

schrauber · 27.04.2015, 14:46

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Nuker02 · 27.04.2015, 15:52

MBAM Suchlauf (Keine Funde)

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 27.04.2015
Suchlauf-Zeit: 16:26:41
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.04.27.02
Rootkit Datenbank: v2015.04.21.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Nick

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 366718
Verstrichene Zeit: 6 Min, 1 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

AdwCleaner (Ordner: Tarma Installer und REG 3 Was auch immer) hier der LOG

Code:

ATTFilter

# AdwCleaner v4.202 - Bericht erstellt 27/04/2015 um 16:37:45
# Aktualisiert 23/04/2015 von Xplode
# Datenbank : 2015-04-23.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Nick - NICK-PC
# Gestarted von : C:\Users\Nick\Desktop\AdwCleaner_4.202.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Tarma Installer

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\OCS
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

***** [ Internetbrowser ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v37.0.2 (x86 de)


*************************

AdwCleaner[R0].txt - [1026 Bytes] - [27/04/2015 16:36:15]
AdwCleaner[S0].txt - [902 Bytes] - [27/04/2015 16:37:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [960  Bytes] ##########

Junkware Removal Tool LOG:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.6.5 (04.27.2015:1)
OS: Windows 7 Professional x64
Ran by Nick on 27.04.2015 at 16:44:16,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Nick\AppData\Roaming\mozilla\firefox\profiles\jzuc403i.default\minidumps [1 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.04.2015 at 16:46:37,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-04-2015 01
Ran by Nick (administrator) on NICK-PC on 27-04-2015 16:49:49
Running from C:\Users\Nick\Downloads
Loaded Profiles: Nick (Available profiles: Nick)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [130048 2015-04-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [726320 2015-03-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [NvLedServiceHost] => C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe [87184 2015-03-28] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3246190495-1544767754-352004681-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-11-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-04-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-04-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3246190495-1544767754-352004681-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-19] ()
FF Extension: Avira Browser Safety - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\abs@avira.com [2015-04-27]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-01]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [815920 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1004280 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [205104 2015-04-10] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-01-23] (BlueStack Systems, Inc.)
S2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-01-23] (BlueStack Systems, Inc.)
S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [786136 2015-01-23] (BlueStack Systems, Inc.)
S2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2014-12-23] (Microsoft Corporation) [File not signed]
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [1930608 2015-04-03] (Electronic Arts)
S2 pr2ah4nc; C:\Windows\system32\pr2ah4nc.exe [754288 2007-05-18] (CODEMASTERS)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-01-23] (BlueStack Systems)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 pe3ah4nc; C:\Windows\System32\drivers\pe3ah4nc.sys [72560 2007-05-18] (CODEMASTERS)
R0 ps6ah4nc; C:\Windows\System32\drivers\ps6ah4nc.sys [77176 2007-05-18] (CODEMASTERS)
R3 SaiK1713; C:\Windows\System32\DRIVERS\SaiK1713.sys [180544 2012-09-20] (Saitek)
R3 SaiU1713; C:\Windows\System32\DRIVERS\SaiU1713.sys [47168 2012-09-20] (Saitek)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-27 16:47 - 2015-04-27 16:47 - 00000000 ____D () C:\Users\Nick\Downloads\FRST-OlderVersion
2015-04-27 16:46 - 2015-04-27 16:46 - 00000863 _____ () C:\Users\Nick\Desktop\JRT.txt
2015-04-27 16:42 - 2015-04-27 16:42 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-NICK-PC-Windows-7-Professional-(64-bit).dat
2015-04-27 16:42 - 2015-04-27 16:42 - 00000000 ____D () C:\RegBackup
2015-04-27 16:40 - 2015-04-27 16:41 - 02715845 _____ (Thisisu) C:\Users\Nick\Desktop\JRT.exe
2015-04-27 16:36 - 2015-04-27 16:37 - 00000000 ____D () C:\AdwCleaner
2015-04-27 16:34 - 2015-04-27 16:34 - 02224640 _____ () C:\Users\Nick\Desktop\AdwCleaner_4.202.exe
2015-04-27 16:33 - 2015-04-27 16:33 - 00001198 _____ () C:\Users\Nick\Desktop\mbam.txt
2015-04-26 19:51 - 2015-04-26 19:51 - 00032885 _____ () C:\ComboFix.txt
2015-04-26 19:45 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-04-26 19:45 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-04-26 19:45 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-04-26 19:37 - 2015-04-26 19:51 - 00000000 ____D () C:\Qoobox
2015-04-26 19:37 - 2015-04-26 19:50 - 00000000 ____D () C:\Windows\erdnt
2015-04-26 19:32 - 2015-04-26 19:32 - 05619466 ____R (Swearware) C:\Users\Nick\Desktop\ComboFix.exe
2015-04-26 08:26 - 2015-04-26 08:26 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Nick\Desktop\tdsskiller.exe
2015-04-26 08:18 - 2015-04-26 08:23 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-04-26 08:17 - 2015-04-26 08:23 - 00000000 ____D () C:\Users\Nick\Desktop\mbar
2015-04-26 08:16 - 2015-04-26 08:16 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Nick\Desktop\mbar-1.09.1.1004.exe
2015-04-25 18:10 - 2015-04-25 18:10 - 03279785 _____ () C:\Users\Nick\Downloads\minyau%20Intro.mp4
2015-04-25 18:10 - 2015-04-25 18:10 - 02775244 _____ () C:\Users\Nick\Downloads\Neues%20Intro.mp4
2015-04-25 18:09 - 2015-04-25 18:10 - 02902012 _____ () C:\Users\Nick\Downloads\Typhoron%20Intro.mp4
2015-04-25 09:59 - 2015-04-25 10:00 - 1220472364 _____ () C:\Users\Nick\Desktop\Roh Horizon Base und dann Pulse.wav
2015-04-24 20:10 - 2015-04-27 16:49 - 00015554 _____ () C:\Users\Nick\Downloads\FRST.txt
2015-04-24 20:10 - 2015-04-24 20:10 - 00042312 _____ () C:\Users\Nick\Downloads\Addition.txt
2015-04-24 20:09 - 2015-04-27 16:49 - 00000000 ____D () C:\FRST
2015-04-24 20:09 - 2015-04-27 16:47 - 02100736 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-04-24 19:04 - 2015-04-24 19:29 - 00000000 ____D () C:\Users\Nick\Desktop\Dance
2015-04-24 19:04 - 2015-04-24 19:28 - 00000000 ____D () C:\Users\Nick\Desktop\Chill
2015-04-24 15:20 - 2015-04-24 15:20 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Avira
2015-04-24 15:19 - 2015-04-24 15:19 - 00001242 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-24 15:19 - 2015-03-24 14:59 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-04-24 15:18 - 2015-04-24 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\ProgramData\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-24 14:38 - 2015-04-24 14:38 - 00000000 ____D () C:\Users\Nick\AppData\Local\Microsoft Research
2015-04-23 15:28 - 2015-04-24 14:45 - 00000000 ____D () C:\Windows\system32\appmgmt
2015-04-23 14:14 - 2015-04-23 14:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-18 07:46 - 2015-04-18 07:46 - 02838728 _____ () C:\Users\Nick\Documents\Dokument4.wav
2015-04-18 07:44 - 2015-04-18 07:45 - 135356544 _____ () C:\Users\Nick\Documents\Dokument3.wav
2015-04-18 06:11 - 2015-04-19 14:15 - 00000000 ____D () C:\Users\Nick\Documents\Settlers7
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument2.HDP
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument1.HDP
2015-04-17 14:37 - 2015-04-17 23:03 - 04278446 _____ () C:\Users\Nick\Documents\Dokument2.wav
2015-04-17 14:37 - 2015-04-17 23:03 - 00033424 _____ () C:\Users\Nick\Documents\Dokument2.H0
2015-04-17 14:30 - 2015-04-17 14:30 - 00000000 ____D () C:\Program Files (x86)\ScanSoft
2015-04-17 14:29 - 2015-04-17 23:03 - 00045964 _____ () C:\Users\Nick\Documents\Dokument1.H0
2015-04-17 14:13 - 2015-04-17 14:13 - 00003116 _____ () C:\Windows\System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE}
2015-04-17 14:13 - 2015-04-17 14:13 - 00003114 _____ () C:\Windows\System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6}
2015-04-17 14:13 - 2015-04-17 14:13 - 00000000 ____D () C:\Windows\msagent
2015-04-17 14:12 - 2015-04-17 14:12 - 00003114 _____ () C:\Windows\System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5}
2015-04-17 14:07 - 2015-04-23 15:29 - 00000000 ____D () C:\Windows\Lhsp
2015-04-17 13:52 - 2015-04-17 23:03 - 05883496 _____ () C:\Users\Nick\Documents\Dokument1.wav
2015-04-17 13:51 - 2015-04-17 13:51 - 00000988 _____ () C:\Users\Nick\Desktop\Balabolka.lnk
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\Documents\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Program Files (x86)\Balabolka
2015-04-16 18:21 - 2015-04-26 19:54 - 00113568 _____ () C:\Windows\system32\GDIPFONTCACHEV1.DAT
2015-04-16 18:21 - 2015-04-16 18:21 - 00000000 ____D () C:\Users\Nick\AppData\Local\Bevelstone_Production_I_S
2015-04-16 18:17 - 2015-04-16 18:17 - 00000000 ____D () C:\ProgramData\EditVoicepackX
2015-04-16 17:48 - 2015-04-16 17:48 - 17248991 _____ () C:\Users\Nick\Desktop\AFAS6.zip
2015-04-15 17:05 - 2015-04-15 17:05 - 00000000 ____D () C:\Users\Public\Documents\Unity Projects
2015-04-15 17:03 - 2015-04-15 17:03 - 00000786 _____ () C:\Users\Public\Desktop\Unity 5.0.1f1 (64-bit).lnk
2015-04-15 17:03 - 2015-04-15 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.0.1f1 (64-bit)
2015-04-15 16:35 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:35 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:35 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-15 16:34 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:34 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-04-15 16:34 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-04-15 16:34 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-04-15 16:34 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:34 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-04-15 16:34 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-04-15 16:34 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-04-15 16:34 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-04-15 16:34 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-04-15 16:34 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-04-15 16:34 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-04-15 16:34 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:34 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:34 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-14 18:25 - 2015-04-14 18:25 - 00001527 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files\iPod
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-14 18:23 - 2015-04-14 18:23 - 00001880 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2015-04-14 18:19 - 2015-04-08 22:32 - 00560968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-04-14 18:18 - 2015-04-09 02:58 - 31570064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 30397072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 25375048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 24053576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 15716232 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 14006752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 12852784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 11380728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 10423952 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-04-14 18:18 - 2015-04-09 02:58 - 02896528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 02573456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01895568 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01086424 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01047368 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01037640 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00970568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00962192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00927440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00499344 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00402576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00346256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00175880 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00154256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-04-11 15:09 - 2015-04-18 07:35 - 00000000 ____D () C:\Users\Nick\Documents\Flight Simulator X-Dateien
2015-04-11 14:50 - 2015-04-11 14:50 - 00000000 ____D () C:\Windows\PCHEALTH
2015-04-11 14:38 - 2015-04-11 14:38 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\Program Files\Microsoft Xbox 360 Accessories
2015-04-10 17:16 - 2015-04-10 17:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2015-04-08 18:37 - 2015-04-08 18:37 - 00000202 _____ () C:\Users\Nick\Desktop\RaceRoom Racing Experience.url
2015-04-08 16:57 - 2015-04-08 16:57 - 00000000 ____D () C:\Users\Nick\AppData\Local\PunkBuster
2015-04-07 16:49 - 2015-04-07 16:49 - 00000793 _____ () C:\Users\Nick\Desktop\Demolition Company Demo.lnk
2015-04-07 16:49 - 2015-04-07 16:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Demolition Company Demo
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\Desktop\PlanetSide 2 Test.lnk
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 Test.lnk
2015-04-06 11:57 - 2015-04-25 07:35 - 00113568 _____ () C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT
2015-04-05 17:26 - 2015-04-05 17:26 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Warner Bros. Interactive Entertainment
2015-04-05 16:36 - 2015-04-05 17:42 - 00000202 _____ () C:\Users\Nick\Desktop\LEGO MARVEL Super Heroes.url
2015-04-05 16:36 - 2015-04-05 16:36 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Milestone
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 22:23 - 2015-04-04 22:23 - 24754176 _____ () C:\Users\Nick\Desktop\2015-04-04.mpg
2015-04-04 15:07 - 2015-04-04 15:07 - 00002542 _____ () C:\Users\Nick\Desktop\Star Trek_ts.HDP
2015-04-04 11:06 - 2015-04-04 13:08 - 1279344640 _____ () C:\Users\Nick\Desktop\Star Trek XI.mpg
2015-04-04 09:05 - 2015-04-04 09:05 - 2787557153 _____ () C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
2015-04-04 08:13 - 2015-04-04 08:15 - 3665433556 _____ () C:\Users\Nick\Desktop\Star Trek.ts
2015-04-03 18:47 - 2015-04-03 18:47 - 00000202 _____ () C:\Users\Nick\Desktop\RIDE Game Demo.url
2015-04-03 12:05 - 2015-04-03 12:05 - 10725392 _____ () C:\Users\Nick\Documents\Typhoron.blend
2015-04-02 21:11 - 2015-04-02 21:11 - 00001257 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2015-04-02 19:02 - 2015-04-03 11:03 - 00771324 _____ () C:\Users\Nick\Documents\untitled.blend
2015-04-02 19:02 - 2015-04-02 21:57 - 01970992 _____ () C:\Users\Nick\Documents\untitled.blend1
2015-04-02 18:41 - 2015-04-21 15:51 - 00001272 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-21 15:51 - 00001260 _____ () C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-02 18:41 - 00000000 ___RD () C:\Users\Nick\Creative Cloud Files
2015-03-30 16:21 - 2015-03-30 16:21 - 00000000 ____D () C:\ProgramData\PopCap Games
2015-03-30 16:20 - 2015-03-30 16:20 - 00000200 _____ () C:\Users\Nick\Desktop\Plants vs. Zombies Demo.url
2015-03-30 16:06 - 2015-03-30 16:06 - 00000791 _____ () C:\Users\Nick\Desktop\Blender.lnk
2015-03-29 16:46 - 2015-03-29 16:46 - 00000000 ____D () C:\Users\Nick\Documents\NFS Carbon
2015-03-29 16:45 - 2015-03-29 16:45 - 00000049 _____ () C:\Windows\nfsc_patch.ini
2015-03-29 16:30 - 2015-03-29 16:30 - 00000863 _____ () C:\Users\Public\Desktop\Need for Speed™ Carbon.lnk
2015-03-29 16:30 - 2015-03-29 16:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Electronic Arts
2015-03-29 16:23 - 2015-03-29 16:23 - 00000000 ____D () C:\Program Files\Common Files\EasyInfo

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-27 16:42 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-27 16:42 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-27 16:41 - 2015-01-24 14:48 - 01865809 _____ () C:\Windows\WindowsUpdate.log
2015-04-27 16:41 - 2014-12-26 13:07 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Skype
2015-04-27 16:38 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-27 16:38 - 2015-01-01 18:02 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Adobe
2015-04-27 16:38 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-27 16:38 - 2009-07-14 06:51 - 09257227 _____ () C:\Windows\setupact.log
2015-04-27 16:33 - 2015-01-01 18:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-27 16:29 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2015-04-27 16:29 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2015-04-27 16:29 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-27 16:26 - 2014-12-23 13:39 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-26 19:51 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-04-26 19:49 - 2010-11-21 05:47 - 00160018 _____ () C:\Windows\PFRO.log
2015-04-26 19:49 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-04-26 18:27 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-04-26 08:25 - 2014-12-26 13:07 - 00000000 ____D () C:\ProgramData\Skype
2015-04-26 08:17 - 2014-12-23 13:39 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-25 18:20 - 2014-12-24 19:35 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.minecraft
2015-04-25 12:43 - 2015-03-15 11:41 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Audacity
2015-04-25 07:13 - 2015-01-01 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-24 19:55 - 2014-12-23 13:16 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-04-24 15:18 - 2014-12-24 23:31 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-21 15:52 - 2015-01-10 16:23 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-21 15:51 - 2015-01-10 16:23 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-19 17:30 - 2015-02-20 18:37 - 06628649 _____ () C:\Users\Nick\Desktop\FTB_Launcher.exe
2015-04-19 17:30 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\ftblauncher
2015-04-19 17:30 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Local\ftblauncher
2015-04-18 11:38 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2015-04-18 11:37 - 2014-12-23 12:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Adobe
2015-04-18 07:51 - 2015-02-23 22:01 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Apple Computer
2015-04-18 06:11 - 2015-01-02 16:47 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Tropico 5
2015-04-18 05:54 - 2014-12-24 23:19 - 00476311 _____ () C:\Windows\DirectX.log
2015-04-18 05:54 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-04-18 05:38 - 2014-12-23 11:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-17 20:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-17 20:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-17 14:22 - 2009-07-14 06:45 - 05062016 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-17 14:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-04-17 14:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Speech
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 21:05 - 2015-01-24 17:45 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-15 21:05 - 2014-12-23 12:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 21:03 - 2015-01-24 18:05 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-14 19:33 - 2015-01-01 18:04 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-14 18:25 - 2015-02-23 22:00 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-04-12 14:00 - 2015-02-13 18:01 - 04629928 _____ () C:\Users\Nick\Desktop\TechnicLauncher.exe
2015-04-12 14:00 - 2015-01-18 11:37 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.technic
2015-04-12 06:47 - 2015-01-01 03:22 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-04-12 06:47 - 2014-12-24 21:18 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2015-04-09 21:02 - 2015-02-08 10:30 - 00000000 ____D () C:\Users\Nick\Documents\My Games
2015-04-09 02:58 - 2015-03-18 22:02 - 14617288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-04-09 02:58 - 2015-02-13 17:39 - 15818528 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 17176128 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 12689592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 03317344 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 02935416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 00029329 _____ () C:\Windows\system32\nvinfo.pb
2015-04-08 23:30 - 2015-01-24 14:48 - 06841488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 03478344 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00936264 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-04-08 23:30 - 2015-01-24 14:48 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-04-08 21:03 - 2014-12-24 20:58 - 00000000 ____D () C:\ProgramData\Origin
2015-04-08 19:52 - 2015-01-24 14:48 - 04336074 _____ () C:\Windows\system32\nvcoproc.bin
2015-04-06 14:17 - 2015-03-14 23:11 - 00000000 ____D () C:\Windows\SysWOW64\directx
2015-04-05 10:36 - 2014-12-27 15:02 - 00001173 _____ () C:\Users\Public\Desktop\Elite Dangerous Launcher.lnk
2015-04-05 09:50 - 2015-01-10 16:45 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-04-05 09:44 - 2014-12-23 10:20 - 00000000 ____D () C:\Users\Nick\AppData\Local\VirtualStore
2015-04-03 22:17 - 2015-01-24 14:49 - 00000000 ___HD () C:\Users\Nick
2015-04-02 21:11 - 2015-01-10 16:46 - 00000000 ____D () C:\Program Files\Adobe
2015-03-30 15:09 - 2014-12-24 21:20 - 00000000 ____D () C:\Users\Nick\Documents\Euro Truck Simulator 2
2015-03-28 05:44 - 2014-12-23 13:03 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2015-03-28 05:44 - 2014-12-23 13:03 - 01316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2015-03-28 05:43 - 2014-12-23 13:03 - 01756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2015-03-28 05:43 - 2014-12-23 13:03 - 01570672 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

==================== Files in the root of some directories =======

2015-02-19 22:10 - 2015-02-19 22:10 - 0007597 ____H () C:\Users\Nick\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\avgnt.exe
C:\Users\Nick\AppData\Local\Temp\Quarantine.exe
C:\Users\Nick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:30

==================== End Of Log ============================

--- --- ---

Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-04-2015 01
Ran by Nick at 2015-04-27 16:52:17
Running from C:\Users\Nick\Downloads
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3246190495-1544767754-352004681-500 - Administrator - Disabled)
Gast (S-1-5-21-3246190495-1544767754-352004681-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3246190495-1544767754-352004681-1003 - Limited - Enabled)
Nick (S-1-5-21-3246190495-1544767754-352004681-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2170 - A.R.R.C. (HKLM-x32\...\Anno 2170 - A.R.R.C.2.08) (Version: 2.08 - NeoVanAlemania)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Automation - The Car Company Tycoon Game (HKLM-x32\...\Steam App 293760) (Version:  - Camshaft Software)
Avira (HKLM-x32\...\{d8490d5d-0f24-4000-b2e4-4b500a9a704d}) (Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.10.0.578 - Ilya Morozov)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Besiege (HKLM-x32\...\Steam App 346010) (Version:  - Spiderling Studios)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{02F2570F-4B20-43B5-A3DD-082AF5C0E6DC}) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brick-Force (EU) (HKLM-x32\...\Steam App 335330) (Version:  - Exe Games Inc.)
Brick-Force (HKLM-x32\...\{9853ABB2-6416-4C87-8650-DD8E528FF564}}_is1) (Version: 4.4.393.134.20 - Infernum Productions AG)
Bus-Simulator 2009 (HKLM-x32\...\Bus-Simulator 2009_is1) (Version:  - astragon Software GmbH)
Car Mechanic Simulator 2014 Demo (HKLM-x32\...\Steam App 277990) (Version:  - Red Dot Games)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{82696435-8572-4D8B-A230-D1AA567D0F0F}) (Version: 1.0.0.0 - Electronic Arts)
Construction-Simulator 2015 (HKLM-x32\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
Demolition Company Demo (HKLM-x32\...\DemolitionCompanyDemoDE_is1) (Version:  - GIANTS Software)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (HKLM-x32\...\{6522C636-B04C-4333-9BEB-9E0C0B6350D6}) (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
DiRT (HKLM-x32\...\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}) (Version: 1.00.0000 - Codemasters)
EA SPORTS FIFA World (HKLM-x32\...\{8F9AC744-EEF6-43DB-A4B6-FA1A18F1C640}) (Version: 9.5.0.61021 - Electronic Arts, Inc.)
Elite Dangerous Launcher version 0.4.2220.0 (HKLM-x32\...\{696F8871-C91D-4CB1-825D-36BE18065575}_is1) (Version: 0.4.2220.0 - Frontier Developments)
Emergency 2013 (HKLM-x32\...\Emergency 2013) (Version:  - Quadriga Games)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.5.2 - SCS Software)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
FSX Textures | WeFly FSX (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\FSX Textures | WeFly FSX) (Version:  - )
Game Dev Tycoon (HKLM-x32\...\Steam App 239820) (Version:  - Greenheart Games)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Kerbal Space Program Demo (HKLM-x32\...\Steam App 231410) (Version:  - Squad)
Kransimulator 2009 Demo (HKLM-x32\...\{76403D13-738A-40CD-AEB9-79C182AFFC15}_is1) (Version: v1.0.3.6 - Astragon)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO MARVEL Super Heroes (HKLM-x32\...\Steam App 249130) (Version:  - Traveller's Tales)
LEGO® Harry Potter™: Die Jahre 1-4 (HKLM-x32\...\{C5A8DF48-580B-44D3-B2B2-E965A9368F28}) (Version: 1.0.0.0 - WB Games)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
MAGIX Burn routines (HKLM\...\{A64B679B-E591-4C74-B74A-147E0CCEDCE4}) (Version: 11.0.0.238 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{354EFC86-33AE-4022-B31B-7D66EE7D36AC}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 (HKLM-x32\...\MX.{92D71205-2FC1-4B3D-8D78-30AC1BF59E3F}) (Version: 20.0.4.46 - MAGIX AG)
MAGIX Music Maker 2014 (Version: 20.0.4.46 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Update (Version: 20.0.5.56 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
Need For Speed™ World (HKLM-x32\...\{3AF1B16A-7DC9-4C80-BAEC-70B088A7C5B8}) (Version: 1.0.0.0 - Electronic Arts)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 350.12 - NVIDIA Corporation)
NVIDIA GAME System Software 2.8.1 (HKLM-x32\...\{4F0C7CCF-5666-474B-B02E-AC514A95EC93}) (Version: 2.8.1 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
PlanetSide 2 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 Live Test (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2 Test) (Version: 1.0.3.183 - Sony Online Entertainment)
Plants vs. Zombies Demo (HKLM-x32\...\Steam App 3592) (Version:  - PopCap Games, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
RIDE: Game Demo (HKLM-x32\...\Steam App 355660) (Version:  - Milestone S.r.l.)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SHIFT 2 UNLEASHED™ (HKLM-x32\...\{E8C37E27-5205-4C8A-BECB-B00533045AAE}) (Version: 1.0.0.0 - Electronic Arts)
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Syndicate (HKLM-x32\...\{64CFBAAB-46F7-4628-8D9B-E656A8C11CDB}) (Version: 2.0.0.3 - Electronic Arts)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TransOcean - The Shipping Company (HKLM-x32\...\Steam App 289930) (Version:  - Deck 13 Hamburg)
Tropico 5 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Tropico5) (Version: 1.08 - Kalypso Media)
Unity (HKLM-x32\...\Unity) (Version: 5.0.1f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Drum Engine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano Update (Version: 1.0.2.0 - MAGIX AG) Hidden
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> F:\Program Files (x86)\Blender\BlendThumb64.dll ()

==================== Restore Points  =========================

25-04-2015 07:28:55 Windows-Sicherung
26-04-2015 19:00:06 Windows-Sicherung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-04-26 19:48 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1134BE41-F699-4868-97FD-C9B4D5D5777A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {1483A54A-10CF-4F55-8872-BA2B47EB305F} - System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6} => pcalua.exe -a C:\Users\Nick\Downloads\MSagent.exe -d C:\Users\Nick\Downloads
Task: {1659BA2D-5BBB-44F6-BC05-21556B60F56E} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {2CF61578-D809-481C-BA8F-AB5768A75B11} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {327442B5-84A6-4B65-8BEB-DF129E4BFE50} - System32\Tasks\AdobeAAMUpdater-1.0-Nick-PC-Nick => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {38C6A0F8-BD6F-45D5-BFA2-A7BEDB09D0FC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3F39C890-7E70-4185-81BB-A9C949BC67BE} - System32\Tasks\{890A970E-B55D-4614-97ED-2067E9C8456A} => pcalua.exe -a C:\Users\Nick\Downloads\forge-1.7.10-10.13.2.1230-installer-win.exe -d C:\Users\Nick\Downloads
Task: {4DF0DBC5-CF73-4033-87F3-18110A15375D} - System32\Tasks\{ABEA952E-5362-4E03-A56D-ACD14863BE4C} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {7FD13B6B-3B78-4AE5-B20D-D406C41DEE25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-14] (Adobe Systems Incorporated)
Task: {88E1924E-FF4F-425F-A2CC-616FC9300D8E} - System32\Tasks\{84F2E04C-E6C0-4ED8-B0DD-F543D544F351} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {95467E31-23DF-4ACC-9C11-723E2D62FF43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {A5D23709-2CC5-4BDE-A5D0-9A27F8985456} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {B0CC8F8A-82B3-4A26-AB34-1A8DA89BB492} - System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE} => pcalua.exe -a C:\Users\Nick\Downloads\AgtX0407.exe -d C:\Users\Nick\Downloads
Task: {C2922B43-3A8A-40EA-8368-9D615ED17D8F} - System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5} => pcalua.exe -a C:\Users\Nick\Downloads\spchapi.exe -d C:\Users\Nick\Downloads
Task: {C4C0721E-E99D-4051-8B53-71FBE2C6F57C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D683AF1A-750E-45A8-BAF1-102A410D89EC} - System32\Tasks\{EF58C78D-043F-404F-8880-3D046A939DFA} => pcalua.exe -a D:\Vollversion\Emergency\Autorun.exe -d D:\Vollversion\Emergency
Task: {DDEFFE41-7A17-4A4D-8775-D611507D67C6} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E7A2F9F5-E8A5-4065-823D-74BF5ACF50D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F471DFCE-C742-4EF0-8680-D4FC439708AC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3246190495-1544767754-352004681-1000
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2015-04-16 17:42 - 2015-04-16 17:42 - 00997536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2014-05-12 11:49 - 2014-05-12 11:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-12-23 13:16 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-12-23 13:16 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2014-12-23 13:16 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

There are 7866 more restricted sites.

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: iTunesHelper => "F:\Apple\iTunes\iTunesHelper.exe"

==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [UDP Query User{CACFD7CA-1450-45DB-A0D6-2D15E72AEDD6}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D1EAD7D3-EDE6-40BB-93D5-9447A87B3B48}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{44693000-CB20-4151-BB98-A9B8094176CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87E27DD3-0221-4DC1-9913-AF91E3657EB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA16B075-8541-4B2E-BB32-05BF96FE7AFA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21C5B3F3-88C6-4C35-98D6-79E9B325B219}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BD820BF-8FBE-45A2-BEB7-7E98A8A9E93B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8AB882F-E647-40D8-B24F-DA8D66DE50B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B9D1E91B-A2A3-495E-A250-6D5EA23D3202}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{BF818414-6A4B-4B38-B40A-3A801EB3EC24}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [UDP Query User{8CFC6FA1-08CE-4404-BB4E-1318993F3646}C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{A7808CF0-E453-45E7-999A-10CD3D814942}C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{A8DCF236-994C-4BB0-B677-39CB3E4B5CD5}F:\games\ea\need for speed world\game\data\nfsw.exe] => (Block) F:\games\ea\need for speed world\game\data\nfsw.exe
FirewallRules: [TCP Query User{39A6BEFA-1FD0-4154-BA64-45BB56154682}F:\games\ea\need for speed world\game\data\nfsw.exe] => (Block) F:\games\ea\need for speed world\game\data\nfsw.exe
FirewallRules: [{88E0D49D-C0CF-463A-B079-125485096C55}] => (Allow) F:\Games\EA\Need for Speed World\GameLauncher.exe
FirewallRules: [{D4F9D73B-47D6-4ADD-A609-62818EDFA7E8}] => (Allow) F:\Games\EA\Need for Speed World\GameLauncher.exe
FirewallRules: [{AE81EE63-166D-433C-A5FA-E522DD8437FD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{023A8E7F-BFDF-4721-8C68-78F5B14A42EE}C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F05A7670-D089-422E-96EB-DC262B9E4A57}C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{244B59C2-6294-4E1D-889E-072A41E3BE8C}F:\games\soe\ps2\planetside2_x64.exe] => (Block) F:\games\soe\ps2\planetside2_x64.exe
FirewallRules: [TCP Query User{22312C13-E08A-4950-AAA1-9C6DD4742D98}F:\games\soe\ps2\planetside2_x64.exe] => (Block) F:\games\soe\ps2\planetside2_x64.exe
FirewallRules: [UDP Query User{7D9CFF7C-8C46-48B7-A719-C3D403F663D8}F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{92F5D96F-E089-4EBA-8B66-2236DDE92BDB}F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{0F16842F-A2BC-4B2A-BF87-C4F062EFCE69}F:\steam\steamapps\common\brick-force row\brickforce.exe] => (Block) F:\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [TCP Query User{8EF3955C-ED32-492A-94B1-94A5AF861311}F:\steam\steamapps\common\brick-force row\brickforce.exe] => (Block) F:\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [{6AA10DA2-0E5E-4BBC-B365-134F43068B5F}] => (Allow) F:\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{7DD5C06C-C36F-4FC1-BE68-7B6E0E173A70}] => (Allow) F:\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{F4EC7850-F3A0-4913-8670-EFFF5B34D35B}] => (Allow) F:\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{2EDD4850-5EC5-4AC1-AAFC-736EF0C6605B}] => (Allow) F:\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{8CF558DC-E939-4F47-AD3C-C4CD7B06C4BA}] => (Allow) C:\Astragon\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{02752061-B905-41FC-A5C2-F66C4B80E8BD}] => (Allow) C:\Astragon\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{2DAD458D-5546-4BFF-80BF-BB8BAE5FC5BC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{45678DA7-51CC-4CF7-8A5A-9C29CC2E9E9B}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{36860B5D-B4A6-4EDF-91A3-C7C01BF33629}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{CB2AAF13-83EB-4708-ADD4-67C8E0F15663}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{0E8433DD-F2A9-47BA-BF1A-A0983D187DBF}] => (Allow) C:\EA\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{BED467B1-07D6-42ED-B82A-1F612EEF5DBF}] => (Allow) C:\EA\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{420DB720-E3F7-4D47-84BF-AD67782B3068}] => (Allow) C:\EA\SimCity\SimCity\SimCity.exe
FirewallRules: [{307B6739-1B02-4CD2-A63E-E98984256D66}] => (Allow) C:\EA\SimCity\SimCity\SimCity.exe
FirewallRules: [{30BE90E2-8570-4F0D-AF1C-5ACF3145D9EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F535657F-EBB4-42B2-BB54-0FE81B872E26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{30166D6E-D408-4292-B43C-C427485FB10D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{291A9B8B-6A87-444E-A89F-D2F688C5B825}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6085169B-8998-4675-9B95-468D70121F90}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{85AAB6D1-1E07-4950-8257-7E5D25430548}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4ABF9EC0-6BFA-445F-A628-08F77FC7856F}] => (Allow) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
FirewallRules: [{072868E1-0740-4822-9E85-9B0B54A9D12A}] => (Allow) F:\Games\EA\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{C9EF4393-BEBB-44EA-8EE1-AE361182C9AE}] => (Allow) F:\Games\EA\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{A9591457-DFFB-43B1-89E5-FC8724A435C8}] => (Allow) F:\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{81A2464E-EAE0-4649-A1EB-CF6392E20FA8}] => (Allow) F:\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{39C53D1A-1537-43F3-8B09-AA3A3FCC4531}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{8DB8AAFA-14F3-4E9D-A2CE-6E07748718B8}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{15624346-A5E0-473F-842D-4B1A3018CA13}] => (Allow) F:\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{641A15B9-1C13-43D5-B6AB-8D7475A75248}] => (Allow) F:\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{64203DBF-FC4E-455F-A098-5187C6B4A95E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{7E6ADFF8-5493-4693-B597-32D9EB2CF6B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{ABBE7A91-6316-4C96-A425-0CF868605E6B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{D164102C-E070-4B47-B390-9E56E5DECE82}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{E073E2B6-387E-4698-8C84-7C68ED92FCAA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{317C0438-F322-4D6B-92BA-14C2DAEC89FA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [TCP Query User{01E9A58E-DC8E-4265-ACD5-7690DA5CDF9D}F:\games\codemasters\dirt\dirt.exe] => (Allow) F:\games\codemasters\dirt\dirt.exe
FirewallRules: [UDP Query User{14B1A8BC-CC6C-423D-BDCD-7866FD5EE4CF}F:\games\codemasters\dirt\dirt.exe] => (Allow) F:\games\codemasters\dirt\dirt.exe
FirewallRules: [TCP Query User{4AA75047-D5AD-426E-821C-69966CC78D7D}F:\games\ea\need for speed shift\shift.exe] => (Block) F:\games\ea\need for speed shift\shift.exe
FirewallRules: [UDP Query User{71E9F6BB-6D57-4ACE-9D25-5016994D26BE}F:\games\ea\need for speed shift\shift.exe] => (Block) F:\games\ea\need for speed shift\shift.exe
FirewallRules: [TCP Query User{182085D9-D02B-40AF-A973-4751D6F55458}F:\games\ea\shift 2 unleashed\shift2u.exe] => (Block) F:\games\ea\shift 2 unleashed\shift2u.exe
FirewallRules: [UDP Query User{656D5447-64D1-458E-93F0-84411D0ECFB7}F:\games\ea\shift 2 unleashed\shift2u.exe] => (Block) F:\games\ea\shift 2 unleashed\shift2u.exe
FirewallRules: [{AE230CBF-E476-4056-961A-FE5D70E6A999}] => (Allow) F:\Steam\steamapps\common\Kerbal Space Program Demo\KSP.exe
FirewallRules: [{84253F57-A314-400C-B98E-5614EF239B0E}] => (Allow) F:\Steam\steamapps\common\Kerbal Space Program Demo\KSP.exe
FirewallRules: [{638B22DF-1397-4396-9B62-6996BAEE5C3A}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{DA5AF919-0F53-4C5E-BB10-4A403041F9B6}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{666E6E93-CC5B-4448-9E2A-49204EA81F6A}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{23349E91-D286-41B6-B44F-D686BD8C0551}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{85AB3A09-28AE-46EE-A740-839917767E71}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{B995BE98-835D-4FE9-A50F-0A043BE6FF83}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{DAB6D735-C410-4145-B389-8A611652340E}] => (Allow) F:\Steam\steamapps\common\TransOcean - The Shipping Company\TransOcean.exe
FirewallRules: [{AA065710-91C0-4B98-B386-AC9491D0E7B4}] => (Allow) F:\Steam\steamapps\common\TransOcean - The Shipping Company\TransOcean.exe
FirewallRules: [{F1B4AE4A-360A-49D1-BBDB-23C386AC75AD}] => (Allow) F:\Steam\steamapps\common\Car Mechanic Simulator 2014 Demo\cmsDemo.exe
FirewallRules: [{B38AF931-AD3A-4113-BC0A-DF3833C489EC}] => (Allow) F:\Steam\steamapps\common\Car Mechanic Simulator 2014 Demo\cmsDemo.exe
FirewallRules: [{0BEE47AB-204D-4B32-8658-847E3B1443FE}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{DD953F3D-ED52-455D-B433-B6A140BE0C05}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{8BFD4668-39A9-4764-BB34-30F7D136EDC0}] => (Allow) F:\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{02729492-E25F-4E9A-AB48-128AB3BFE687}] => (Allow) F:\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{B7629E87-685E-49A5-A64A-4A20A28DC8EA}] => (Allow) F:\Games\NFS Hot Pursuit\Launcher.exe
FirewallRules: [{6E2FE56B-C0DE-41D2-A91B-A994850F3BFC}] => (Allow) F:\Games\NFS Hot Pursuit\Launcher.exe
FirewallRules: [TCP Query User{AB2E9EEB-B654-4E93-BF16-7E2CCB1725E0}F:\games\nfs hot pursuit\nfs11.exe] => (Block) F:\games\nfs hot pursuit\nfs11.exe
FirewallRules: [UDP Query User{FEA3449C-D1E1-487E-84EC-7A32C0FF3F3C}F:\games\nfs hot pursuit\nfs11.exe] => (Block) F:\games\nfs hot pursuit\nfs11.exe
FirewallRules: [TCP Query User{A49BA713-9120-45B0-91B3-224FA11C2644}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1AF49C5E-0EAB-48EE-B70A-260C000F1F27}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{538415CC-AEB3-484A-8E3A-6C6AAC7C77DC}] => (Allow) F:\Games\EA\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{4DD2111C-2FA7-46A0-80AF-B9E9857FF60A}] => (Allow) F:\Games\EA\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{B0251439-6FE9-4CCF-923E-C28008557A44}] => (Allow) F:\Steam\steamapps\common\Besiege\Besiege.exe
FirewallRules: [{339889DF-849A-4558-BBF9-DFBC382FF75D}] => (Allow) F:\Steam\steamapps\common\Besiege\Besiege.exe
FirewallRules: [{56A76FEA-A143-428F-80C5-FF18C11856F6}] => (Allow) F:\Steam\steamapps\common\Automation\Automation Launcher Steam.exe
FirewallRules: [{1A80A22D-44CC-45B1-92EB-C40EB0B4FBCB}] => (Allow) F:\Steam\steamapps\common\Automation\Automation Launcher Steam.exe
FirewallRules: [{8D52CC49-4548-4AE2-9155-DF7337937B55}] => (Allow) F:\Steam\steamapps\common\Game Dev Tycoon\nw.exe
FirewallRules: [{3AFB6362-3CA4-457C-9FBE-93597C6A94DE}] => (Allow) F:\Steam\steamapps\common\Game Dev Tycoon\nw.exe
FirewallRules: [{3FEF9ECD-79B2-4D0C-977C-CEAB3B83BA77}] => (Allow) F:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F0E0D6FA-9739-42D7-8C76-4099A5287A09}] => (Allow) F:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{43CA91B8-7253-4363-9A23-7B8F1B578736}] => (Allow) F:\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{4143ED8E-F23E-44EF-8A6D-CC4834422800}] => (Allow) F:\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{7C9255C9-2C03-4A16-9819-2A56F9AD0B53}] => (Allow) F:\Steam\steamapps\common\Ride Game Demo\RideX64.exe
FirewallRules: [{46D121D9-58A4-44E6-B94D-B9E97BEC995D}] => (Allow) F:\Steam\steamapps\common\Ride Game Demo\RideX64.exe
FirewallRules: [{3D4D6C1E-70A6-4147-8BE1-E199C1FE1C09}] => (Allow) F:\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{480D3B6F-7F6F-4920-815C-42770706BB34}] => (Allow) F:\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{91B53B3A-F3AE-4005-8001-53FE4DB74240}] => (Allow) F:\Games\Brick-Force\BfLauncher.exe
FirewallRules: [{946E5071-365E-4D69-ACD4-9A53F4F31030}] => (Allow) F:\Games\Brick-Force\BrickForce.exe
FirewallRules: [TCP Query User{890C2CE8-57DC-4AD5-948E-1EAF6C43DD7B}F:\games\planetside 2 test\planetside2_x64.exe] => (Block) F:\games\planetside 2 test\planetside2_x64.exe
FirewallRules: [UDP Query User{79030E19-C9D9-47CE-AE42-2F84BDA97622}F:\games\planetside 2 test\planetside2_x64.exe] => (Block) F:\games\planetside 2 test\planetside2_x64.exe
FirewallRules: [{3C9FCCA7-27AF-431F-94A8-5D93DAFBAD51}] => (Allow) F:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{67C037BB-820C-4A4D-AC0B-B841AA857F21}] => (Allow) F:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [TCP Query User{092822F1-FCB9-4E9E-B75E-C6B06F3C7017}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{9732A188-D842-429E-AE73-E2FB07D60A90}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{583AA1CD-E423-4201-A2A9-24CC48E936A3}] => (Allow) F:\Apple\iTunes\iTunes.exe
FirewallRules: [{2774822A-D76A-40C8-A2C6-97643CAC91C1}] => (Allow) F:\Games\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{DCA455BE-F3F3-4E92-9B1A-FFA15C6C8C30}] => (Allow) F:\Games\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/27/2015 04:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xba0
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (04/27/2015 04:38:36 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/27/2015 04:38:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 04:23:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xe04
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (04/27/2015 04:23:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:56:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xdf0
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (04/26/2015 07:56:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:49:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xa40
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (04/26/2015 07:49:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:30:18 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)"


System errors:
=============
Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:44:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (04/27/2015 04:42:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:42:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/27/2015 04:42:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:42:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:42:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (04/27/2015 04:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvStreamNetworkService.exe4.1.1943.6202551399beNvStreamNetworkService.exe4.1.1943.6202551399bec000000500000000004e920fba001d080f7d458c8b7C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe16f221c2-eceb-11e4-9adc-74d435070e18

Error: (04/27/2015 04:38:36 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/27/2015 04:38:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/27/2015 04:23:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvStreamNetworkService.exe4.1.1943.6202551399beNvStreamNetworkService.exe4.1.1943.6202551399bec000000500000000004e920fe0401d080f5b5b8cbffC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe0334b6e0-ece9-11e4-b233-74d435070e18

Error: (04/27/2015 04:23:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:56:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvStreamNetworkService.exe4.1.1943.6202551399beNvStreamNetworkService.exe4.1.1943.6202551399bec000000500000000004e920fdf001d0804a4fb4ea92C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe93c468e9-ec3d-11e4-9e3d-74d435070e18

Error: (04/26/2015 07:56:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:49:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvStreamNetworkService.exe4.1.1943.6202551399beNvStreamNetworkService.exe4.1.1943.6202551399bec000000500000000004e920fa4001d08049502da1c4C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe93627f67-ec3c-11e4-9c7c-74d435070e18

Error: (04/26/2015 07:49:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/26/2015 07:30:18 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)


CodeIntegrity Errors:
===================================
  Date: 2015-04-26 19:48:29.625
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-26 19:48:29.609
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 15%
Total physical RAM: 16279.35 MB
Available physical RAM: 13806.81 MB
Total Pagefile: 32556.89 MB
Available Pagefile: 29824.29 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:59.51 GB) NTFS
Drive d: (SETTLERS7) (CDROM) (Total:7.17 GB) (Free:0 GB) UDF
Drive e: (Aufzeichnungen) (Fixed) (Total:341.8 GB) (Free:80.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:589.71 GB) (Free:30.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFB43F27)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 38A522DF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 28.04.2015, 12:40

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Nuker02 · 29.04.2015, 19:25

ESET Log (Kein Fund):

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=43821366fd765444871be4b49dfb8ebe
# engine=23603
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-28 07:01:40
# local_time=2015-04-28 09:01:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6383348 53228094 0 0
# scanned=175928
# found=0
# cleaned=0
# scan_time=12771
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=43821366fd765444871be4b49dfb8ebe
# engine=23618
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-29 06:01:46
# local_time=2015-04-29 08:01:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 6466154 53310900 0 0
# scanned=507812
# found=0
# cleaned=0
# scan_time=16471

SecurityCheck Log:

Code:

ATTFilter

 Results of screen317's Security Check version 1.00  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Antivirus                 
Microsoft Security Essentials   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 17.0.0.169  
 Adobe Reader XI  
 Mozilla Firefox (37.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Avira Antivirus sched.exe  
 Avira Antivirus avshadow.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-04-2015
Ran by Nick (administrator) on NICK-PC on 29-04-2015 20:21:50
Running from C:\Users\Nick\Downloads\FRST-OlderVersion
Loaded Profiles: Nick (Available profiles: Nick)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_169.exe
() C:\Users\Nick\Desktop\SecurityCheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [12697368 2014-10-14] (Logitech Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1332296 2015-01-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation)
HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-03-30] (Adobe Systems Incorporated)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-10-01] (Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [130048 2015-04-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [726320 2015-03-24] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Technologies S.A.)
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Run: [NvLedServiceHost] => C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe [87184 2015-03-28] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-04-16] ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-3246190495-1544767754-352004681-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2014-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2014-11-21] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-04-14] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-04-20] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-04-08] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-04-20] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3246190495-1544767754-352004681-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-19] ()
FF Extension: Avira Browser Safety - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\abs@avira.com [2015-04-27]
FF Extension: NoScript - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-01-01]
FF Extension: Adblock Plus - C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-01-01]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [815920 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [434424 2015-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1004280 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-20] (Apple Inc.)
R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [205104 2015-04-10] (Avira Operations GmbH & Co. KG)
S2 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [409304 2015-01-23] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [388824 2015-01-23] (BlueStack Systems, Inc.)
R2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [786136 2015-01-23] (BlueStack Systems, Inc.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [114688 2014-12-23] (Microsoft Corporation) [File not signed]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [296432 2014-04-09] (Intel Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2015-01-30] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366512 2015-01-30] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [1930608 2015-04-03] (Electronic Arts)
S2 pr2ah4nc; C:\Windows\system32\pr2ah4nc.exe [754288 2007-05-18] (CODEMASTERS)
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-24] (Avira Operations GmbH & Co. KG)
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [122072 2015-01-23] (BlueStack Systems)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [274696 2014-11-15] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124560 2014-11-15] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R0 pe3ah4nc; C:\Windows\System32\drivers\pe3ah4nc.sys [72560 2007-05-18] (CODEMASTERS)
R0 ps6ah4nc; C:\Windows\System32\drivers\ps6ah4nc.sys [77176 2007-05-18] (CODEMASTERS)
R3 SaiK1713; C:\Windows\System32\DRIVERS\SaiK1713.sys [180544 2012-09-20] (Saitek)
R3 SaiU1713; C:\Windows\System32\DRIVERS\SaiU1713.sys [47168 2012-09-20] (Saitek)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 X6va029; \??\C:\Windows\SysWOW64\Drivers\X6va029 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-29 20:18 - 2015-04-29 20:18 - 00852616 _____ () C:\Users\Nick\Desktop\SecurityCheck.exe
2015-04-28 17:26 - 2015-04-28 17:26 - 02347384 _____ (ESET) C:\Users\Nick\Desktop\esetsmartinstaller_deu.exe
2015-04-27 16:47 - 2015-04-29 20:21 - 00000000 ____D () C:\Users\Nick\Downloads\FRST-OlderVersion
2015-04-27 16:46 - 2015-04-27 16:46 - 00000863 _____ () C:\Users\Nick\Desktop\JRT.txt
2015-04-27 16:42 - 2015-04-27 16:42 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-NICK-PC-Windows-7-Professional-(64-bit).dat
2015-04-27 16:42 - 2015-04-27 16:42 - 00000000 ____D () C:\RegBackup
2015-04-27 16:40 - 2015-04-27 16:41 - 02715845 _____ (Thisisu) C:\Users\Nick\Desktop\JRT.exe
2015-04-27 16:36 - 2015-04-27 16:37 - 00000000 ____D () C:\AdwCleaner
2015-04-27 16:34 - 2015-04-27 16:34 - 02224640 _____ () C:\Users\Nick\Desktop\AdwCleaner_4.202.exe
2015-04-27 16:33 - 2015-04-27 16:33 - 00001198 _____ () C:\Users\Nick\Desktop\mbam.txt
2015-04-26 19:51 - 2015-04-26 19:51 - 00032885 _____ () C:\ComboFix.txt
2015-04-26 19:45 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-04-26 19:45 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-04-26 19:45 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2015-04-26 19:45 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2015-04-26 19:37 - 2015-04-26 19:51 - 00000000 ____D () C:\Qoobox
2015-04-26 19:37 - 2015-04-26 19:50 - 00000000 ____D () C:\Windows\erdnt
2015-04-26 19:32 - 2015-04-26 19:32 - 05619466 ____R (Swearware) C:\Users\Nick\Desktop\ComboFix.exe
2015-04-26 08:26 - 2015-04-26 08:26 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Nick\Desktop\tdsskiller.exe
2015-04-26 08:18 - 2015-04-26 08:23 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-04-26 08:17 - 2015-04-26 08:23 - 00000000 ____D () C:\Users\Nick\Desktop\mbar
2015-04-26 08:16 - 2015-04-26 08:16 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Nick\Desktop\mbar-1.09.1.1004.exe
2015-04-25 18:10 - 2015-04-25 18:10 - 03279785 _____ () C:\Users\Nick\Downloads\minyau%20Intro.mp4
2015-04-25 18:10 - 2015-04-25 18:10 - 02775244 _____ () C:\Users\Nick\Downloads\Neues%20Intro.mp4
2015-04-25 18:09 - 2015-04-25 18:10 - 02902012 _____ () C:\Users\Nick\Downloads\Typhoron%20Intro.mp4
2015-04-25 09:59 - 2015-04-25 10:00 - 1220472364 _____ () C:\Users\Nick\Desktop\Roh Horizon Base und dann Pulse.wav
2015-04-24 20:10 - 2015-04-27 16:52 - 00059137 _____ () C:\Users\Nick\Downloads\Addition.txt
2015-04-24 20:10 - 2015-04-27 16:52 - 00058424 _____ () C:\Users\Nick\Downloads\FRST.txt
2015-04-24 20:09 - 2015-04-29 20:21 - 00000000 ____D () C:\FRST
2015-04-24 20:09 - 2015-04-27 16:47 - 02100736 _____ (Farbar) C:\Users\Nick\Downloads\FRST64.exe
2015-04-24 19:04 - 2015-04-24 19:29 - 00000000 ____D () C:\Users\Nick\Desktop\Dance
2015-04-24 19:04 - 2015-04-24 19:28 - 00000000 ____D () C:\Users\Nick\Desktop\Chill
2015-04-24 15:20 - 2015-04-24 15:20 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Avira
2015-04-24 15:19 - 2015-04-24 15:19 - 00001242 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-04-24 15:19 - 2015-03-24 14:59 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2015-04-24 15:19 - 2015-03-24 14:59 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2015-04-24 15:18 - 2015-04-24 15:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\ProgramData\Avira
2015-04-24 15:18 - 2015-04-24 15:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2015-04-24 14:38 - 2015-04-24 14:38 - 00000000 ____D () C:\Users\Nick\AppData\Local\Microsoft Research
2015-04-23 15:28 - 2015-04-24 14:45 - 00000000 ____D () C:\Windows\system32\appmgmt
2015-04-23 14:14 - 2015-04-23 14:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-04-18 07:46 - 2015-04-18 07:46 - 02838728 _____ () C:\Users\Nick\Documents\Dokument4.wav
2015-04-18 07:44 - 2015-04-18 07:45 - 135356544 _____ () C:\Users\Nick\Documents\Dokument3.wav
2015-04-18 06:11 - 2015-04-19 14:15 - 00000000 ____D () C:\Users\Nick\Documents\Settlers7
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument2.HDP
2015-04-17 23:03 - 2015-04-17 23:03 - 00002820 _____ () C:\Users\Nick\Documents\Dokument1.HDP
2015-04-17 14:37 - 2015-04-17 23:03 - 04278446 _____ () C:\Users\Nick\Documents\Dokument2.wav
2015-04-17 14:37 - 2015-04-17 23:03 - 00033424 _____ () C:\Users\Nick\Documents\Dokument2.H0
2015-04-17 14:30 - 2015-04-17 14:30 - 00000000 ____D () C:\Program Files (x86)\ScanSoft
2015-04-17 14:29 - 2015-04-17 23:03 - 00045964 _____ () C:\Users\Nick\Documents\Dokument1.H0
2015-04-17 14:13 - 2015-04-17 14:13 - 00003116 _____ () C:\Windows\System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE}
2015-04-17 14:13 - 2015-04-17 14:13 - 00003114 _____ () C:\Windows\System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6}
2015-04-17 14:13 - 2015-04-17 14:13 - 00000000 ____D () C:\Windows\msagent
2015-04-17 14:12 - 2015-04-17 14:12 - 00003114 _____ () C:\Windows\System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5}
2015-04-17 14:07 - 2015-04-23 15:29 - 00000000 ____D () C:\Windows\Lhsp
2015-04-17 13:52 - 2015-04-17 23:03 - 05883496 _____ () C:\Users\Nick\Documents\Dokument1.wav
2015-04-17 13:51 - 2015-04-17 13:51 - 00000988 _____ () C:\Users\Nick\Desktop\Balabolka.lnk
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\Documents\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Balabolka
2015-04-17 13:51 - 2015-04-17 13:51 - 00000000 ____D () C:\Program Files (x86)\Balabolka
2015-04-16 18:21 - 2015-04-26 19:54 - 00113568 _____ () C:\Windows\system32\GDIPFONTCACHEV1.DAT
2015-04-16 18:21 - 2015-04-16 18:21 - 00000000 ____D () C:\Users\Nick\AppData\Local\Bevelstone_Production_I_S
2015-04-16 18:17 - 2015-04-16 18:17 - 00000000 ____D () C:\ProgramData\EditVoicepackX
2015-04-16 17:48 - 2015-04-16 17:48 - 17248991 _____ () C:\Users\Nick\Desktop\AFAS6.zip
2015-04-15 17:05 - 2015-04-15 17:05 - 00000000 ____D () C:\Users\Public\Documents\Unity Projects
2015-04-15 17:03 - 2015-04-15 17:03 - 00000786 _____ () C:\Users\Public\Desktop\Unity 5.0.1f1 (64-bit).lnk
2015-04-15 17:03 - 2015-04-15 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity 5.0.1f1 (64-bit)
2015-04-15 16:35 - 2015-03-25 05:24 - 03298816 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 02553856 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00191488 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-04-15 16:35 - 2015-03-25 05:24 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-04-15 16:35 - 2015-03-25 05:23 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-04-15 16:35 - 2015-03-25 05:00 - 00033792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-04-15 16:35 - 2015-03-25 05:00 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00769536 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-04-15 16:35 - 2015-03-23 05:25 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-04-15 16:35 - 2015-03-23 05:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2015-04-15 16:35 - 2015-03-23 05:17 - 01111552 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-04-15 16:34 - 2015-03-23 05:24 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-04-15 16:34 - 2015-03-17 07:22 - 05557696 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 07:22 - 00155576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-04-15 16:34 - 2015-03-17 07:22 - 00095672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-04-15 16:34 - 2015-03-17 07:19 - 01727904 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2015-04-15 16:34 - 2015-03-17 07:17 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-04-15 16:34 - 2015-03-17 07:16 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-04-15 16:34 - 2015-03-17 07:16 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 07:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-04-15 16:34 - 2015-03-17 07:15 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-04-15 16:34 - 2015-03-17 07:13 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-04-15 16:34 - 2015-03-17 07:13 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:11 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 07:01 - 03976632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2015-04-15 16:34 - 2015-03-17 07:01 - 03920824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2015-04-15 16:34 - 2015-03-17 06:59 - 01309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2015-04-15 16:34 - 2015-03-17 06:57 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2015-04-15 16:34 - 2015-03-17 06:56 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2015-04-15 16:34 - 2015-03-17 06:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2015-04-15 16:34 - 2015-03-17 06:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 06:50 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2015-04-15 16:34 - 2015-03-17 05:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2015-04-15 16:34 - 2015-03-17 05:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2015-04-15 16:34 - 2015-03-17 05:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2015-04-15 16:34 - 2015-03-10 05:25 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2015-04-15 16:34 - 2015-03-10 05:08 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-04-15 16:34 - 2015-03-10 05:05 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2015-04-15 16:34 - 2015-03-05 07:12 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2015-04-15 16:34 - 2015-03-05 06:05 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2015-04-15 16:34 - 2015-03-04 06:55 - 00367552 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2015-04-15 16:34 - 2015-03-04 06:41 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\clfsw32.dll
2015-04-15 16:34 - 2015-03-04 06:10 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clfsw32.dll
2015-04-15 16:34 - 2015-02-25 05:18 - 00754688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2015-04-14 18:25 - 2015-04-14 18:25 - 00001527 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files\iPod
2015-04-14 18:25 - 2015-04-14 18:25 - 00000000 ____D () C:\Program Files (x86)\iTunes
2015-04-14 18:23 - 2015-04-14 18:23 - 00001880 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-04-14 18:23 - 2015-04-14 18:23 - 00000000 ____D () C:\Program Files (x86)\QuickTime
2015-04-14 18:19 - 2015-04-08 22:32 - 00560968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2015-04-14 18:18 - 2015-04-09 02:58 - 31570064 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 30397072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 25375048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 24053576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 15716232 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 14006752 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 12852784 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 11380728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 10423952 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2015-04-14 18:18 - 2015-04-09 02:58 - 02896528 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 02573456 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01895568 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435012.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01540240 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01086424 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01047368 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 01037640 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00970568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00962192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00927440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00499344 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00402576 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00390472 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00346256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00175880 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00154256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00150648 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2015-04-14 18:18 - 2015-04-09 02:58 - 00128512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2015-04-11 15:09 - 2015-04-18 07:35 - 00000000 ____D () C:\Users\Nick\Documents\Flight Simulator X-Dateien
2015-04-11 14:50 - 2015-04-11 14:50 - 00000000 ____D () C:\Windows\PCHEALTH
2015-04-11 14:38 - 2015-04-11 14:38 - 00000000 ____D () C:\Program Files (x86)\Microsoft Games
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Xbox 360 Accessories
2015-04-10 17:18 - 2015-04-10 17:18 - 00000000 ____D () C:\Program Files\Microsoft Xbox 360 Accessories
2015-04-10 17:16 - 2015-04-10 17:16 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_xusb21_01009.Wdf
2015-04-08 18:37 - 2015-04-08 18:37 - 00000202 _____ () C:\Users\Nick\Desktop\RaceRoom Racing Experience.url
2015-04-08 16:57 - 2015-04-08 16:57 - 00000000 ____D () C:\Users\Nick\AppData\Local\PunkBuster
2015-04-07 16:49 - 2015-04-07 16:49 - 00000793 _____ () C:\Users\Nick\Desktop\Demolition Company Demo.lnk
2015-04-07 16:49 - 2015-04-07 16:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Demolition Company Demo
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\Desktop\PlanetSide 2 Test.lnk
2015-04-06 14:17 - 2015-04-06 14:17 - 00000773 _____ () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 Test.lnk
2015-04-06 11:57 - 2015-04-25 07:35 - 00113568 _____ () C:\Windows\SysWOW64\GDIPFONTCACHEV1.DAT
2015-04-05 17:26 - 2015-04-05 17:26 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Warner Bros. Interactive Entertainment
2015-04-05 16:36 - 2015-04-05 17:42 - 00000202 _____ () C:\Users\Nick\Desktop\LEGO MARVEL Super Heroes.url
2015-04-05 16:36 - 2015-04-05 16:36 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Milestone
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\SysWOW64\GWX
2015-04-04 22:51 - 2015-04-04 22:51 - 00000000 ___SD () C:\Windows\system32\GWX
2015-04-04 22:23 - 2015-04-04 22:23 - 24754176 _____ () C:\Users\Nick\Desktop\2015-04-04.mpg
2015-04-04 15:07 - 2015-04-04 15:07 - 00002542 _____ () C:\Users\Nick\Desktop\Star Trek_ts.HDP
2015-04-04 11:06 - 2015-04-04 13:08 - 1279344640 _____ () C:\Users\Nick\Desktop\Star Trek XI.mpg
2015-04-04 09:05 - 2015-04-04 09:05 - 2787557153 _____ () C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
2015-04-04 08:13 - 2015-04-04 08:15 - 3665433556 _____ () C:\Users\Nick\Desktop\Star Trek.ts
2015-04-03 18:47 - 2015-04-03 18:47 - 00000202 _____ () C:\Users\Nick\Desktop\RIDE Game Demo.url
2015-04-03 12:05 - 2015-04-03 12:05 - 10725392 _____ () C:\Users\Nick\Documents\Typhoron.blend
2015-04-02 21:11 - 2015-04-02 21:11 - 00001257 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2014.lnk
2015-04-02 19:02 - 2015-04-03 11:03 - 00771324 _____ () C:\Users\Nick\Documents\untitled.blend
2015-04-02 19:02 - 2015-04-02 21:57 - 01970992 _____ () C:\Users\Nick\Documents\untitled.blend1
2015-04-02 18:41 - 2015-04-21 15:51 - 00001272 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-21 15:51 - 00001260 _____ () C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2015-04-02 18:41 - 2015-04-02 18:41 - 00000000 ___RD () C:\Users\Nick\Creative Cloud Files
2015-03-30 16:21 - 2015-03-30 16:21 - 00000000 ____D () C:\ProgramData\PopCap Games
2015-03-30 16:20 - 2015-03-30 16:20 - 00000200 _____ () C:\Users\Nick\Desktop\Plants vs. Zombies Demo.url
2015-03-30 16:06 - 2015-03-30 16:06 - 00000791 _____ () C:\Users\Nick\Desktop\Blender.lnk

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-29 20:04 - 2015-01-24 14:48 - 01983543 _____ () C:\Windows\WindowsUpdate.log
2015-04-29 19:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2015-04-29 19:33 - 2015-01-01 18:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-04-29 18:13 - 2009-07-14 06:51 - 09357503 _____ () C:\Windows\setupact.log
2015-04-29 15:49 - 2014-12-26 13:07 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Skype
2015-04-29 15:36 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-29 15:36 - 2009-07-14 06:45 - 00036608 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-29 15:28 - 2011-04-12 09:43 - 00698688 _____ () C:\Windows\system32\perfh007.dat
2015-04-29 15:28 - 2011-04-12 09:43 - 00148828 _____ () C:\Windows\system32\perfc007.dat
2015-04-29 15:28 - 2009-07-14 07:13 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-04-29 15:22 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-04-29 15:22 - 2015-01-01 18:02 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Adobe
2015-04-29 15:22 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-04-27 18:26 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Local\ftblauncher
2015-04-27 16:26 - 2014-12-23 13:39 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-26 19:51 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2015-04-26 19:49 - 2010-11-21 05:47 - 00160018 _____ () C:\Windows\PFRO.log
2015-04-26 19:49 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2015-04-26 08:25 - 2014-12-26 13:07 - 00000000 ____D () C:\ProgramData\Skype
2015-04-26 08:17 - 2014-12-23 13:39 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-04-25 18:20 - 2014-12-24 19:35 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.minecraft
2015-04-25 12:43 - 2015-03-15 11:41 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Audacity
2015-04-25 07:13 - 2015-01-01 18:06 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-04-24 19:55 - 2014-12-23 13:16 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-04-24 15:18 - 2014-12-24 23:31 - 00000000 ____D () C:\ProgramData\Package Cache
2015-04-21 15:52 - 2015-01-10 16:23 - 00000000 ____D () C:\ProgramData\Adobe
2015-04-21 15:51 - 2015-01-10 16:23 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-04-19 17:30 - 2015-02-20 18:37 - 06628649 _____ () C:\Users\Nick\Desktop\FTB_Launcher.exe
2015-04-19 17:30 - 2015-01-09 21:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\ftblauncher
2015-04-18 11:38 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\FxsTmp
2015-04-18 11:37 - 2014-12-23 12:44 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Adobe
2015-04-18 07:51 - 2015-02-23 22:01 - 00000000 ___HD () C:\Users\Nick\AppData\Local\Apple Computer
2015-04-18 06:11 - 2015-01-02 16:47 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Tropico 5
2015-04-18 05:54 - 2014-12-24 23:19 - 00476311 _____ () C:\Windows\DirectX.log
2015-04-18 05:54 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-04-18 05:38 - 2014-12-23 11:05 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2015-04-17 20:47 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat
2015-04-17 20:18 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2015-04-17 14:22 - 2009-07-14 06:45 - 05062016 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-04-17 14:13 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Help
2015-04-17 14:12 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\Speech
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-04-16 17:26 - 2014-12-23 12:42 - 00000000 ____D () C:\Windows\system32\appraiser
2015-04-15 21:05 - 2015-01-24 17:45 - 01591896 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2015-04-15 21:05 - 2014-12-23 12:14 - 00000000 ____D () C:\Windows\system32\MRT
2015-04-15 21:03 - 2015-01-24 18:05 - 128913832 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-04-14 19:33 - 2015-01-01 18:04 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-04-14 19:33 - 2015-01-01 18:04 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-04-14 18:25 - 2015-02-23 22:00 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-04-14 18:19 - 2015-01-24 14:48 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-04-14 18:19 - 2014-12-23 13:03 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-04-12 14:00 - 2015-02-13 18:01 - 04629928 _____ () C:\Users\Nick\Desktop\TechnicLauncher.exe
2015-04-12 14:00 - 2015-01-18 11:37 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\.technic
2015-04-12 06:47 - 2015-01-01 03:22 - 00000000 ____D () C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-04-12 06:47 - 2014-12-24 21:18 - 00000000 ____D () C:\Windows\System32\Tasks\Games
2015-04-09 21:02 - 2015-02-08 10:30 - 00000000 ____D () C:\Users\Nick\Documents\My Games
2015-04-09 02:58 - 2015-03-18 22:02 - 14617288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2015-04-09 02:58 - 2015-02-13 17:39 - 15818528 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 17176128 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 12689592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 03317344 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 02935416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2015-04-09 02:58 - 2014-12-24 20:10 - 00029329 _____ () C:\Windows\system32\nvinfo.pb
2015-04-08 23:30 - 2015-01-24 14:48 - 06841488 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 03478344 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 02558608 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00936264 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-04-08 23:30 - 2015-01-24 14:48 - 00385168 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-04-08 23:30 - 2015-01-24 14:48 - 00062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-04-08 21:03 - 2014-12-24 20:58 - 00000000 ____D () C:\ProgramData\Origin
2015-04-08 19:52 - 2015-01-24 14:48 - 04336074 _____ () C:\Windows\system32\nvcoproc.bin
2015-04-06 14:17 - 2015-03-14 23:11 - 00000000 ____D () C:\Windows\SysWOW64\directx
2015-04-05 10:36 - 2014-12-27 15:02 - 00001173 _____ () C:\Users\Public\Desktop\Elite Dangerous Launcher.lnk
2015-04-05 09:50 - 2015-01-10 16:45 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-04-05 09:44 - 2014-12-23 10:20 - 00000000 ____D () C:\Users\Nick\AppData\Local\VirtualStore
2015-04-03 22:17 - 2015-01-24 14:49 - 00000000 ___HD () C:\Users\Nick
2015-04-02 21:11 - 2015-01-10 16:46 - 00000000 ____D () C:\Program Files\Adobe
2015-03-30 15:09 - 2014-12-24 21:20 - 00000000 ____D () C:\Users\Nick\Documents\Euro Truck Simulator 2

==================== Files in the root of some directories =======

2015-02-19 22:10 - 2015-02-19 22:10 - 0007597 ____H () C:\Users\Nick\AppData\Local\Resmon.ResmonCfg

Some content of TEMP:
====================
C:\Users\Nick\AppData\Local\Temp\avgnt.exe
C:\Users\Nick\AppData\Local\Temp\Quarantine.exe
C:\Users\Nick\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-25 13:30

==================== End Of Log ============================

--- --- ---

Nuker02 · 29.04.2015, 19:52

Addition.txt

Addition.txt:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-04-2015
Ran by Nick at 2015-04-29 20:22:03
Running from C:\Users\Nick\Downloads\FRST-OlderVersion
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-3246190495-1544767754-352004681-500 - Administrator - Disabled)
Gast (S-1-5-21-3246190495-1544767754-352004681-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3246190495-1544767754-352004681-1003 - Limited - Enabled)
Nick (S-1-5-21-3246190495-1544767754-352004681-1000 - Administrator - Enabled) => C:\Users\Nick

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Microsoft Security Essentials (Disabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Disabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe After Effects CC 2014 (HKLM-x32\...\{2B22C750-5C3B-4738-B621-BA786AC7A494}) (Version: 13.2.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.0.0.74 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.2.2 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2170 - A.R.R.C. (HKLM-x32\...\Anno 2170 - A.R.R.C.2.08) (Version: 2.08 - NeoVanAlemania)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Automation - The Car Company Tycoon Game (HKLM-x32\...\Steam App 293760) (Version:  - Camshaft Software)
Avira (HKLM-x32\...\{d8490d5d-0f24-4000-b2e4-4b500a9a704d}) (Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.10.0.578 - Ilya Morozov)
Banished (HKLM-x32\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
Besiege (HKLM-x32\...\Steam App 346010) (Version:  - Spiderling Studios)
Blender (HKLM\...\Blender) (Version: 2.73a - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{02F2570F-4B20-43B5-A3DD-082AF5C0E6DC}) (Version: 0.9.8.4406 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brick-Force (EU) (HKLM-x32\...\Steam App 335330) (Version:  - Exe Games Inc.)
Brick-Force (HKLM-x32\...\{9853ABB2-6416-4C87-8650-DD8E528FF564}}_is1) (Version: 4.4.393.134.20 - Infernum Productions AG)
Bus-Simulator 2009 (HKLM-x32\...\Bus-Simulator 2009_is1) (Version:  - astragon Software GmbH)
Car Mechanic Simulator 2014 Demo (HKLM-x32\...\Steam App 277990) (Version:  - Red Dot Games)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Command & Conquer™ 4 Tiberian Twilight (HKLM-x32\...\{82696435-8572-4D8B-A230-D1AA567D0F0F}) (Version: 1.0.0.0 - Electronic Arts)
Construction-Simulator 2015 (HKLM-x32\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
Demolition Company Demo (HKLM-x32\...\DemolitionCompanyDemoDE_is1) (Version:  - GIANTS Software)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Siedler II - Die nächste Generation (HKLM-x32\...\S2TNG) (Version:  - )
Die Sims 2 (HKLM-x32\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Nightlife (HKLM-x32\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM-x32\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims™ 2 Haustiere (HKLM-x32\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (HKLM-x32\...\{6522C636-B04C-4333-9BEB-9E0C0B6350D6}) (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (HKLM-x32\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
Die Sims™ 2: Glamour-Accessoires (HKLM-x32\...\{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
DiRT (HKLM-x32\...\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}) (Version: 1.00.0000 - Codemasters)
EA SPORTS FIFA World (HKLM-x32\...\{8F9AC744-EEF6-43DB-A4B6-FA1A18F1C640}) (Version: 9.5.0.61021 - Electronic Arts, Inc.)
Elite Dangerous Launcher version 0.4.2220.0 (HKLM-x32\...\{696F8871-C91D-4CB1-825D-36BE18065575}_is1) (Version: 0.4.2220.0 - Frontier Developments)
Emergency 2013 (HKLM-x32\...\Emergency 2013) (Version:  - Quadriga Games)
Euro Truck Simulator 2 (HKLM-x32\...\{1B705E8F-9893-4486-B5D7-4F7FEB9C871E}_is1) (Version: 1.5.2 - SCS Software)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
FSX Textures | WeFly FSX (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\FSX Textures | WeFly FSX) (Version:  - )
Game Dev Tycoon (HKLM-x32\...\Steam App 239820) (Version:  - Greenheart Games)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
Goat Simulator (HKLM-x32\...\Steam App 265930) (Version:  - Coffee Stain Studios)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3540 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Kerbal Space Program Demo (HKLM-x32\...\Steam App 231410) (Version:  - Squad)
Kransimulator 2009 Demo (HKLM-x32\...\{76403D13-738A-40CD-AEB9-79C182AFFC15}_is1) (Version: v1.0.3.6 - Astragon)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
LEGO MARVEL Super Heroes (HKLM-x32\...\Steam App 249130) (Version:  - Traveller's Tales)
LEGO® Harry Potter™: Die Jahre 1-4 (HKLM-x32\...\{C5A8DF48-580B-44D3-B2B2-E965A9368F28}) (Version: 1.0.0.0 - WB Games)
Logitech Gaming Software 8.57 (HKLM\...\Logitech Gaming Software) (Version: 8.57.145 - Logitech Inc.)
MAGIX Burn routines (HKLM\...\{A64B679B-E591-4C74-B74A-147E0CCEDCE4}) (Version: 11.0.0.238 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{354EFC86-33AE-4022-B31B-7D66EE7D36AC}) (Version: 4.3.2.0 - MAGIX AG)
MAGIX Goya burnR (MSI) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 (HKLM-x32\...\MX.{92D71205-2FC1-4B3D-8D78-30AC1BF59E3F}) (Version: 20.0.4.46 - MAGIX AG)
MAGIX Music Maker 2014 (Version: 20.0.4.46 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2014 Update (Version: 20.0.5.56 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{9109B5B5-2934-49E4-9387-DDA79E149BA6}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{146DFB48-B585-48B9-A407-16DD6F686550}) (Version: 13.0.3.14 - MAGIX Software GmbH)
MAGIX Video deluxe 2014 (Version: 13.0.3.14 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator X Service Pack 2 (HKLM-x32\...\{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}) (Version: 10.0.61472.0 - Microsoft Game Studios)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.7.205.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
MSXML 4.0 SP2 Parser und SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Need for Speed(TM) Hot Pursuit (HKLM-x32\...\{83A606F5-BF6F-42ED-9F33-B9F74297CDED}) (Version: 1.0.0.0 - Electronic Arts)
Need for Speed™ Carbon (HKLM-x32\...\{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}) (Version:  - )
Need for Speed™ SHIFT (HKLM-x32\...\{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}) (Version: 1.0.0.0 - Electronic Arts)
Need For Speed™ World (HKLM-x32\...\{3AF1B16A-7DC9-4C80-BAEC-70B088A7C5B8}) (Version: 1.0.0.0 - Electronic Arts)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 350.12 - NVIDIA Corporation)
NVIDIA GAME System Software 2.8.1 (HKLM-x32\...\{4F0C7CCF-5666-474B-B02E-AC514A95EC93}) (Version: 2.8.1 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.1.10.2728 - Electronic Arts, Inc.)
PlanetSide 2 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2) (Version: 1.0.3.183 - Sony Online Entertainment)
PlanetSide 2 Live Test (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\SOE-PlanetSide 2 Test) (Version: 1.0.3.183 - Sony Online Entertainment)
Plants vs. Zombies Demo (HKLM-x32\...\Steam App 3592) (Version:  - PopCap Games, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version:  - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version:  - Valve)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RaceRoom Racing Experience  (HKLM-x32\...\Steam App 211500) (Version:  - Sector3 Studios)
RaceRoom Racing Experience Launcher (HKLM-x32\...\{1FD9F07F-7BBF-4C91-B3F0-A23714A3A913}_is1) (Version: 1.0 - SimBin)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.82.317.2014 - Realtek)
RIDE: Game Demo (HKLM-x32\...\Steam App 355660) (Version:  - Milestone S.r.l.)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden
SHIFT 2 UNLEASHED™ (HKLM-x32\...\{E8C37E27-5205-4C8A-BECB-B00533045AAE}) (Version: 1.0.0.0 - Electronic Arts)
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
SimCity™ (HKLM-x32\...\{F70FDE4B-8F86-4eb6-8C8E-636EC89F6419}) (Version: 4.0.86.0859 - Electronic Arts)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Star Trek Online (HKLM-x32\...\Steam App 9900) (Version:  - Cryptic Studios)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Syndicate (HKLM-x32\...\{64CFBAAB-46F7-4628-8D9B-E656A8C11CDB}) (Version: 2.0.0.3 - Electronic Arts)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.2 - Electronic Arts)
Train Fever (HKLM-x32\...\Steam App 304730) (Version:  - Urban Games)
TransOcean - The Shipping Company (HKLM-x32\...\Steam App 289930) (Version:  - Deck 13 Hamburg)
Tropico 5 (HKU\S-1-5-21-3246190495-1544767754-352004681-1000\...\Tropico5) (Version: 1.08 - Kalypso Media)
Unity (HKLM-x32\...\Unity) (Version: 5.0.1f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Drum Engine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Electric Piano Update (Version: 1.0.2.0 - MAGIX AG) Hidden
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3246190495-1544767754-352004681-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> F:\Program Files (x86)\Blender\BlendThumb64.dll ()

==================== Restore Points  =========================

25-04-2015 07:28:55 Windows-Sicherung
26-04-2015 19:00:06 Windows-Sicherung
28-04-2015 17:21:20 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:34 - 2015-04-26 19:48 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1134BE41-F699-4868-97FD-C9B4D5D5777A} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {1483A54A-10CF-4F55-8872-BA2B47EB305F} - System32\Tasks\{B7301FAB-3A33-4F11-92B0-4183A32398F6} => pcalua.exe -a C:\Users\Nick\Downloads\MSagent.exe -d C:\Users\Nick\Downloads
Task: {1659BA2D-5BBB-44F6-BC05-21556B60F56E} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {2CF61578-D809-481C-BA8F-AB5768A75B11} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {327442B5-84A6-4B65-8BEB-DF129E4BFE50} - System32\Tasks\AdobeAAMUpdater-1.0-Nick-PC-Nick => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-03-30] (Adobe Systems Incorporated)
Task: {38C6A0F8-BD6F-45D5-BFA2-A7BEDB09D0FC} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {3F39C890-7E70-4185-81BB-A9C949BC67BE} - System32\Tasks\{890A970E-B55D-4614-97ED-2067E9C8456A} => pcalua.exe -a C:\Users\Nick\Downloads\forge-1.7.10-10.13.2.1230-installer-win.exe -d C:\Users\Nick\Downloads
Task: {4DF0DBC5-CF73-4033-87F3-18110A15375D} - System32\Tasks\{ABEA952E-5362-4E03-A56D-ACD14863BE4C} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {7FD13B6B-3B78-4AE5-B20D-D406C41DEE25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-14] (Adobe Systems Incorporated)
Task: {88E1924E-FF4F-425F-A2CC-616FC9300D8E} - System32\Tasks\{84F2E04C-E6C0-4ED8-B0DD-F543D544F351} => F:\Games\Kalypso Media\Tropico 5\Tropico5.exe [2014-12-11] (Haemimont Games)
Task: {95467E31-23DF-4ACC-9C11-723E2D62FF43} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {A5D23709-2CC5-4BDE-A5D0-9A27F8985456} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {B0CC8F8A-82B3-4A26-AB34-1A8DA89BB492} - System32\Tasks\{BB42D227-14FF-4ABB-A9D8-92BB667449AE} => pcalua.exe -a C:\Users\Nick\Downloads\AgtX0407.exe -d C:\Users\Nick\Downloads
Task: {C2922B43-3A8A-40EA-8368-9D615ED17D8F} - System32\Tasks\{61818455-DC86-4781-B2A3-B017417B73A5} => pcalua.exe -a C:\Users\Nick\Downloads\spchapi.exe -d C:\Users\Nick\Downloads
Task: {C4C0721E-E99D-4051-8B53-71FBE2C6F57C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D683AF1A-750E-45A8-BAF1-102A410D89EC} - System32\Tasks\{EF58C78D-043F-404F-8880-3D046A939DFA} => pcalua.exe -a D:\Vollversion\Emergency\Autorun.exe -d D:\Vollversion\Emergency
Task: {DDEFFE41-7A17-4A4D-8775-D611507D67C6} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E7A2F9F5-E8A5-4065-823D-74BF5ACF50D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {F471DFCE-C742-4EF0-8680-D4FC439708AC} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3246190495-1544767754-352004681-1000
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) ==============

2015-01-24 14:48 - 2015-04-08 23:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-16 17:42 - 2015-04-16 17:42 - 00997536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 05:20 - 2015-02-13 05:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00866584 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 01050904 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2014-09-18 09:23 - 2014-09-18 09:23 - 00059160 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-10-14 20:51 - 2014-10-14 20:51 - 00242456 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2014-12-23 13:03 - 2015-03-28 05:43 - 00087184 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvLedServiceHost.exe
2015-04-29 20:18 - 2015-04-29 20:18 - 00852616 _____ () C:\Users\Nick\Desktop\SecurityCheck.exe
2015-04-01 17:48 - 2015-03-28 05:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2014-12-23 13:03 - 2015-03-28 05:43 - 00621200 _____ () C:\Program Files (x86)\NVIDIA Corporation\LED Visualizer\NvGpuInterface.dll
2014-12-23 13:16 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2014-12-23 13:16 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-04-14 19:33 - 2015-04-14 19:33 - 16863920 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)

IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

There are 7866 more restricted sites.

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-3246190495-1544767754-352004681-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: iTunesHelper => "F:\Apple\iTunes\iTunesHelper.exe"

==================== FirewallRules (whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [UDP Query User{CACFD7CA-1450-45DB-A0D6-2D15E72AEDD6}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D1EAD7D3-EDE6-40BB-93D5-9447A87B3B48}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{44693000-CB20-4151-BB98-A9B8094176CA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{87E27DD3-0221-4DC1-9913-AF91E3657EB9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA16B075-8541-4B2E-BB32-05BF96FE7AFA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21C5B3F3-88C6-4C35-98D6-79E9B325B219}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BD820BF-8FBE-45A2-BEB7-7E98A8A9E93B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D8AB882F-E647-40D8-B24F-DA8D66DE50B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B9D1E91B-A2A3-495E-A250-6D5EA23D3202}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [{BF818414-6A4B-4B38-B40A-3A801EB3EC24}] => (Allow) C:\Program Files\Logitech Gaming Software\LCore.exe
FirewallRules: [UDP Query User{8CFC6FA1-08CE-4404-BB4E-1318993F3646}C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{A7808CF0-E453-45E7-999A-10CD3D814942}C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\nick\appdata\roaming\.minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{A8DCF236-994C-4BB0-B677-39CB3E4B5CD5}F:\games\ea\need for speed world\game\data\nfsw.exe] => (Block) F:\games\ea\need for speed world\game\data\nfsw.exe
FirewallRules: [TCP Query User{39A6BEFA-1FD0-4154-BA64-45BB56154682}F:\games\ea\need for speed world\game\data\nfsw.exe] => (Block) F:\games\ea\need for speed world\game\data\nfsw.exe
FirewallRules: [{88E0D49D-C0CF-463A-B079-125485096C55}] => (Allow) F:\Games\EA\Need for Speed World\GameLauncher.exe
FirewallRules: [{D4F9D73B-47D6-4ADD-A609-62818EDFA7E8}] => (Allow) F:\Games\EA\Need for Speed World\GameLauncher.exe
FirewallRules: [{AE81EE63-166D-433C-A5FA-E522DD8437FD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{023A8E7F-BFDF-4721-8C68-78F5B14A42EE}C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F05A7670-D089-422E-96EB-DC262B9E4A57}C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\nick\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{244B59C2-6294-4E1D-889E-072A41E3BE8C}F:\games\soe\ps2\planetside2_x64.exe] => (Block) F:\games\soe\ps2\planetside2_x64.exe
FirewallRules: [TCP Query User{22312C13-E08A-4950-AAA1-9C6DD4742D98}F:\games\soe\ps2\planetside2_x64.exe] => (Block) F:\games\soe\ps2\planetside2_x64.exe
FirewallRules: [UDP Query User{7D9CFF7C-8C46-48B7-A719-C3D403F663D8}F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{92F5D96F-E089-4EBA-8B66-2236DDE92BDB}F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) F:\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [UDP Query User{0F16842F-A2BC-4B2A-BF87-C4F062EFCE69}F:\steam\steamapps\common\brick-force row\brickforce.exe] => (Block) F:\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [TCP Query User{8EF3955C-ED32-492A-94B1-94A5AF861311}F:\steam\steamapps\common\brick-force row\brickforce.exe] => (Block) F:\steam\steamapps\common\brick-force row\brickforce.exe
FirewallRules: [{6AA10DA2-0E5E-4BBC-B365-134F43068B5F}] => (Allow) F:\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{7DD5C06C-C36F-4FC1-BE68-7B6E0E173A70}] => (Allow) F:\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{F4EC7850-F3A0-4913-8670-EFFF5B34D35B}] => (Allow) F:\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{2EDD4850-5EC5-4AC1-AAFC-736EF0C6605B}] => (Allow) F:\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{8CF558DC-E939-4F47-AD3C-C4CD7B06C4BA}] => (Allow) C:\Astragon\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{02752061-B905-41FC-A5C2-F66C4B80E8BD}] => (Allow) C:\Astragon\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{2DAD458D-5546-4BFF-80BF-BB8BAE5FC5BC}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{45678DA7-51CC-4CF7-8A5A-9C29CC2E9E9B}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{36860B5D-B4A6-4EDF-91A3-C7C01BF33629}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{CB2AAF13-83EB-4708-ADD4-67C8E0F15663}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{0E8433DD-F2A9-47BA-BF1A-A0983D187DBF}] => (Allow) C:\EA\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{BED467B1-07D6-42ED-B82A-1F612EEF5DBF}] => (Allow) C:\EA\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{420DB720-E3F7-4D47-84BF-AD67782B3068}] => (Allow) C:\EA\SimCity\SimCity\SimCity.exe
FirewallRules: [{307B6739-1B02-4CD2-A63E-E98984256D66}] => (Allow) C:\EA\SimCity\SimCity\SimCity.exe
FirewallRules: [{30BE90E2-8570-4F0D-AF1C-5ACF3145D9EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F535657F-EBB4-42B2-BB54-0FE81B872E26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{30166D6E-D408-4292-B43C-C427485FB10D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{291A9B8B-6A87-444E-A89F-D2F688C5B825}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6085169B-8998-4675-9B95-468D70121F90}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{85AAB6D1-1E07-4950-8257-7E5D25430548}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4ABF9EC0-6BFA-445F-A628-08F77FC7856F}] => (Allow) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
FirewallRules: [{072868E1-0740-4822-9E85-9B0B54A9D12A}] => (Allow) F:\Games\EA\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{C9EF4393-BEBB-44EA-8EE1-AE361182C9AE}] => (Allow) F:\Games\EA\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{A9591457-DFFB-43B1-89E5-FC8724A435C8}] => (Allow) F:\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{81A2464E-EAE0-4649-A1EB-CF6392E20FA8}] => (Allow) F:\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{39C53D1A-1537-43F3-8B09-AA3A3FCC4531}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{8DB8AAFA-14F3-4E9D-A2CE-6E07748718B8}] => (Allow) F:\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{15624346-A5E0-473F-842D-4B1A3018CA13}] => (Allow) F:\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{641A15B9-1C13-43D5-B6AB-8D7475A75248}] => (Allow) F:\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{64203DBF-FC4E-455F-A098-5187C6B4A95E}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{7E6ADFF8-5493-4693-B597-32D9EB2CF6B8}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{ABBE7A91-6316-4C96-A425-0CF868605E6B}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{D164102C-E070-4B47-B390-9E56E5DECE82}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{E073E2B6-387E-4698-8C84-7C68ED92FCAA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{317C0438-F322-4D6B-92BA-14C2DAEC89FA}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [TCP Query User{01E9A58E-DC8E-4265-ACD5-7690DA5CDF9D}F:\games\codemasters\dirt\dirt.exe] => (Allow) F:\games\codemasters\dirt\dirt.exe
FirewallRules: [UDP Query User{14B1A8BC-CC6C-423D-BDCD-7866FD5EE4CF}F:\games\codemasters\dirt\dirt.exe] => (Allow) F:\games\codemasters\dirt\dirt.exe
FirewallRules: [TCP Query User{4AA75047-D5AD-426E-821C-69966CC78D7D}F:\games\ea\need for speed shift\shift.exe] => (Block) F:\games\ea\need for speed shift\shift.exe
FirewallRules: [UDP Query User{71E9F6BB-6D57-4ACE-9D25-5016994D26BE}F:\games\ea\need for speed shift\shift.exe] => (Block) F:\games\ea\need for speed shift\shift.exe
FirewallRules: [TCP Query User{182085D9-D02B-40AF-A973-4751D6F55458}F:\games\ea\shift 2 unleashed\shift2u.exe] => (Block) F:\games\ea\shift 2 unleashed\shift2u.exe
FirewallRules: [UDP Query User{656D5447-64D1-458E-93F0-84411D0ECFB7}F:\games\ea\shift 2 unleashed\shift2u.exe] => (Block) F:\games\ea\shift 2 unleashed\shift2u.exe
FirewallRules: [{AE230CBF-E476-4056-961A-FE5D70E6A999}] => (Allow) F:\Steam\steamapps\common\Kerbal Space Program Demo\KSP.exe
FirewallRules: [{84253F57-A314-400C-B98E-5614EF239B0E}] => (Allow) F:\Steam\steamapps\common\Kerbal Space Program Demo\KSP.exe
FirewallRules: [{638B22DF-1397-4396-9B62-6996BAEE5C3A}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{DA5AF919-0F53-4C5E-BB10-4A403041F9B6}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\FarmingSimulator2013.exe
FirewallRules: [{666E6E93-CC5B-4448-9E2A-49204EA81F6A}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{23349E91-D286-41B6-B44F-D686BD8C0551}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x64\FarmingSimulator2013Game.exe
FirewallRules: [{85AB3A09-28AE-46EE-A740-839917767E71}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{B995BE98-835D-4FE9-A50F-0A043BE6FF83}] => (Allow) F:\Games\GIANTS\Landwirtschafts Simulator 2013\x86\FarmingSimulator2013Game.exe
FirewallRules: [{DAB6D735-C410-4145-B389-8A611652340E}] => (Allow) F:\Steam\steamapps\common\TransOcean - The Shipping Company\TransOcean.exe
FirewallRules: [{AA065710-91C0-4B98-B386-AC9491D0E7B4}] => (Allow) F:\Steam\steamapps\common\TransOcean - The Shipping Company\TransOcean.exe
FirewallRules: [{F1B4AE4A-360A-49D1-BBDB-23C386AC75AD}] => (Allow) F:\Steam\steamapps\common\Car Mechanic Simulator 2014 Demo\cmsDemo.exe
FirewallRules: [{B38AF931-AD3A-4113-BC0A-DF3833C489EC}] => (Allow) F:\Steam\steamapps\common\Car Mechanic Simulator 2014 Demo\cmsDemo.exe
FirewallRules: [{0BEE47AB-204D-4B32-8658-847E3B1443FE}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{DD953F3D-ED52-455D-B433-B6A140BE0C05}] => (Allow) F:\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{8BFD4668-39A9-4764-BB34-30F7D136EDC0}] => (Allow) F:\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{02729492-E25F-4E9A-AB48-128AB3BFE687}] => (Allow) F:\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{B7629E87-685E-49A5-A64A-4A20A28DC8EA}] => (Allow) F:\Games\NFS Hot Pursuit\Launcher.exe
FirewallRules: [{6E2FE56B-C0DE-41D2-A91B-A994850F3BFC}] => (Allow) F:\Games\NFS Hot Pursuit\Launcher.exe
FirewallRules: [TCP Query User{AB2E9EEB-B654-4E93-BF16-7E2CCB1725E0}F:\games\nfs hot pursuit\nfs11.exe] => (Block) F:\games\nfs hot pursuit\nfs11.exe
FirewallRules: [UDP Query User{FEA3449C-D1E1-487E-84EC-7A32C0FF3F3C}F:\games\nfs hot pursuit\nfs11.exe] => (Block) F:\games\nfs hot pursuit\nfs11.exe
FirewallRules: [TCP Query User{A49BA713-9120-45B0-91B3-224FA11C2644}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1AF49C5E-0EAB-48EE-B70A-260C000F1F27}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{538415CC-AEB3-484A-8E3A-6C6AAC7C77DC}] => (Allow) F:\Games\EA\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{4DD2111C-2FA7-46A0-80AF-B9E9857FF60A}] => (Allow) F:\Games\EA\Syndicate (1993)\data\Game\DOSBox\LAUNCHER.exe
FirewallRules: [{B0251439-6FE9-4CCF-923E-C28008557A44}] => (Allow) F:\Steam\steamapps\common\Besiege\Besiege.exe
FirewallRules: [{339889DF-849A-4558-BBF9-DFBC382FF75D}] => (Allow) F:\Steam\steamapps\common\Besiege\Besiege.exe
FirewallRules: [{56A76FEA-A143-428F-80C5-FF18C11856F6}] => (Allow) F:\Steam\steamapps\common\Automation\Automation Launcher Steam.exe
FirewallRules: [{1A80A22D-44CC-45B1-92EB-C40EB0B4FBCB}] => (Allow) F:\Steam\steamapps\common\Automation\Automation Launcher Steam.exe
FirewallRules: [{8D52CC49-4548-4AE2-9155-DF7337937B55}] => (Allow) F:\Steam\steamapps\common\Game Dev Tycoon\nw.exe
FirewallRules: [{3AFB6362-3CA4-457C-9FBE-93597C6A94DE}] => (Allow) F:\Steam\steamapps\common\Game Dev Tycoon\nw.exe
FirewallRules: [{3FEF9ECD-79B2-4D0C-977C-CEAB3B83BA77}] => (Allow) F:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F0E0D6FA-9739-42D7-8C76-4099A5287A09}] => (Allow) F:\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{43CA91B8-7253-4363-9A23-7B8F1B578736}] => (Allow) F:\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{4143ED8E-F23E-44EF-8A6D-CC4834422800}] => (Allow) F:\Steam\steamapps\common\Plants Vs Zombies\PlantsVsZombies.exe
FirewallRules: [{7C9255C9-2C03-4A16-9819-2A56F9AD0B53}] => (Allow) F:\Steam\steamapps\common\Ride Game Demo\RideX64.exe
FirewallRules: [{46D121D9-58A4-44E6-B94D-B9E97BEC995D}] => (Allow) F:\Steam\steamapps\common\Ride Game Demo\RideX64.exe
FirewallRules: [{3D4D6C1E-70A6-4147-8BE1-E199C1FE1C09}] => (Allow) F:\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{480D3B6F-7F6F-4920-815C-42770706BB34}] => (Allow) F:\Steam\steamapps\common\LEGO Marvel Super Heroes\LEGOMARVEL.exe
FirewallRules: [{91B53B3A-F3AE-4005-8001-53FE4DB74240}] => (Allow) F:\Games\Brick-Force\BfLauncher.exe
FirewallRules: [{946E5071-365E-4D69-ACD4-9A53F4F31030}] => (Allow) F:\Games\Brick-Force\BrickForce.exe
FirewallRules: [TCP Query User{890C2CE8-57DC-4AD5-948E-1EAF6C43DD7B}F:\games\planetside 2 test\planetside2_x64.exe] => (Block) F:\games\planetside 2 test\planetside2_x64.exe
FirewallRules: [UDP Query User{79030E19-C9D9-47CE-AE42-2F84BDA97622}F:\games\planetside 2 test\planetside2_x64.exe] => (Block) F:\games\planetside 2 test\planetside2_x64.exe
FirewallRules: [{3C9FCCA7-27AF-431F-94A8-5D93DAFBAD51}] => (Allow) F:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [{67C037BB-820C-4A4D-AC0B-B841AA857F21}] => (Allow) F:\Steam\steamapps\common\raceroom racing experience\Game\RRRE.exe
FirewallRules: [TCP Query User{092822F1-FCB9-4E9E-B75E-C6B06F3C7017}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{9732A188-D842-429E-AE73-E2FB07D60A90}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{583AA1CD-E423-4201-A2A9-24CC48E936A3}] => (Allow) F:\Apple\iTunes\iTunes.exe
FirewallRules: [{2774822A-D76A-40C8-A2C6-97643CAC91C1}] => (Allow) F:\Games\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
FirewallRules: [{DCA455BE-F3F3-4E92-9B1A-FFA15C6C8C30}] => (Allow) F:\Games\Ubisoft\Die Siedler 7\Data\Base\_Dbg\Bin\Release\Settlers7R.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/29/2015 08:17:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:31:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:26:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:24:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:24:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:24:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/29/2015 03:22:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Name des fehlerhaften Moduls: NvStreamNetworkService.exe, Version: 4.1.1943.6202, Zeitstempel: 0x551399be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000004e920f
ID des fehlerhaften Prozesses: 0xe44
Startzeit der fehlerhaften Anwendung: 0xNvStreamNetworkService.exe0
Pfad der fehlerhaften Anwendung: NvStreamNetworkService.exe1
Pfad des fehlerhaften Moduls: NvStreamNetworkService.exe2
Berichtskennung: NvStreamNetworkService.exe3

Error: (04/29/2015 03:22:37 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/29/2015 03:22:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 05:26:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (04/29/2015 03:23:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/29/2015 03:22:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/29/2015 03:22:19 PM) (Source: ps6ah4nc) (EventID: 1) (User: )
Description: Protection Synchronization Driver detected an internal error, contact the customer support service.

Error: (04/28/2015 05:21:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Microsoft Security Essentials – KB2310138 (Definition 1.197.831.0)

Error: (04/28/2015 05:21:44 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.197.699.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.7.0205.00

	Quellpfad: 4.7.0205.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (04/28/2015 05:20:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (04/28/2015 05:20:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "BlueStacks Android Service" wurde mit folgendem Fehler beendet: 
%%1064

Error: (04/28/2015 05:19:40 PM) (Source: ps6ah4nc) (EventID: 1) (User: )
Description: Protection Synchronization Driver detected an internal error, contact the customer support service.

Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/27/2015 04:44:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (04/29/2015 08:17:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (04/29/2015 03:31:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\users\nick\desktop\esetsmartinstaller_deu.exe

Error: (04/29/2015 03:26:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe

Error: (04/29/2015 03:24:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nick\Desktop\esetsmartinstaller_deu.exe

Error: (04/29/2015 03:24:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nick\Desktop\esetsmartinstaller_deu.exe

Error: (04/29/2015 03:24:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nick\Desktop\esetsmartinstaller_deu.exe

Error: (04/29/2015 03:22:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: NvStreamNetworkService.exe4.1.1943.6202551399beNvStreamNetworkService.exe4.1.1943.6202551399bec000000500000000004e920fe4401d0827f89c4cdd0C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exeC:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exece3000d1-ee72-11e4-843c-74d435070e18

Error: (04/29/2015 03:22:37 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (04/29/2015 03:22:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (04/28/2015 05:26:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Nick\Desktop\esetsmartinstaller_deu.exe


CodeIntegrity Errors:
===================================
  Date: 2015-04-26 19:48:29.625
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-04-26 19:48:29.609
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Percentage of memory in use: 26%
Total physical RAM: 16279.35 MB
Available physical RAM: 11940.67 MB
Total Pagefile: 32556.89 MB
Available Pagefile: 27593.54 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:223.47 GB) (Free:56.32 GB) NTFS
Drive d: (SETTLERS7) (CDROM) (Total:7.17 GB) (Free:0 GB) UDF
Drive e: (Aufzeichnungen) (Fixed) (Total:341.8 GB) (Free:80.06 GB) NTFS
Drive f: (Daten) (Fixed) (Total:589.71 GB) (Free:30.17 GB) NTFS
Drive g: () (Removable) (Total:3.84 GB) (Free:0.14 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFB43F27)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 38A522DF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 3.8 GB) (Disk ID: ACE56356)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0C)

==================== End Of Log ============================

Avira Log: kommt noch

schrauber · 30.04.2015, 10:33

Java updaten. Ich warte dann noch auf das Avira Log und auf die Antwort meiner Frage

Nuker02 · 03.05.2015, 14:34

Log von Avira:

Code:

ATTFilter

C:\$WINDOWS.~Q\DATA\ProgramData\Oracle\Java\javapath\java.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$WINDOWS.~Q\DATA\ProgramData\Oracle\Java\javapath\javaw.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$WINDOWS.~Q\DATA\ProgramData\Oracle\Java\javapath\javaws.exe
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Program Files (x86)\Internet Explorer\iexplore.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Internet Explorer\iexplore.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Documents and Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Gemeinsame Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Windows NT\Zubehör\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Spybot - Search & Destroy 2\av\smartdb-ntfs.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(1672).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\MAGIX\Common\Instances\Videodeluxe.open
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.67
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.7E
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.80
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.87
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CB
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CC
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VF
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Microsoft Security Client\msseces.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\Xboxhelp.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\XBoxStat.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\AUSetting.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\ProgramData\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Qoobox\BackEnv\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\System Volume Information\Syscache.hve
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\Syscache.hve.LOG2
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{019087f7-f095-11e4-9c14-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{598fc2fd-f157-11e4-9f2f-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{598fc322-f157-11e4-9f2f-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{598fc327-f157-11e4-9f2f-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8615c640-ef30-11e4-ae0f-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{8615c661-ef30-11e4-ae0f-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{87e43ebe-ec3d-11e4-9e3d-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{87e43ed1-ec3d-11e4-9e3d-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{c151c010-ee72-11e4-843c-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{c151c018-ee72-11e4-843c-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{ef1dd697-ebdc-11e4-9713-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\{fc43ec7b-edb9-11e4-b0c5-74d435070e18}{3808876b-c176-4e48-b7ae-04046e6cc752}
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(1672).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(1672).tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\MAGIX\Common\Instances\Videodeluxe.open
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\MAGIX\Common\Instances\Videodeluxe.open
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.67
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.7E
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.7E
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.80
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.80
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.87
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.87
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.A0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.A0
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CB
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CB
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CC
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CC
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE0
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE1
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE1
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VF
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VF
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Microsoft Security Client\msseces.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\Xboxhelp.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\XBoxStat.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\AUSetting.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\History\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Local Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\My Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\NetHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\PrintHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default User\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Temp\etilqs_4ffa4sItel90Ehg
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\etilqs_AlUcnGSQdTiwvqx
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_0_1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_1_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_15f74c7777689be5_1_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_588b75de315ebcd6_0_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_588b75de315ebcd6_0_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_588b75de315ebcd6_0_1.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\41915e2957fe29e673415a9a62a7a2df_fce8395c8fd8a98b_588b75de315ebcd6_0_1.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a98b_6229ccd76215aea1_0_0.bin
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temp\NVIDIA Corporation\NV_Cache\9e53cac1f699e676ccc302d9cb5a5f_fce8395c8fd8a98b_6229ccd76215aea1_0_0.toc
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
F:\Filme TrekStor\02.01.2015 20_30 Rund um die Uhr bestellbar\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\02.01.2015 20_30 Rund um die Uhr bestellbar\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen\02.02.2013 20_12 Die Piraten! - Ein Haufen merkwürdiger Typen.TS4
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.DESC
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
G:\04.05.2014 18_04 Iron Man 2\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\04.05.2014 18_04 Iron Man 2\04.05.2014 18_04 Iron Man 2.TS4
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
G:\04.09.2010 21_48 Star Trek\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
G:\04.09.2010 21_48 Star Trek\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
F:\$RECYCLE.BIN\S-1-5-18\$R5VOLOE\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
F:\$RECYCLE.BIN\S-1-5-18\$RWMADEE\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\0791afbd8000de3b.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\$RECYCLE.BIN\S-1-5-18\$RSXMOW7\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\20140915125256-rollercoaster-tycoon-worl.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\Gerendert\2015-01-11 - 02.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\2015-01-11 - 02.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
G:\30.10.2010 20_14 Planet 51\30.10.2010 20_14 Planet 51\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Users\Nick\Downloads\agrarian-128x_v1.1_ 6-05-14.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\AIDAstella-Deckplan.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\blender-plain.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
G:\04.05.2014 18_04 Iron Man 2\CellTimes.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\ESET\ESET Online Scanner\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
E:\eula.1028.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1028.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.1028.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1028.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.1031.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.1031.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.2052.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.2052.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\eula.3082.txt
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\eula.3082.txt
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
\\MARCO-PC\Users\Public\Documents\Merles Krams\GeoHeliWeltbild.rtf
    [WARNUNG]   Der Pfad ist ungültig.
C:\Windows\system32\config\systemprofile\Desktop\GuelleMistKalkModPack.7z
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\hardware_settings_restrictions.xml
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\$RECYCLE.BIN\S-1-5-18\$RWLUOFP.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\Gerendert\Intro NEU.MVP
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Windows\system32\config\systemprofile\Desktop\Iron Man 2\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\Iron Man 2\Iron Man 2_ts.HDP
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Krewella- Come & Get It (The Remixes).zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Landwehrkanal_SoilMod.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Landwehrkanal_Soil_Mod_bitte_entpacken.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\logitech-g910-1-600x347.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Documents and Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Dokumente und Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Gemeinsame Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files\Windows NT\Zubehör\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\ProgramData\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Qoobox\BackEnv\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi3.db
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Logs\edb.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\EVENTDB\Temp\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Avira\Antivirus\TEMP\scaninfo(1672).tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Desktop\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Dokumente\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favoriten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Favorites\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\MAGIX\Common\Instances\Videodeluxe.open
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\IMpServiceEDB4FA23-53B8-4AFA-8C5D-99752CCA7094.lock
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.67
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.7E
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.80
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.87
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.A0
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CB
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.CC
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE0
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VE1
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\mpcache-9BB7A48F3734786D52108FD61AD8D3FF037E7D6D.bin.VF
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\SLDL\e70e1529-672a-4ef5-895b-a2cda58df775\faeecdb7-4e40-4d38-aa44-22ea0554838d
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\DRM\Cache\Indiv01.tmp
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\Microsoft Security Client\msseces.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Games\GIANTS\GIANTS_Editor_5.0.1\test_scenes\particle_system_test.ma
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\Xboxhelp.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\XBoxStat.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\Microsoft Xbox 360 Accessories\AUSetting.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
F:\Program Files (x86)\Unity\Editor\Data\Documentation\Documentation.html
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\All Users\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\All Users\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\History\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Application Data\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Local Settings\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\My Documents\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\NetHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\PrintHood\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Start Menu\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Templates\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Default User\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Cookies\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\Temp\TMP00000500C4104F6531E27305
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
\\MARCO-PC\Users\Public\Documents\Merles Krams\
    [WARNUNG]   Systemfehler [53]: Der Netzwerkpfad wurde nicht gefunden.
C:\Windows\system32\config\systemprofile\Desktop\Musik !!!.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\NATEX 30.03.2015.rtf
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\NATEX0000.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Neues Textdokument.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Neues Textdokument.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Origin Hilfenummer.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Part list RC XML.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\preview.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\readme_en.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\readme_jp.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
D:\SimCity.zip
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
D:\SimCity.zip
    [WARNUNG]   Systemfehler [-2147212532]: 
C:\Users\Nick\Downloads\Sphax PureBDcraft 128x MC16.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Nick\AppData\Roaming\.minecraft\resourcepacks\Sphax XmasBDcraft 128x MC18.zip
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\Filme\Star Wars The Clone Wars Friedenswächter\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\AppData\Roaming\.minecraft\mods\Starminer0_9_7_please_extract\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-1.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-1.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.png
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenannt-3.jpg
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Unbenanntes Projekt.aep
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\untitled.blend
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
E:\VC_RED.cab
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\VC_RED.cab
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
E:\VC_RED.cab
    [WARNUNG]   Der Snapshot konnte nicht erzeugt werden.
E:\VC_RED.cab
    [WARNUNG]   Systemfehler [1]: Unzulässige Funktion.
C:\Users\Nick\Downloads\war_in_the_forest.rar
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Windows-Kompatibilitätsbericht.htm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Windows\system32\config\systemprofile\Desktop\Windows-Kompatibilitätsbericht.htm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
F:\$RECYCLE.BIN\S-1-5-18\$RPU8FXC\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
F:\$RECYCLE.BIN\S-1-5-18\$RPU8FXC\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
F:\$RECYCLE.BIN\S-1-5-18\$RAT7897\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
F:\Filme TrekStor\z14.07.2014 18_22 Man of Steel\
    [WARNUNG]   Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Program Files (x86)\WinRAR\Rar.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.chm
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WhatsNew.txt
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Program Files (x86)\WinRAR\WinRAR.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.
C:\Users\Nick\AppData\Roaming\Mozilla\Firefox\Profiles\jzuc403i.default\parent.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\DataRv\offline-storage-ecs.data
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\DataRv\offline-storage.data
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\bistats.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\eascache.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\keyval.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\main.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\nick-bartsch02\statistics.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\shared_dynco\dc.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\AppData\Roaming\Skype\shared_httpfe\queue.lock
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\Nick\Cookies\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Desktop\WinRAR-Archiv (neu).rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\MB_Tandem_Mod.rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\MB_Tandem_Mod.rar
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\TSM_Map_5_4_with_DLC_East.7z
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Documents\Euro Truck Simulator 2\mod\TSM_Map_5_4_with_DLC_East.7z
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Downloads\SC_ShipScaleViewer_0.7.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Users\Nick\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Nick\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Music\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Pictures\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Users\Public\Documents\My Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\db.mdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\18ee1def0fdf21917428c80a3881df37\5850934d7f461d81b75d87049f2e1ddf\grouping\tmp.edb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\edb.log
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTSteam Event Tracing.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Windows\SysWOW64\config\systemprofile\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Anwendungsdaten\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Temporary Internet Files\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Verlauf\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programme\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Bilder\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Musik\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Documents\Eigene Videos\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Druckumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Eigene Dateien\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Lokale Einstellungen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Netzwerkumgebung\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Recent\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\SendTo\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Startmenü\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\SysWOW64\config\systemprofile\Vorlagen\
    [WARNUNG]   Systemfehler [5]: Zugriff verweigert
C:\Windows\Temp\scaninfo(4988).tmp
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
E:\NICK-PC\Backup Set 2015-04-26 190000\Backup Files 2015-04-26 190000\Backup files 111.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
E:\NICK-PC\Backup Set 2015-04-26 190000\Backup Files 2015-04-26 190000\Backup files 111.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
E:\NICK-PC\Backup Set 2015-04-26 190000\Backup Files 2015-04-26 190000\Backup files 211.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
E:\NICK-PC\Backup Set 2015-04-26 190000\Backup Files 2015-04-26 190000\Backup files 211.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-02-08 190000\Backup Files 2015-03-15 190000\Backup files 34.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-02-08 190000\Backup Files 2015-03-15 190000\Backup files 34.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 103.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 103.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 201.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
F:\NICK-PC\Backup Set 2015-04-05 190000\Backup Files 2015-04-05 190000\Backup files 201.zip
    [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Windows\system32\config\systemprofile\Desktop\blog\Modelos\tools\TFMV.exe
    [WARNUNG]   Die Datei konnte vom Snapshot Treiber nicht geöffnet werden.

Ka, das Problem hat sich verschlimmert (laut Avira)

24.04.2015, 21:31	#2
schrauber /// the machine /// TB-Ausbilder	Avira 310 Warnungen Hi Logs bitte immer in codetags in den Thread posten. __________________ __________________

30.04.2015, 10:33	#14
schrauber /// the machine /// TB-Ausbilder	Avira 310 Warnungen Java updaten. Ich warte dann noch auf das Avira Log und auf die Antwort meiner Frage __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Avira 310 Warnungen

Log-Analyse und Auswertung: Avira 310 Warnungen