| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner, Backdoor oder doch schlimmeres eingefangen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.07.2015, 23:24
| #1 |
 |  Trojaner, Backdoor oder doch schlimmeres eingefangen? Hey, Mir wurde gestern mein Steam account ,, gescammt,, und Items in wert von 400€ Geklaut. Ich downloadete nen Ts3 update client exe die nur fake war, anschließend öffnete sich steam auf russisch, es schloss sich. 5min später bekam ich ne email das ein neuer Browser sich in meine Email einloggt, er stellte dann die Trade-Bestätigungs pflicht aus und konnte somit meine Items klauen. Durch diesen Scam-download bekam er zugang zu meiner Email u. Passwort. Sowie Steam daten. gut, 400€ sind weg... ist die eine sache, habe pw usw alles geändert doch nun frage ich mich er kann doch wieder meine neuen Daten herausbekommen wenn der Trojaner oder so noch aufm pc ist. Deswegen meine Bitte: Ich würde gerne meinen PC bereinigen von Trojanern Backdoors etc. was auch immer ich mir eingefangen habe... mfg |
|
29.07.2015, 04:40
| #2 |
| /// TB-Ausbilder   | Trojaner, Backdoor oder doch schlimmeres eingefangen? Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
29.07.2015, 12:54
| #3 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Dali (Administrator) auf DALI-PC (29-07-2015 13:38:33)
Gestartet von C:\Users\Dali\Desktop
Geladene Profile: Dali (Verfügbare Profile: Dali)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Octoshape ApS) C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.2.0.17\Lightshot.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\nacl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\nacl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1091568 2015-03-03] (Highresolution Enterprises)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-11-21] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-08] (Avast Software s.r.o.)
HKLM-x32\...\RunOnce: [20150107] => C:\Program Files\AVAST Software\Avast\setup\emupdate\4976ff25-48ef-4629-a9af-24cbe3391fac.exe [183232 2015-07-28] (AVAST Software)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-07-24] (Google Inc.)
AppInit_DLLs-x32: c:\progra~2\sn0310~1.boo => "c:\progra~2\sn0310~1.boo" Datei nicht gefunden
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-08] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://terra.im/
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://terra.im/
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001 -> {4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE} URL = hxxp://terra.im/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-08] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-11-21] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-08] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\plugins\ArcPluginIE.dll [2015-03-10] (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-08] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-08] (Oracle Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{DBAD9926-10AC-4F99-B68B-3D90EF264BCD}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\tegl3c9t.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-12-25] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\plugins\npArcPluginFF.dll [2015-03-10] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Users\Dali\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-07-13] (Octoshape ApS)
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-08]
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
Chrome:
=======
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-22]
CHR Extension: (Steam inventory helper) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2015-07-22]
CHR Extension: (Lounge Assistant) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjonnlehciedbcidabdglnnihcncbml [2015-07-22]
CHR Extension: (LoungeDestroyer) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-07-26]
CHR Extension: (Avast Online Security) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Dingit Infinite HD App) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\llnhnfikffkjbdnfallfpgikamegbbag [2015-07-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-14]
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
CHR Extension: (Tampermonkey) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-03-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-08]
==================== Services (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-03-10] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-08] (Avast Software s.r.o.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-02-25] ()
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-08] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-08] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-06-08] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-08] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-06-08] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-08] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2014-11-19] (Audials AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2014-04-05] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 AtiDCM; \??\C:\Users\Dali\AppData\Local\Temp\atdcm64a.sys [X]
S3 cpuz134; \??\C:\Users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 13:38 - 2015-07-29 13:39 - 00019661 _____ C:\Users\Dali\Desktop\FRST.txt
2015-07-29 13:38 - 2015-07-29 13:38 - 00000000 ____D C:\FRST
2015-07-29 13:37 - 2015-07-29 13:37 - 02169856 _____ (Farbar) C:\Users\Dali\Desktop\FRST64.exe
2015-07-29 13:36 - 2015-07-29 13:36 - 00000000 ____D C:\Users\Dali\AppData\Local\Mozilla
2015-07-29 13:35 - 2015-07-29 13:35 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-29 13:35 - 2015-07-29 13:35 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-07-29 13:35 - 2015-07-29 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-29 13:33 - 2015-07-29 13:33 - 00242928 _____ C:\Users\Dali\Downloads\Firefox Setup Stub 39.0.exe
2015-07-29 07:36 - 2015-07-29 07:36 - 11840839 _____ C:\Users\Dali\Downloads\Windows6.1-KB2670838-x64.msu
2015-07-29 07:36 - 2015-07-29 07:36 - 01003796 _____ C:\Users\Dali\Downloads\Windows6.1-KB2834140-v2-x64.msu
2015-07-29 07:36 - 2015-07-29 07:36 - 00235933 _____ C:\Users\Dali\Downloads\Windows6.1-KB2786081-x64.msu
2015-07-29 07:35 - 2015-07-29 07:36 - 06580602 _____ C:\Users\Dali\Downloads\Windows6.1-KB2731771-x64.msu
2015-07-29 07:35 - 2015-07-29 07:36 - 02314805 _____ C:\Users\Dali\Downloads\Windows6.1-KB2533623-x64.msu
2015-07-29 07:35 - 2015-07-29 07:35 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 813308.crdownload
2015-07-29 07:35 - 2015-07-29 07:35 - 01663018 _____ C:\Users\Dali\Downloads\Windows6.1-KB2729094-v2-x64.msu
2015-07-29 07:20 - 2015-07-29 07:20 - 00000112 _____ C:\Windows\setupact.log
2015-07-29 07:20 - 2015-07-29 07:20 - 00000000 _____ C:\Windows\setuperr.log
2015-07-29 07:18 - 2015-07-29 07:34 - 00014442 _____ C:\Windows\IE11_main.log
2015-07-29 07:17 - 2015-07-29 07:17 - 02077392 _____ (Microsoft Corporation) C:\Users\Dali\Downloads\IE11-Windows6.1.exe
2015-07-29 07:13 - 2015-07-29 07:13 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 940313.crdownload
2015-07-29 07:12 - 2015-07-29 07:12 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 443562.crdownload
2015-07-29 07:11 - 2015-07-29 07:12 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Dali\Desktop\tdsskiller.exe
2015-07-29 00:13 - 2015-07-29 00:14 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Dali\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-28 20:03 - 2015-06-26 19:17 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw518E.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00272248 _____ C:\Windows\system32\Drivers\asw540F.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw5612.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw49FC.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw4DF4.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00065736 _____ C:\Windows\system32\Drivers\asw4F6B.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00029168 _____ C:\Windows\system32\Drivers\asw4C6D.tmp
2015-07-28 20:02 - 2015-06-08 22:31 - 00364472 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-07-28 20:02 - 2015-06-08 22:30 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw3F12.tmp
2015-07-25 23:21 - 2015-07-25 23:25 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.technic
2015-07-25 23:19 - 2015-07-25 23:20 - 04731400 _____ () C:\Users\Dali\Desktop\TechnicLauncher.exe
2015-07-24 02:34 - 2015-07-24 23:16 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-07-24 02:34 - 2015-07-24 02:34 - 00001159 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-07-24 02:34 - 2015-07-24 02:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-07-24 02:31 - 2015-07-24 02:32 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-07-24 02:31 - 2015-07-24 02:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-07-22 07:15 - 2015-07-22 07:15 - 00000000 ____D C:\Users\Dali\AppData\Local\CEF
2015-07-19 18:35 - 2015-07-29 13:37 - 00000000 ____D C:\Users\Dali\Desktop\FA
2015-07-19 01:37 - 2015-07-24 22:56 - 00000000 ____D C:\Users\Dali\Documents\MINEVRAFT
2015-07-19 01:22 - 2015-07-28 19:56 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.minecraft
2015-07-19 01:22 - 2015-07-19 01:22 - 00000000 ____D C:\Users\Dali\AppData\Roaming\java
2015-07-18 18:49 - 2015-07-18 18:49 - 00715038 _____ C:\Windows\unins000.exe
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Users\Dali\AppData\Local\Dxtory Software
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Program Files (x86)\ExKode
2015-07-18 18:49 - 2015-05-31 02:06 - 02611744 _____ (ExKode Co. Ltd.) C:\Windows\system32\DxtoryCodec.dll
2015-07-18 18:49 - 2015-05-31 02:06 - 02509344 _____ (ExKode Co. Ltd.) C:\Windows\SysWOW64\DxtoryCodec.dll
2015-07-18 18:44 - 2015-07-18 18:44 - 00000000 ____D C:\Users\Dali\AppData\Roaming\BANDISOFT
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Users\Dali\Documents\Bandicam
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\Bandicam
2015-07-18 18:18 - 2015-07-18 18:40 - 00000000 ____D C:\Users\Dali\AppData\Roaming\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files (x86)\OBS
2015-07-17 23:10 - 2015-07-17 23:10 - 00011227 _____ C:\Users\Dali\AppData\Local\recently-used.xbel
2015-07-13 20:35 - 2015-07-29 13:37 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Mozilla
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Octoshape
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Local\Octoshape
2015-07-09 18:33 - 2015-07-09 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Highresolution Enterprises
2015-07-06 20:50 - 2015-07-06 20:50 - 00001202 _____ C:\Users\Dali\Desktop\Format Factory.lnk
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\ProgramData\Baidu
2015-07-06 20:11 - 2015-07-06 20:11 - 00000572 _____ C:\Users\Dali\Desktop\Fraps.lnk
2015-07-06 20:11 - 2015-07-06 20:11 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
2015-07-06 18:21 - 2015-07-06 18:21 - 00000000 ____D C:\Users\Dali\AppData\Local\Dino_Chiesa
2015-07-06 17:06 - 2015-07-06 17:06 - 00002081 _____ C:\Users\Dali\Desktop\4Story Unreal Reality.lnk
2015-07-06 17:00 - 2015-07-24 16:35 - 00000000 ____D C:\Program Files (x86)\4Story Unreal Reality
2015-07-01 18:08 - 2015-06-26 19:17 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswCCE5.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00272248 _____ C:\Windows\system32\Drivers\aswCCF5.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswCCF6.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswCCE1.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswCCE3.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00065736 _____ C:\Windows\system32\Drivers\aswCCE4.tmp
2015-07-01 18:08 - 2015-06-08 22:31 - 00029168 _____ C:\Windows\system32\Drivers\aswCCE2.tmp
2015-07-01 18:08 - 2015-06-08 22:30 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\aswCA8F.tmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-29 13:35 - 2013-04-26 18:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-29 13:18 - 2013-04-18 06:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-07-29 12:57 - 2013-05-01 14:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-07-29 12:50 - 2013-04-26 18:45 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
2015-07-29 08:10 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-07-29 08:10 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-07-29 08:02 - 2013-04-18 06:34 - 01082951 _____ C:\Windows\WindowsUpdate.log
2015-07-29 07:17 - 2013-05-01 14:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-07-29 00:39 - 2014-01-26 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-29 00:39 - 2013-12-02 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-29 00:39 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TS3
2015-07-29 00:37 - 2013-10-19 15:00 - 00000000 ____D C:\Windows\Minidump
2015-07-29 00:34 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Local\TeamSpeak 3 Client
2015-07-29 00:18 - 2015-06-07 13:02 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-07-29 00:15 - 2015-06-07 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-29 00:15 - 2015-06-07 13:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-07-28 22:33 - 2013-04-18 19:57 - 00000000 ____D C:\Users\Dali\AppData\Roaming\TS3Client
2015-07-28 20:03 - 2015-06-08 22:35 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-28 20:02 - 2015-06-08 22:34 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-28 19:58 - 2013-04-18 06:34 - 00000000 ____D C:\Users\Dali
2015-07-28 19:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-07-28 19:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-07-26 18:50 - 2013-04-26 18:45 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
2015-07-24 23:45 - 2015-04-27 17:38 - 00000000 ____D C:\Users\Dali\AppData\Local\Battle.net
2015-07-21 06:54 - 2011-04-12 09:43 - 00737110 _____ C:\Windows\system32\perfh007.dat
2015-07-21 06:54 - 2011-04-12 09:43 - 00163958 _____ C:\Windows\system32\perfc007.dat
2015-07-21 06:54 - 2009-07-14 07:13 - 01708588 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-19 01:36 - 2014-12-03 17:58 - 00000000 ____D C:\Users\Dali\Documents\Adobe
2015-07-18 18:49 - 2014-12-13 18:08 - 00003432 _____ C:\Windows\unins000.dat
2015-07-17 23:10 - 2014-01-19 02:29 - 00000000 ____D C:\Users\Dali\AppData\Local\gtk-2.0
2015-07-17 23:10 - 2014-01-19 02:24 - 00000000 ____D C:\Users\Dali\.gimp-2.8
2015-07-16 06:52 - 2013-05-01 14:49 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 06:52 - 2013-05-01 14:49 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-14 20:18 - 2013-04-18 06:40 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 20:18 - 2013-04-18 06:40 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-14 20:18 - 2013-04-18 06:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-09 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-09 18:33 - 2015-06-09 21:18 - 00000000 ____D C:\Program Files\Highresolution Enterprises
2015-07-06 21:07 - 2013-07-21 16:17 - 00000000 ____D C:\FFOutput
2015-07-06 17:06 - 2014-11-15 21:07 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4Story Unreal Reality
2015-07-01 19:28 - 2014-07-27 13:24 - 00000000 ____D C:\ProgramData\DivX
2015-07-01 18:18 - 2015-06-08 22:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-28 20:28 - 2014-04-28 20:28 - 0000112 _____ () C:\Users\Dali\AppData\Roaming\JP2K CS6 Prefs
2014-04-14 13:52 - 2014-04-14 13:52 - 0000043 _____ () C:\Users\Dali\AppData\Roaming\WB.CFG
2014-05-04 00:05 - 2014-05-04 00:05 - 0000000 ___SH () C:\Users\Dali\AppData\Local\LumaEmu
2015-07-17 23:10 - 2015-07-17 23:10 - 0011227 _____ () C:\Users\Dali\AppData\Local\recently-used.xbel
2013-07-01 19:02 - 2014-05-31 16:14 - 0007597 _____ () C:\Users\Dali\AppData\Local\resmon.resmoncfg
2015-01-16 01:40 - 2015-01-16 01:40 - 0000003 _____ () C:\Users\Dali\AppData\Local\updater.log
2015-01-16 01:40 - 2015-01-19 01:18 - 0000425 _____ () C:\Users\Dali\AppData\Local\UserProducts.xml
Einige Dateien in TEMP:
====================
C:\Users\Dali\AppData\Local\Temp\oexucs6r.dll
C:\Users\Dali\AppData\Local\Temp\tmd_34013249.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-23 16:35
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Dali (2015-07-29 13:39:25)
Gestartet von C:\Users\Dali\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2150798412-3475795421-3249833344-500 - Administrator - Disabled)
Dali (S-1-5-21-2150798412-3475795421-3249833344-1001 - Administrator - Enabled) => C:\Users\Dali
Gast (S-1-5-21-2150798412-3475795421-3249833344-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2150798412-3475795421-3249833344-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4Story Unreal Reality (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\4Story Unreal Reality) (Version: - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audials (HKLM-x32\...\{A7207DE0-6320-4585-8335-63B24247EE7D}) (Version: 12.0.55701.100 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG 2014 (Version: 14.0.3614 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG PC TuneUp (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.2.3.805 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disk Space Fan 4 Free 4.5.1.129 (HKLM-x32\...\Disk Space Fan 4 Free_is1) (Version: - Disk Space Fan Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
Dxtory version 2.0.130 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.130 - ExKode Co. Ltd.)
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.107 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Infinite HD™ App (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.27.6 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
Lightshot-5.2.0.17 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.0.17 - Skillbrains)
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.4.1 (HKLM-x32\...\MTA:SA 1.4) (Version: v1.4.1 - Multi Theft Auto)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster)
System Requirements Lab (HKLM-x32\...\{B35DBBD7-B42E-494A-8913-431A2E448131}) (Version: 6.1.1.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - )
VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions)
VirtualDJ PRO Full (HKLM-x32\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
X-Mouse Button Control 2.10.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.10.2 - Highresolution Enterprises)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}\InprocServer32 -> C:\Program Files (x86)\Microsoft Virtual PC\VPCShExH.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
==================== Wiederherstellungspunkte =========================
29-07-2015 07:19:49 Windows Modules Installer
29-07-2015 07:29:17 Windows Modules Installer
29-07-2015 08:01:25 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2013-11-15 18:39 - 00000853 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0141608A-4D7B-4A22-93BF-563ED59556AF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {0630A2EF-8D08-4A14-B984-6D11A3A7B202} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-28] (Avast Software s.r.o.)
Task: {0C20993A-76C6-445C-8858-794FBFA3D8B2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {1DFCD815-7C2A-455E-A657-43AEE5FC7501} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {43B0921D-CB75-4C25-B6A7-FC3C8F95FF7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {6B1C2579-03E5-4687-8F89-11949D8E474E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {6B81989E-8866-42E9-83F0-EFFD17972539} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe
Task: {7B8FFE88-DACD-44C1-8157-4CF9D241EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {8397A18E-F0BE-4752-9366-F003B63BC3FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {89D1425E-9892-4FAE-8436-959038AC2A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {9A8ED8AD-79C7-4CD9-B16D-1340DDEB841C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {D3E93DF0-ACDB-4038-A01F-49D62BAC405E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {EB13ACB0-A0D2-4FDA-B6C6-C1A0730450E1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-18 20:22 - 2014-02-25 21:54 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-08-05 08:15 - 2013-08-05 08:15 - 00070712 _____ () C:\Windows\system32\bdmpega64.acm
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-08 22:30 - 2015-06-08 22:30 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-07-25 22:57 - 2015-07-25 22:57 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15072501\algo.dll
2015-07-29 11:15 - 2015-07-29 11:15 - 02960384 _____ () C:\Program Files\AVAST Software\Avast\defs\15072900\algo.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-24 23:04 - 2015-07-24 00:39 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libglesv2.dll
2015-07-24 23:04 - 2015-07-24 00:39 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\libegl.dll
2015-07-24 23:04 - 2015-07-24 00:39 - 16308040 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.107\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxp://aeriagames.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupreg: 4StoryPrePatch => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\4Story\PrePatch.exe
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Dali\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BitTorrent => "C:\Users\Dali\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Dali\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Dali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: Wondershare Media Server => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe
MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{67DCAF7A-C2AD-47DC-A95D-C28AB744183A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{35FAABF1-CDE2-49FB-8B17-DA475082BEA4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{46BF264D-E9D3-4E8B-8D90-C8F3AE1D1A9E}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{EEF2C4A1-7258-43D5-86DD-1AC4257270FE}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{3A466375-B29B-4781-844F-ACB5B54AA8D2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9EB4995C-C91C-4FB1-8FFA-012D884C26F8}] => (Allow) LPort=2869
FirewallRules: [{2E6E8979-CCAC-49E1-A146-58D8E231D383}] => (Allow) LPort=1900
FirewallRules: [{78668624-77E0-4B02-8F0F-9A3835C62494}] => (Allow) LPort=80
FirewallRules: [{E3F2F8A2-7402-44CF-93A7-6849A6CE9C48}] => (Allow) LPort=443
FirewallRules: [{FDDF4FA5-39A4-4FD4-9FDC-45BC5755E73F}] => (Allow) LPort=20010
FirewallRules: [{AD5CF328-2118-4495-8932-457F8FBACF09}] => (Allow) LPort=3478
FirewallRules: [{8A863E1C-9135-46F5-B2D2-C61B52A37D5D}] => (Allow) LPort=7850
FirewallRules: [{3A09EF65-9EB0-4F75-A164-1BF10FEA8D9C}] => (Allow) LPort=27022
FirewallRules: [{345746E7-6F59-49F8-A199-5930373C1270}] => (Allow) LPort=6881
FirewallRules: [{A35BCC8C-3B7F-4EA3-820C-D1E5ADEFD5FC}] => (Allow) LPort=33333
FirewallRules: [{2C0429CA-DB34-431D-8DF7-80494A751644}] => (Allow) LPort=20443
FirewallRules: [{E8B2029F-ED78-44D4-8EC7-668E85253DE9}] => (Allow) LPort=8090
FirewallRules: [{941E05C9-8B68-4CA4-A3FF-77EFED3B9566}] => (Allow) C:\Users\Dali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{95115294-8E74-4331-837C-470E8CE9C9C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D13A11B3-8EE9-4E59-9BE9-3B42F3D898C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F1502501-E847-4D30-8574-F9A314ECFD51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD31B9A1-A329-4656-BAEF-0388758E74FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{89190396-0A50-47AA-83BA-2E42635D6175}] => (Allow) LPort=7852
FirewallRules: [{DE6177D1-87B0-4362-8471-6D7C9DE8A283}] => (Allow) LPort=7853
FirewallRules: [{AB467181-1BC2-4241-B93A-5BB24022908C}] => (Allow) LPort=12972
FirewallRules: [{B1A46735-ACB7-4B85-B508-B93B605C5DF2}] => (Allow) LPort=14714
FirewallRules: [{D6CFF3B9-0189-4EFD-BB0C-822AB0D54583}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{3F7C849C-3530-47E1-A5F3-D15B42DF5051}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{066EC2C6-7860-4BFF-9B56-1ED6C41206F4}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{8805E3EF-6F2C-4196-B9A0-1B04637EA550}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5F76AA6E-3DED-4BA1-A85A-FA15B868BE1D}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{135C2991-C3C8-4690-B375-89CF396D5F9C}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{C717B679-02CD-4339-9F17-A3FA03F6CF4C}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{56B6A26F-C8CE-4A23-B794-D0397D8EC25D}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F75B222E-DB46-4499-AAB2-A395ACD5349D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FF5DAA93-8064-40A8-B095-F9FD198A5002}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E17C6E05-28CF-4350-BC2F-E26E259D4B7F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7AAE6AE8-B06C-40E2-B6BB-E6079DAAED1D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{CE59A621-F164-482B-932C-39AB7CB85EEA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{7CD1187B-C5FC-4C4D-A621-6ED572DCF7D4}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{A2A868B9-C8EA-451B-B98E-80E1E3CD0C94}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{2424777E-B282-4EAE-900E-49CD68F94164}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F59FB50-CABF-4314-B12D-9DC3D9BDA7DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Virtual Audio Cable
Description: Virtual Audio Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: EuMus Design
Service: EuMusDesignVirtualAudioCableWdm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0xc0000022.
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18e4
Startzeit: 01d0c7ce4e685ae1
Endzeit: 350
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1764
Startzeit: 01d0c2f73d8b8446
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1484
Startzeit: 01d0c244b0db58cb
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x1434
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1348
Startzeit: 01d0b8af6339132f
Endzeit: 360
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0x80070005.
Error: (07/01/2015 06:01:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.
Error: (06/24/2015 04:29:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Systemfehler:
=============
Error: (07/28/2015 08:01:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (07/28/2015 08:01:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (07/28/2015 07:58:06 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64
Error: (07/28/2015 07:49:46 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
Error: (07/27/2015 10:41:02 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.
Error: (07/25/2015 12:04:31 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (07/24/2015 01:04:23 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005
Error: (07/24/2015 01:01:57 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64
Error: (07/24/2015 01:01:35 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 24.07.2015 um 00:54:20 unerwartet heruntergefahren.
Error: (07/22/2015 07:15:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Microsoft Office:
=========================
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0xc0000022
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.018e401d0c7ce4e685ae1350C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18176401d0c2f73d8b84460C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18148401d0c244b0db58cb0C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4143401d0c240774285fbC:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dllb75b4799-2e33-11e5-ad5b-20cf30d2a21e
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.0134801d0b8af6339132f360C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0x80070005
Error: (07/01/2015 06:01:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows Update0xc0000022
Error: (06/24/2015 04:29:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18869556366f2c0000005000000000004ada498001d0ae8a29999aebC:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dll6a214c98-1a7d-11e5-ad54-20cf30d2a21e
CodeIntegrity:
===================================
Date: 2014-02-09 11:16:01.918
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 11:16:01.809
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.698
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.604
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.548
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.454
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.350
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:45:43.396
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:45:43.277
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 59%
Total physical RAM: 3948.54 MB
Available physical RAM: 1610.1 MB
Total Virtual: 7895.29 MB
Available Virtual: 4720.57 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:102.68 GB) (Free:38.68 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2A2FD9A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
|
29.07.2015, 12:55
| #4 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter 13:42:10.0961 0x174c TDSS rootkit removing tool 3.1.0.5 Jul 24 2015 12:29:57
13:42:26.0759 0x174c ============================================================
13:42:26.0759 0x174c Current date / time: 2015/07/29 13:42:26.0759
13:42:26.0759 0x174c SystemInfo:
13:42:26.0759 0x174c
13:42:26.0759 0x174c OS Version: 6.1.7601 ServicePack: 1.0
13:42:26.0759 0x174c Product type: Workstation
13:42:26.0759 0x174c ComputerName: DALI-PC
13:42:26.0760 0x174c UserName: Dali
13:42:26.0760 0x174c Windows directory: C:\Windows
13:42:26.0760 0x174c System windows directory: C:\Windows
13:42:26.0760 0x174c Running under WOW64
13:42:26.0760 0x174c Processor architecture: Intel x64
13:42:26.0760 0x174c Number of processors: 4
13:42:26.0760 0x174c Page size: 0x1000
13:42:26.0760 0x174c Boot type: Normal boot
13:42:26.0760 0x174c ============================================================
13:42:28.0910 0x174c KLMD registered as C:\Windows\system32\drivers\20325705.sys
13:42:29.0356 0x174c System UUID: {B2C7F672-7166-6887-B5CA-5CF3CF6BE0E2}
13:42:30.0324 0x174c Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 ( 298.09 Gb ), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:42:30.0397 0x174c ============================================================
13:42:30.0397 0x174c \Device\Harddisk0\DR0:
13:42:30.0397 0x174c MBR partitions:
13:42:30.0397 0x174c \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:42:30.0397 0x174c \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xCD5C000
13:42:30.0397 0x174c ============================================================
13:42:30.0453 0x174c C: <-> \Device\Harddisk0\DR0\Partition2
13:42:30.0453 0x174c ============================================================
13:42:30.0453 0x174c Initialize success
13:42:30.0453 0x174c ============================================================
13:43:52.0298 0x1654 ============================================================
13:43:52.0298 0x1654 Scan started
13:43:52.0298 0x1654 Mode: Manual; SigCheck; TDLFS;
13:43:52.0298 0x1654 ============================================================
13:43:52.0298 0x1654 KSN ping started
13:43:54.0688 0x1654 KSN ping finished: true
13:43:59.0408 0x1654 ================ Scan system memory ========================
13:43:59.0408 0x1654 System memory - ok
13:43:59.0409 0x1654 ================ Scan services =============================
13:43:59.0717 0x1654 [ A87D604AEA360176311474C87A63BB88, B1507868C382CD5D2DBC0D62114FCFBF7A780904A2E3CA7C7C1DD0844ADA9A8F ] 1394ohci C:\Windows\system32\drivers\1394ohci.sys
13:43:59.0809 0x1654 1394ohci - ok
13:43:59.0865 0x1654 [ D81D9E70B8A6DD14D42D7B4EFA65D5F2, FDAAB7E23012B4D31537C5BDEF245BB0A12FA060A072C250E21C68E18B22E002 ] ACPI C:\Windows\system32\drivers\ACPI.sys
13:43:59.0890 0x1654 ACPI - ok
13:43:59.0932 0x1654 [ 99F8E788246D495CE3794D7E7821D2CA, F91615463270AD2601F882CAED43B88E7EDA115B9FD03FC56320E48119F15F76 ] AcpiPmi C:\Windows\system32\drivers\acpipmi.sys
13:43:59.0974 0x1654 AcpiPmi - ok
13:44:00.0154 0x1654 [ 9B3355B29942AF67F014EA90CE1EA960, FBB155F72984045BCD99CC2059B9EDAABD3A52104C3864A290D8A355991F94D3 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:44:00.0177 0x1654 AdobeFlashPlayerUpdateSvc - ok
13:44:00.0258 0x1654 [ 2F6B34B83843F0C5118B63AC634F5BF4, 43E3F5FBFB5D33981AC503DEE476868EC029815D459E7C36C4ABC2D2F75B5735 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
13:44:00.0284 0x1654 adp94xx - ok
13:44:00.0377 0x1654 [ 597F78224EE9224EA1A13D6350CED962, DA7FD99BE5E3B7B98605BF5C13BF3F1A286C0DE1240617570B46FE4605E59BDC ] adpahci C:\Windows\system32\drivers\adpahci.sys
13:44:00.0401 0x1654 adpahci - ok
13:44:00.0480 0x1654 [ E109549C90F62FB570B9540C4B148E54, E804563735153EA00A00641814244BC8A347B578E7D63A16F43FB17566EE5559 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
13:44:00.0499 0x1654 adpu320 - ok
13:44:00.0540 0x1654 [ 83BFCCAC53795E8A5055A93672D0C46C, B2B03473D950A5BA9DE59D81E7B14C1FAFF17B2A4D8A5808588F5CC21D63B291 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
13:44:00.0561 0x1654 AeLookupSvc - ok
13:44:00.0733 0x1654 [ FA886682CFC5D36718D3E436AACF10B9, F80AB4F91AA6B5C7ECCB000D8E1BC2CF776DC3D69B3D9EBC2558C19035A6B3AB ] AFD C:\Windows\system32\drivers\afd.sys
13:44:00.0764 0x1654 AFD - ok
13:44:00.0796 0x1654 [ 608C14DBA7299D8CB6ED035A68A15799, 45360F89640BF1127C82A32393BD76205E4FA067889C40C491602F370C09282A ] agp440 C:\Windows\system32\drivers\agp440.sys
13:44:00.0813 0x1654 agp440 - ok
13:44:00.0846 0x1654 [ 3290D6946B5E30E70414990574883DDB, 0E9294E1991572256B3CDA6B031DB9F39CA601385515EE59F1F601725B889663 ] ALG C:\Windows\System32\alg.exe
13:44:00.0867 0x1654 ALG - ok
13:44:00.0946 0x1654 [ 5812713A477A3AD7363C7438CA2EE038, A7316299470D2E57A11499C752A711BF4A71EB11C9CBA731ED0945FF6A966721 ] aliide C:\Windows\system32\drivers\aliide.sys
13:44:00.0961 0x1654 aliide - ok
13:44:01.0036 0x1654 [ 24910B4F07F9DC586FA8AD38CABE524E, 5EC5657E2073FE161C37AB9C75422D35DC171E0C0C4DE677A483286AA114D553 ] AMD External Events Utility C:\Windows\system32\atiesrxx.exe
13:44:01.0062 0x1654 AMD External Events Utility - ok
13:44:01.0095 0x1654 [ 1FF8B4431C353CE385C875F194924C0C, 3EA3A7F426B0FFC2461EDF4FDB4B58ACC9D0730EDA5B728D1EA1346EA0A02720 ] amdide C:\Windows\system32\drivers\amdide.sys
13:44:01.0108 0x1654 amdide - ok
13:44:01.0132 0x1654 [ 7024F087CFF1833A806193EF9D22CDA9, E7F27E488C38338388103D3B7EEDD61D05E14FB140992AEE6F492FFC821BF529 ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
13:44:01.0150 0x1654 AmdK8 - ok
13:44:01.0523 0x1654 [ 3F47D92F6D54263BF2CDEDAA6284D27C, 92C703EDA23AEAB974B8524366B29BDD7EB6498DAD20627244588B1B674E7F07 ] amdkmdag C:\Windows\system32\DRIVERS\atikmdag.sys
13:44:01.0801 0x1654 amdkmdag - ok
13:44:01.0903 0x1654 [ A171B311BAFF865AEEE3635D1226898E, 327DCC58480CEA9CE6A8E771124C1DECBB896A5C920CE97EE3653635267810F4 ] amdkmdap C:\Windows\system32\DRIVERS\atikmpag.sys
13:44:01.0929 0x1654 amdkmdap - ok
13:44:01.0949 0x1654 [ 1E56388B3FE0D031C44144EB8C4D6217, E88CA76FD47BA0EB427D59CB9BE040DE133D89D4E62D03A8D622624531D27487 ] AmdPPM C:\Windows\system32\drivers\amdppm.sys
13:44:01.0967 0x1654 AmdPPM - ok
13:44:02.0012 0x1654 [ D4121AE6D0C0E7E13AA221AA57EF2D49, 626F43C099BD197BE56648C367B711143C2BCCE96496BBDEF19F391D52FA01D0 ] amdsata C:\Windows\system32\drivers\amdsata.sys
13:44:02.0029 0x1654 amdsata - ok
13:44:02.0064 0x1654 [ F67F933E79241ED32FF46A4F29B5120B, D6EF539058F159CC4DD14CA9B1FD924998FEAC9D325C823C7A2DD21FEF1DC1A8 ] amdsbs C:\Windows\system32\drivers\amdsbs.sys
13:44:02.0083 0x1654 amdsbs - ok
13:44:02.0103 0x1654 [ 540DAF1CEA6094886D72126FD7C33048, 296578572A93F5B74E1AD443E000B79DC99D1CBD25082E02704800F886A3065F ] amdxata C:\Windows\system32\drivers\amdxata.sys
13:44:02.0117 0x1654 amdxata - ok
13:44:02.0157 0x1654 [ 90C53BD47979FB8814F465A08B885102, 5EDFC1909FC1FF9133A534DFCC5408CF3A777AC41FB21FAD375436E3D86C02EC ] AppID C:\Windows\system32\drivers\appid.sys
13:44:02.0173 0x1654 AppID - ok
13:44:02.0185 0x1654 [ 72D4757510FDA69D729169C00AFC211E, FB9686D0D94EE7C19A3994C29E8331A6EC3020B2980B2CC75F72F3AB25512C15 ] AppIDSvc C:\Windows\System32\appidsvc.dll
13:44:02.0201 0x1654 AppIDSvc - ok
13:44:02.0230 0x1654 [ 9D2A2369AB4B08A4905FE72DB104498F, D6FA1705018BABABFA2362E05691A0D6408D14DE7B76129B16D0A1DAD6378E58 ] Appinfo C:\Windows\System32\appinfo.dll
13:44:02.0249 0x1654 Appinfo - ok
13:44:02.0279 0x1654 [ 4ABA3E75A76195A3E38ED2766C962899, E2001ACD44DA270B8289DA362D26416676301773AB22616C211F31CF2E7869AA ] AppMgmt C:\Windows\System32\appmgmts.dll
13:44:02.0299 0x1654 AppMgmt - ok
13:44:02.0316 0x1654 [ C484F8CEB1717C540242531DB7845C4E, C507CE26716EB923B864ED85E8FA0B24591E2784A2F4F0E78AEED7E9953311F6 ] arc C:\Windows\system32\drivers\arc.sys
13:44:02.0331 0x1654 arc - ok
13:44:02.0363 0x1654 [ 019AF6924AEFE7839F61C830227FE79C, 5926B9DDFC9198043CDD6EA0B384C83B001EC225A8125628C4A45A3E6C42C72A ] arcsas C:\Windows\system32\drivers\arcsas.sys
13:44:02.0378 0x1654 arcsas - ok
13:44:02.0494 0x1654 [ 899AC17B15679AABF8072BADFA023BC9, 1AC4BDAC2184BC99B6B6F62315954E1C4111B0B10F795D35E958C72CCD401A81 ] ArcService C:\Program Files (x86)\Arc\ArcService.exe
13:44:02.0508 0x1654 ArcService - ok
13:44:02.0608 0x1654 [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
13:44:02.0629 0x1654 aspnet_state - ok
13:44:02.0667 0x1654 [ B5B4C90E9F52DA8586F1E5461AD90A5D, D1EAA34E6AEB014E942D22F8CB5FB19BF1E2EADE5B5357274C001F44FDC25F05 ] aswHwid C:\Windows\system32\drivers\aswHwid.sys
13:44:02.0687 0x1654 aswHwid - ok
13:44:02.0707 0x1654 [ 300CB8E510855189CAD0B72FFB5590CB, EB50DC553FA8FD9DE3F60AAFED20702EAFBB1498EBD3220A39CC52A12F694246 ] aswMonFlt C:\Windows\system32\drivers\aswMonFlt.sys
13:44:02.0723 0x1654 aswMonFlt - ok
13:44:02.0759 0x1654 [ 6D37D8DB30D086739507C5F6E542656A, 746D9E32E729138EA19062F4E6B6C98B6833504020A296E3E2A9CD92E0FED0B9 ] aswRdr C:\Windows\system32\drivers\aswRdr2.sys
13:44:02.0775 0x1654 aswRdr - ok
13:44:02.0788 0x1654 [ 07E32DFCA422A2920482D762D01957EC, A6502D26266D708E55EB2883897673AD3087C41D9EA0B41CD6BF6BD923EBDCB8 ] aswRvrt C:\Windows\system32\drivers\aswRvrt.sys
13:44:02.0804 0x1654 aswRvrt - ok
13:44:02.0890 0x1654 [ 3B4AC2DBFC86F7247C1FF1FAF2860530, A54A693D01C02AAE2B78BFE9B3900B5A6DD0C2C37C8FA58B14B5F57107032FF5 ] aswSnx C:\Windows\system32\drivers\aswSnx.sys
13:44:02.0930 0x1654 aswSnx - ok
13:44:02.0979 0x1654 [ A04F190FCD762E7BCC9BFC70563C52DB, 2BF6823F2EADBDA28DF1CCECCAC84D9FF37D3CFB66A7B402575C6B9FCFB45EB3 ] aswSP C:\Windows\system32\drivers\aswSP.sys
13:44:03.0003 0x1654 aswSP - ok
13:44:03.0084 0x1654 [ 6E53278ECCFFBC2ACC2A5006745ED4BB, 392170073A8933DB43CD1D64AD087F972F1971BF83BCAFE5B8FA1273C02026CE ] aswStm C:\Windows\system32\drivers\aswStm.sys
13:44:03.0105 0x1654 aswStm - ok
13:44:03.0377 0x1654 [ 91782404718C6352C26B3242BAC3F0F1, 84B1CDD1EBC83FAEBDCC8F67B13CA405C6CF0C518FC016603889EBE48FC91AB9 ] aswVmm C:\Windows\system32\drivers\aswVmm.sys
13:44:03.0403 0x1654 aswVmm - ok
13:44:03.0455 0x1654 [ 769765CE2CC62867468CEA93969B2242, 0D8F19D49869DF93A3876B4C2E249D12E83F9CE11DAE8917D368E292043D4D26 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
13:44:03.0503 0x1654 AsyncMac - ok
13:44:03.0533 0x1654 [ 02062C0B390B7729EDC9E69C680A6F3C, 0261683C6DC2706DCE491A1CDC954AC9C9E649376EC30760BB4E225E18DC5273 ] atapi C:\Windows\system32\drivers\atapi.sys
13:44:03.0546 0x1654 atapi - ok
13:44:03.0688 0x1654 [ A5E770426D18F8EF332A593F3289DA91, 87AC97758618765814B630CB1A189CD690DC6B0EAAE93D80EDE7771FB362C9AF ] athr C:\Windows\system32\DRIVERS\athrx.sys
13:44:03.0782 0x1654 athr - ok
13:44:03.0860 0x1654 AtiDCM - ok
13:44:03.0905 0x1654 [ 33497249626E7787AA5CEA99B226CCA6, EF6213B79F83334CD95E4A58A4FE64190AA3FEFF590E41C4BF302FC4A8F6D6D6 ] AtiHDAudioService C:\Windows\system32\drivers\AtihdW76.sys
13:44:03.0925 0x1654 AtiHDAudioService - ok
13:44:03.0983 0x1654 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
13:44:04.0017 0x1654 AudioEndpointBuilder - ok
13:44:04.0059 0x1654 [ 6968D02DC38757C3FBE7ED7C2F9670AA, C8B3115DDB32EFBE8C56C5AA78EEA05BBB77DF3F75CC2A04532EB32327E4735A ] AudioSrv C:\Windows\System32\Audiosrv.dll
13:44:04.0094 0x1654 AudioSrv - ok
13:44:04.0202 0x1654 [ 54236E79A44F909612391C8A2D70D512, B0DF5BCC4F90AF087D0306F8D81F90B2CAE0176813E3AA6A7D5460F7878677CD ] avast! Antivirus C:\Program Files\AVAST Software\Avast\AvastSvc.exe
13:44:04.0223 0x1654 avast! Antivirus - ok
13:44:04.0263 0x1654 [ 0D75C5C4EBF3D8197448189A2F153116, 24BD42F6C243870E6FC4001B75330071C9B305444ADBFC670863348DAE757BC7 ] Avgdiska C:\Windows\system32\DRIVERS\avgdiska.sys
13:44:04.0279 0x1654 Avgdiska - ok
13:44:04.0296 0x1654 [ CA10D51653068DB6A0ADEEDDC4946C47, 6E731B28C38ED2BA48CF4855EBBF8B548D45C8DB8ABD9521E5516227CA68072B ] Avgfwfd C:\Windows\system32\DRIVERS\avgfwd6a.sys
13:44:04.0310 0x1654 Avgfwfd - ok
13:44:04.0328 0x1654 [ 06963A6DE8B1C8F15A8E1053AE9505A4, 81D90B3FCEE90F19C2E1A2BD7B29C8DC28B3BD3D5C06D29E96EED39C671176C2 ] AVGIDSDriver C:\Windows\system32\DRIVERS\avgidsdrivera.sys
13:44:04.0346 0x1654 AVGIDSDriver - ok
13:44:04.0373 0x1654 [ E4F5607D1437FFDEE33CADA40D256D4F, 0BC90536283D4132A49BB437593273DB3F1A0C61C9643596011DED3978C53815 ] AVGIDSHA C:\Windows\system32\DRIVERS\avgidsha.sys
13:44:04.0389 0x1654 AVGIDSHA - ok
13:44:04.0409 0x1654 [ B010FF7C984FFFFFF019F2CF162F1DE8, 13CDA37B96DADEDD4DD4A9A50D9879613E2BA8405C73F13B56093BA9E679CD40 ] Avgldx64 C:\Windows\system32\DRIVERS\avgldx64.sys
13:44:04.0425 0x1654 Avgldx64 - ok
13:44:04.0450 0x1654 [ F05BF4010D3F0E8C2D8CBFE45D7CFCE1, 85CE32BEDA3329227EED943329EA057C1ADD12E0612454680A5D38473AEA3E12 ] Avgloga C:\Windows\system32\DRIVERS\avgloga.sys
13:44:04.0472 0x1654 Avgloga - ok
13:44:04.0485 0x1654 [ 4B459C2FCF22ECE548766B2FCF46F62C, 7DC46572C688E19AD87372D2A3D3D526B4403E9C1739DC2DD11F3DD05B38CE5A ] Avgmfx64 C:\Windows\system32\DRIVERS\avgmfx64.sys
13:44:04.0500 0x1654 Avgmfx64 - ok
13:44:04.0527 0x1654 [ 66D00CC6F7D148980071F55F9056D450, 0BD462426ED14983F00D27CB67B1652052FF8F901054D0BB7DF71EFED48F17AC ] Avgrkx64 C:\Windows\system32\DRIVERS\avgrkx64.sys
13:44:04.0540 0x1654 Avgrkx64 - ok
13:44:04.0561 0x1654 [ 4E364FABBD147F59E5D524C9EA86D772, 5D2B1E35EDBF68C23C5BF38B8B7AC484E3430219E0072C4831F58A9E8386A5FD ] Avgtdia C:\Windows\system32\DRIVERS\avgtdia.sys
13:44:04.0580 0x1654 Avgtdia - ok
13:44:04.0606 0x1654 [ A6BF31A71B409DFA8CAC83159E1E2AFF, CBB83F73FFD3C3FB4F96605067739F8F7A4A40B2B05417FA49E575E95628753F ] AxInstSV C:\Windows\System32\AxInstSV.dll
13:44:04.0634 0x1654 AxInstSV - ok
13:44:04.0673 0x1654 [ 3E5B191307609F7514148C6832BB0842, DE011CB7AA4A2405FAF21575182E0793A1D83DFFC44E9A7864D59F3D51D8D580 ] b06bdrv C:\Windows\system32\drivers\bxvbda.sys
13:44:04.0703 0x1654 b06bdrv - ok
13:44:04.0728 0x1654 [ B5ACE6968304A3900EEB1EBFD9622DF2, 1DAA118D8CA3F97B34DF3D3CDA1C78EAB2ED225699FEABE89D331AE0CB7679FA ] b57nd60a C:\Windows\system32\DRIVERS\b57nd60a.sys
13:44:04.0751 0x1654 b57nd60a - ok
13:44:04.0762 0x1654 [ FDE360167101B4E45A96F939F388AEB0, 8D1457E866BBD645C4B9710DFBFF93405CC1193BF9AE42326F2382500B713B82 ] BDESVC C:\Windows\System32\bdesvc.dll
13:44:04.0783 0x1654 BDESVC - ok
13:44:04.0807 0x1654 [ 16A47CE2DECC9B099349A5F840654746, 77C008AEDB07FAC66413841D65C952DDB56FE7DCA5E9EF9C8F4130336B838024 ] Beep C:\Windows\system32\drivers\Beep.sys
13:44:04.0854 0x1654 Beep - ok
13:44:04.0901 0x1654 [ 82974D6A2FD19445CC5171FC378668A4, 075D25F47C0D2277E40AF8615571DAA5EB16B1824563632A9A7EC62505C29A4A ] BFE C:\Windows\System32\bfe.dll
13:44:04.0936 0x1654 BFE - ok
13:44:05.0009 0x1654 [ 1EA7969E3271CBC59E1730697DC74682, D511A34D63A6E0E6E7D1879068E2CD3D87ABEAF4936B2EA8CDDAD9F79D60FA04 ] BITS C:\Windows\System32\qmgr.dll
13:44:05.0079 0x1654 BITS - ok
13:44:05.0119 0x1654 [ 61583EE3C3A17003C4ACD0475646B4D3, 17E4BECC309C450E7E44F59A9C0BBC24D21BDC66DFBA65B8F198A00BB47A9811 ] blbdrive C:\Windows\system32\DRIVERS\blbdrive.sys
13:44:05.0138 0x1654 blbdrive - ok
13:44:05.0166 0x1654 [ 6C02A83164F5CC0A262F4199F0871CF5, AD4632A6A203CB40970D848315D8ADB9C898349E20D8DF4107C2AE2703A2CF28 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
13:44:05.0185 0x1654 bowser - ok
13:44:05.0199 0x1654 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\BrFiltLo.sys
13:44:05.0221 0x1654 BrFiltLo - ok
13:44:05.0238 0x1654 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\BrFiltUp.sys
13:44:05.0260 0x1654 BrFiltUp - ok
13:44:05.0301 0x1654 [ 05F5A0D14A2EE1D8255C2AA0E9E8E694, 40011138869F5496A3E78D38C9900B466B6F3877526AC22952DCD528173F4645 ] Browser C:\Windows\System32\browser.dll
13:44:05.0335 0x1654 Browser - ok
13:44:05.0366 0x1654 [ 43BEA8D483BF1870F018E2D02E06A5BD, 4E6F5A5FD8C796A110B0DC9FF29E31EA78C04518FC1C840EF61BABD58AB10272 ] Brserid C:\Windows\System32\Drivers\Brserid.sys
13:44:05.0388 0x1654 Brserid - ok
13:44:05.0401 0x1654 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\System32\Drivers\BrSerWdm.sys
13:44:05.0422 0x1654 BrSerWdm - ok
13:44:05.0443 0x1654 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\System32\Drivers\BrUsbMdm.sys
13:44:05.0464 0x1654 BrUsbMdm - ok
13:44:05.0491 0x1654 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\System32\Drivers\BrUsbSer.sys
13:44:05.0509 0x1654 BrUsbSer - ok
13:44:05.0536 0x1654 [ 9DA669F11D1F894AB4EB69BF546A42E8, B498B8B6CEF957B73179D1ADAF084BBB57BB3735D810F9BE2C7B1D58A4FD25A4 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
13:44:05.0558 0x1654 BTHMODEM - ok
13:44:05.0603 0x1654 [ 95F9C2976059462CBBF227F7AAB10DE9, 2797AE919FF7606B070FB039CECDB0707CD2131DCAC09C5DF14F443D881C9F34 ] bthserv C:\Windows\system32\bthserv.dll
13:44:05.0650 0x1654 bthserv - ok
13:44:05.0700 0x1654 [ B8BD2BB284668C84865658C77574381A, 6C55BA288B626DF172FDFEA0BD7027FAEBA1F44EF20AB55160D7C7DC6E717D65 ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
13:44:05.0748 0x1654 cdfs - ok
13:44:05.0767 0x1654 [ F036CE71586E93D94DAB220D7BDF4416, BD07AAD9E20CEAF9FC84E4977C55EA2C45604A2C682AC70B9B9A2199B6713D5B ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
13:44:05.0785 0x1654 cdrom - ok
13:44:05.0808 0x1654 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] CertPropSvc C:\Windows\System32\certprop.dll
13:44:05.0854 0x1654 CertPropSvc - ok
13:44:05.0875 0x1654 [ D7CD5C4E1B71FA62050515314CFB52CF, 513B5A849899F379F0BC6AB3A8A05C3493C2393C95F036612B96EC6E252E1C64 ] circlass C:\Windows\system32\drivers\circlass.sys
13:44:05.0895 0x1654 circlass - ok
13:44:05.0962 0x1654 [ 404B7DF9CA4D1CB675045AF220FF3285, 91FFADE2ABE5C48849E63134D5FFD20671FE0D1720F7D486F904391B3D142C96 ] CLFS C:\Windows\system32\CLFS.sys
13:44:05.0986 0x1654 CLFS - ok
13:44:06.0069 0x1654 [ F13EC8A783E0CB0D6DC26A3CA848B7B8, 0809E3B71709F1343086EEB6C820543C1A7119E74EEF8AC1AEE1F81093ABEC66 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:44:06.0086 0x1654 clr_optimization_v2.0.50727_32 - ok
13:44:06.0117 0x1654 [ B4D73F04E9BC076F7CDAC4327DF636BB, 1ADED20D5A0D0A76E2F85CB778FD06BAB814868D35F8532E17D67045FF4770C2 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:44:06.0133 0x1654 clr_optimization_v2.0.50727_64 - ok
13:44:06.0193 0x1654 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:44:06.0212 0x1654 clr_optimization_v4.0.30319_32 - ok
13:44:06.0234 0x1654 [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:44:06.0252 0x1654 clr_optimization_v4.0.30319_64 - ok
13:44:06.0280 0x1654 [ 0840155D0BDDF1190F84A663C284BD33, 696039FA63CFEB33487FAA8FD7BBDB220141E9C6E529355D768DFC87999A9C3A ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
13:44:06.0296 0x1654 CmBatt - ok
13:44:06.0318 0x1654 [ E19D3F095812725D88F9001985B94EDD, 46243C5CCC4981CAC6FA6452FFCEC33329BF172448F1852D52592C9342E0E18B ] cmdide C:\Windows\system32\drivers\cmdide.sys
13:44:06.0332 0x1654 cmdide - ok
13:44:06.0383 0x1654 [ 27667A788130A7F7A5858DE27572E6D7, 5501D80BCCB7A811ECCED3828DFD0A5D948BBED8504E9BCC4A3BFB840DD41CBC ] CNG C:\Windows\system32\Drivers\cng.sys
13:44:06.0424 0x1654 CNG - ok
13:44:06.0436 0x1654 [ 102DE219C3F61415F964C88E9085AD14, CD74CB703381F1382C32CF892FF2F908F4C9412E1BC77234F8FEA5D4666E1BF1 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
13:44:06.0449 0x1654 Compbatt - ok
13:44:06.0471 0x1654 [ 03EDB043586CCEBA243D689BDDA370A8, 0E4523AA332E242D5C2C61C5717DBA5AB6E42DADB5A7E512505FC2B6CC224959 ] CompositeBus C:\Windows\system32\DRIVERS\CompositeBus.sys
13:44:06.0500 0x1654 CompositeBus - ok
13:44:06.0504 0x1654 COMSysApp - ok
13:44:06.0524 0x1654 cpuz134 - ok
13:44:06.0541 0x1654 [ 1C827878A998C18847245FE1F34EE597, 41EF7443D8B2733AA35CAC64B4F5F74FAC8BB0DA7D3936B69EC38E2DC3972E60 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
13:44:06.0556 0x1654 crcdisk - ok
13:44:06.0593 0x1654 [ 1CD76A83B9E8E9A5A3519B39E28354D9, F9931743B99820FFBFB13136DFFD92F86802D543F9D8478648CDC554FB38899D ] CryptSvc C:\Windows\system32\cryptsvc.dll
13:44:06.0616 0x1654 CryptSvc - ok
13:44:06.0651 0x1654 [ 54DA3DFD29ED9F1619B6F53F3CE55E49, 9177C6907A983296BF188892A894B668A09FFA058FD56B50FE12940D54B0FA5E ] CSC C:\Windows\system32\drivers\csc.sys
13:44:06.0680 0x1654 CSC - ok
13:44:06.0731 0x1654 [ 3AB183AB4D2C79DCF459CD2C1266B043, 72B0187EBA9DC74E61EC5CB3DC24058DDB768843E865801894AAEAA211610C56 ] CscService C:\Windows\System32\cscsvc.dll
13:44:06.0767 0x1654 CscService - ok
13:44:06.0806 0x1654 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] DcomLaunch C:\Windows\system32\rpcss.dll
13:44:06.0870 0x1654 DcomLaunch - ok
13:44:06.0915 0x1654 [ 3CEC7631A84943677AA8FA8EE5B6B43D, 32061DAC9ED6C1EBA3B367B18D0E965AEEC2DF635DCF794EC39D086D32503AC5 ] defragsvc C:\Windows\System32\defragsvc.dll
13:44:06.0966 0x1654 defragsvc - ok
13:44:07.0014 0x1654 [ 9BB2EF44EAA163B29C4A4587887A0FE4, 03667BC3EA5003F4236929C10F23D8F108AFCB29DB5559E751FB26DFB318636F ] DfsC C:\Windows\system32\Drivers\dfsc.sys
13:44:07.0063 0x1654 DfsC - ok
13:44:07.0089 0x1654 [ 43D808F5D9E1A18E5EEB5EBC83969E4E, C10D1155D71EABE4ED44C656A8F13078A8A4E850C4A8FBB92D52D173430972B8 ] Dhcp C:\Windows\system32\dhcpcore.dll
13:44:07.0116 0x1654 Dhcp - ok
13:44:07.0238 0x1654 [ AA5319FA8602676B5D3A2B4A1355896D, 57532E16FF0DDE3D62B6B6DC35E2598DD453140E9277247965A1E835645E588A ] DiagTrack C:\Windows\system32\diagtrack.dll
13:44:07.0291 0x1654 DiagTrack - ok
13:44:07.0307 0x1654 [ 13096B05847EC78F0977F2C0F79E9AB3, 1E44981B684F3E56F5D2439BB7FA78BD1BC876BB2265AE089AEC68F241B05B26 ] discache C:\Windows\system32\drivers\discache.sys
13:44:07.0351 0x1654 discache - ok
13:44:07.0360 0x1654 [ 9819EEE8B5EA3784EC4AF3B137A5244C, 571BC886E87C888DA96282E381A746D273B58B9074E84D4CA91275E26056D427 ] Disk C:\Windows\system32\drivers\disk.sys
13:44:07.0375 0x1654 Disk - ok
13:44:07.0389 0x1654 [ 5DB085A8A6600BE6401F2B24EECB5415, 5FC5C7C1B4DB7BF6EFD0992E91DB41FD047E90D1ABA0B8F868CB72557F88FB13 ] dmvsc C:\Windows\system32\drivers\dmvsc.sys
13:44:07.0406 0x1654 dmvsc - ok
13:44:07.0434 0x1654 [ 16835866AAA693C7D7FCEBA8FFF706E4, 15891558F7C1F2BB57A98769601D447ED0D952354A8BB347312D034DC03E0242 ] Dnscache C:\Windows\System32\dnsrslvr.dll
13:44:07.0455 0x1654 Dnscache - ok
13:44:07.0472 0x1654 [ B1FB3DDCA0FDF408750D5843591AFBC6, AB6AD9C5E7BA2E3646D0115B67C4800D1CB43B4B12716397657C7ADEEE807304 ] dot3svc C:\Windows\System32\dot3svc.dll
13:44:07.0522 0x1654 dot3svc - ok
13:44:07.0536 0x1654 [ B26F4F737E8F9DF4F31AF6CF31D05820, 394BBBED4EC7FAD4110F62A43BFE0801D4AC56FFAC6C741C69407B26402311C7 ] DPS C:\Windows\system32\dps.dll
13:44:07.0589 0x1654 DPS - ok
13:44:07.0628 0x1654 [ 9B19F34400D24DF84C858A421C205754, 967AF267B4124BADA8F507CEBF25F2192D146A4D63BE71B45BFC03C5DA7F21A7 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
13:44:07.0644 0x1654 drmkaud - ok
13:44:07.0707 0x1654 [ 87CE5C8965E101CCCED1F4675557E868, 077D98F0F130B2FC710208BA34016EF2B2506EE2BD71740B228145E34A3046F1 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
13:44:07.0761 0x1654 DXGKrnl - ok
13:44:07.0769 0x1654 EagleX64 - ok
13:44:07.0805 0x1654 [ E2DDA8726DA9CB5B2C4000C9018A9633, 0C967DBC3636A76A696997192A158AA92A1AF19F01E3C66D5BF91818A8FAEA76 ] EapHost C:\Windows\System32\eapsvc.dll
13:44:07.0853 0x1654 EapHost - ok
13:44:08.0000 0x1654 [ DC5D737F51BE844D8C82C695EB17372F, 6D4022D9A46EDE89CEF0FAEADCC94C903234DFC460C0180D24FF9E38E8853017 ] ebdrv C:\Windows\system32\drivers\evbda.sys
13:44:08.0107 0x1654 ebdrv - ok
13:44:08.0146 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] EFS C:\Windows\System32\lsass.exe
13:44:08.0163 0x1654 EFS - ok
13:44:08.0238 0x1654 [ C4002B6B41975F057D98C439030CEA07, 3D2484FBB832EFB90504DD406ED1CF3065139B1FE1646471811F3A5679EF75F1 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
13:44:08.0273 0x1654 ehRecvr - ok
13:44:08.0291 0x1654 [ 4705E8EF9934482C5BB488CE28AFC681, 359E9EC5693CE0BE89082E1D5D8F5C5439A5B985010FF0CB45C11E3CFE30637D ] ehSched C:\Windows\ehome\ehsched.exe
13:44:08.0312 0x1654 ehSched - ok
13:44:08.0348 0x1654 [ 0E5DA5369A0FCAEA12456DD852545184, 9A64AC5396F978C3B92794EDCE84DCA938E4662868250F8C18FA7C2C172233F8 ] elxstor C:\Windows\system32\drivers\elxstor.sys
13:44:08.0377 0x1654 elxstor - ok
13:44:08.0394 0x1654 [ 34A3C54752046E79A126E15C51DB409B, 7D5B5E150C7C73666F99CBAFF759029716C86F16B927E0078D77F8A696616D75 ] ErrDev C:\Windows\system32\drivers\errdev.sys
13:44:08.0411 0x1654 ErrDev - ok
13:44:08.0558 0x1654 [ 0975BF32399A24117E317B5BF1D5D0AA, 850217D920BB6E524C08C11A9806B8B148E9CF6CEBED9481BF7C9F07BCA918D5 ] ETD C:\Windows\system32\DRIVERS\ETD.sys
13:44:08.0596 0x1654 ETD - ok
13:44:08.0638 0x1654 [ 932C05033053ADA2404FD836C9AB2C70, 39E3C40DDDCA475F55CD6A044E8CF35A1C25A776B79204CBF76D0DD5D89568D8 ] EuMusDesignVirtualAudioCableWdm C:\Windows\system32\DRIVERS\vrtaucbl.sys
13:44:08.0652 0x1654 EuMusDesignVirtualAudioCableWdm - ok
13:44:08.0712 0x1654 [ 4166F82BE4D24938977DD1746BE9B8A0, 24121751B7306225AD1C808442D7B030DEF377E9316AA0A3C5C7460E87317881 ] EventSystem C:\Windows\system32\es.dll
13:44:08.0770 0x1654 EventSystem - ok
13:44:08.0804 0x1654 [ A510C654EC00C1E9BDD91EEB3A59823B, 76CD277730F7B08D375770CD373D786160F34D1481AF0536BA1A5D2727E255F5 ] exfat C:\Windows\system32\drivers\exfat.sys
13:44:08.0852 0x1654 exfat - ok
13:44:08.0948 0x1654 FairplayKD - ok
13:44:08.0972 0x1654 [ 0ADC83218B66A6DB380C330836F3E36D, 798D6F83B5DBCC1656595E0A96CF12087FCCBE19D1982890D0CE5F629B328B29 ] fastfat C:\Windows\system32\drivers\fastfat.sys
13:44:09.0038 0x1654 fastfat - ok
13:44:09.0087 0x1654 [ DBEFD454F8318A0EF691FDD2EAAB44EB, 7F52AE222FF28503B6FC4A5852BD0CAEAF187BE69AF4B577D3DE474C24366099 ] Fax C:\Windows\system32\fxssvc.exe
13:44:09.0122 0x1654 Fax - ok
13:44:09.0143 0x1654 [ D765D19CD8EF61F650C384F62FAC00AB, 9F0A483A043D3BA873232AD3BA5F7BF9173832550A27AF3E8BD433905BD2A0EE ] fdc C:\Windows\system32\drivers\fdc.sys
13:44:09.0160 0x1654 fdc - ok
13:44:09.0185 0x1654 [ 0438CAB2E03F4FB61455A7956026FE86, 6D4DDC2973DB25CE0C7646BC85EFBCC004EBE35EA683F62162AE317C6F1D8DFE ] fdPHost C:\Windows\system32\fdPHost.dll
13:44:09.0232 0x1654 fdPHost - ok
13:44:09.0251 0x1654 [ 802496CB59A30349F9A6DD22D6947644, 52D59D3D628D5661F83F090F33F744F6916E0CC1F76E5A33983E06EB66AE19F8 ] FDResPub C:\Windows\system32\fdrespub.dll
13:44:09.0298 0x1654 FDResPub - ok
13:44:09.0338 0x1654 [ 655661BE46B5F5F3FD454E2C3095B930, 549C8E2A2A37757E560D55FFA6BFDD838205F17E40561E67F0124C934272CD1A ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
13:44:09.0353 0x1654 FileInfo - ok
13:44:09.0365 0x1654 [ 5F671AB5BC87EEA04EC38A6CD5962A47, 6B61D3363FF3F9C439BD51102C284972EAE96ACC0683B9DC7E12D25D0ADC51B6 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
13:44:09.0410 0x1654 Filetrace - ok
13:44:09.0432 0x1654 [ C172A0F53008EAEB8EA33FE10E177AF5, 9175A95B323696D1B35C9EFEB7790DD64E6EE0B7021E6C18E2F81009B169D77B ] flpydisk C:\Windows\system32\drivers\flpydisk.sys
13:44:09.0448 0x1654 flpydisk - ok
13:44:09.0476 0x1654 [ DA6B67270FD9DB3697B20FCE94950741, F621A4462C9F2904063578C427FAF22D7D66AE9967605C11C798099817CE5331 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
13:44:09.0499 0x1654 FltMgr - ok
13:44:09.0574 0x1654 [ 76C196B109E4BFA50132EF50AF6A1C1B, 6452E96C3C9D35433890FFE72CDBBECBD1D0F56BBAD92DDC31551C1EE44B5860 ] FontCache C:\Windows\system32\FntCache.dll
13:44:09.0625 0x1654 FontCache - ok
13:44:09.0672 0x1654 [ A8B7F3818AB65695E3A0BB3279F6DCE6, 89FCF10F599767E67A1E011753E34DA44EAA311F105DBF69549009ED932A60F0 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:44:09.0685 0x1654 FontCache3.0.0.0 - ok
13:44:09.0697 0x1654 [ D43703496149971890703B4B1B723EAC, F06397B2EDCA61629249D2EF1CBB7827A8BEAB8488246BD85EF6AE1363C0DA6E ] FsDepends C:\Windows\system32\drivers\FsDepends.sys
13:44:09.0713 0x1654 FsDepends - ok
13:44:09.0743 0x1654 [ 6BD9295CC032DD3077C671FCCF579A7B, 83622FBB0CB923798E7E584BF53CAAF75B8C016E3FF7F0FA35880FF34D1DFE33 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
13:44:09.0760 0x1654 Fs_Rec - ok
13:44:09.0793 0x1654 [ 8F6322049018354F45F05A2FD2D4E5E0, 73BF0FB4EBD7887E992DDEBB79E906958D6678F8D1107E8C368F5A0514D80359 ] fvevol C:\Windows\system32\DRIVERS\fvevol.sys
13:44:09.0815 0x1654 fvevol - ok
13:44:09.0833 0x1654 [ 8C778D335C9D272CFD3298AB02ABE3B6, 85F0B13926B0F693FA9E70AA58DE47100E4B6F893772EBE4300C37D9A36E6005 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
13:44:09.0848 0x1654 gagp30kx - ok
13:44:09.0884 0x1654 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:44:09.0895 0x1654 GEARAspiWDM - ok
13:44:09.0949 0x1654 [ 277BBC7E1AA1EE957F573A10ECA7EF3A, 2EE60B924E583E847CC24E78B401EF95C69DB777A5B74E1EC963E18D47B94D24 ] gpsvc C:\Windows\System32\gpsvc.dll
13:44:10.0020 0x1654 gpsvc - ok
13:44:10.0102 0x1654 [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:44:10.0116 0x1654 gupdate - ok
13:44:10.0135 0x1654 [ 506708142BC63DABA64F2D3AD1DCD5BF, 9C36A08D9E7932FF4DA7B5F24E6B42C92F28685B8ABE964C870E8D7670FD531A ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
13:44:10.0149 0x1654 gupdatem - ok
13:44:10.0172 0x1654 [ C1B577B2169900F4CF7190C39F085794, 73E104B96A48F4C80D8C37254ECB0891D15C0D2F0C251B57C168F90D60316447 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
13:44:10.0188 0x1654 gusvc - ok
13:44:10.0225 0x1654 [ 1E6438D4EA6E1174A3B3B1EDC4DE660B, F9995CFEC7BBFE10B06EEE04CA6B49658275C43096E57747BFF9C2C31A0F9011 ] hamachi C:\Windows\system32\DRIVERS\hamachi.sys
13:44:10.0240 0x1654 hamachi - ok
13:44:10.0269 0x1654 [ F2523EF6460FC42405B12248338AB2F0, B2F3DE8DE1F512D871BC2BC2E8D0E33AB03335BFBC07627C5F88B65024928E19 ] hcw85cir C:\Windows\system32\drivers\hcw85cir.sys
13:44:10.0289 0x1654 hcw85cir - ok
13:44:10.0329 0x1654 [ 975761C778E33CD22498059B91E7373A, 8304E15FBE6876BE57263A03621365DA8C88005EAC532A770303C06799D915D9 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
13:44:10.0358 0x1654 HdAudAddService - ok
13:44:10.0383 0x1654 [ 97BFED39B6B79EB12CDDBFEED51F56BB, 3CF981D668FB2381E52AF2E51E296C6CFB47B0D62249645278479D0111A47955 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
13:44:10.0407 0x1654 HDAudBus - ok
13:44:10.0433 0x1654 [ B6AC71AAA2B10848F57FC49D55A651AF, 4FAD833654E86F9FAF972AC8AF87FD4A9A765B26B96F096BBD63506B5D521A91 ] HECIx64 C:\Windows\system32\DRIVERS\HECIx64.sys
13:44:10.0446 0x1654 HECIx64 - ok
13:44:10.0465 0x1654 [ 78E86380454A7B10A5EB255DC44A355F, 11F3ED7ACFFA3024B9BD504F81AC39F5B4CED5A8A425E8BADF7132EFEDB9BD64 ] HidBatt C:\Windows\system32\drivers\HidBatt.sys
13:44:10.0481 0x1654 HidBatt - ok
13:44:10.0516 0x1654 [ 7FD2A313F7AFE5C4DAB14798C48DD104, 94CBFD4506CBDE4162CEB3367BAB042D19ACA6785954DC0B554D4164B9FCD0D4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
13:44:10.0539 0x1654 HidBth - ok
13:44:10.0557 0x1654 [ 0A77D29F311B88CFAE3B13F9C1A73825, 8615DC6CEFB591505CE16E054A71A4F371B827DDFD5E980777AB4233DCFDA01D ] HidIr C:\Windows\system32\drivers\hidir.sys
13:44:10.0578 0x1654 HidIr - ok
13:44:10.0604 0x1654 [ BD9EB3958F213F96B97B1D897DEE006D, 4D01CBF898B528B3A4E5A683DF2177300AFABD7D4CB51F1A7891B1B545499631 ] hidserv C:\Windows\system32\hidserv.dll
13:44:10.0653 0x1654 hidserv - ok
13:44:10.0694 0x1654 [ 9592090A7E2B61CD582B612B6DF70536, FD11D5E02C32D658B28FCC35688AB66CCB5D3A0A0D74C82AE0F0B6C67B568A0F ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
13:44:10.0710 0x1654 HidUsb - ok
13:44:10.0729 0x1654 [ 387E72E739E15E3D37907A86D9FF98E2, 9935BE2E58788E79328293AF2F202CB0F6042441B176F75ACC5AEA93C8E05531 ] hkmsvc C:\Windows\system32\kmsvc.dll
13:44:10.0776 0x1654 hkmsvc - ok
13:44:10.0807 0x1654 [ EFDFB3DD38A4376F93E7985173813ABD, 70402FA73A5A2A8BB557AAC8F531E373077D28DE5F40A1F3F14B940BE01CD2E1 ] HomeGroupListener C:\Windows\system32\ListSvc.dll
13:44:10.0829 0x1654 HomeGroupListener - ok
13:44:10.0862 0x1654 [ 908ACB1F594274965A53926B10C81E89, 7D34A742AC486294D82676F8465A3EF26C8AC3317C32B63F62031CB007CFC208 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
13:44:10.0883 0x1654 HomeGroupProvider - ok
13:44:10.0909 0x1654 [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC, E9E6A1665740CFBC2DD321010007EF42ABA2102AEB9772EE8AA3354664B1E205 ] HpSAMD C:\Windows\system32\drivers\HpSAMD.sys
13:44:10.0924 0x1654 HpSAMD - ok
13:44:10.0998 0x1654 [ F61634BEC53F73702A10DE69F6DCAF57, BBA7344CF3AB96A46D1A6F1D50F2758EA8D097FE558C38B4EF45C8C334AF96E1 ] HTTP C:\Windows\system32\drivers\HTTP.sys
13:44:11.0034 0x1654 HTTP - ok
13:44:11.0053 0x1654 [ A5462BD6884960C9DC85ED49D34FF392, 53E65841AF5B06A2844D0BB6FC4DD3923A323FFA0E4BFC89B3B5CAFB592A3D53 ] hwpolicy C:\Windows\system32\drivers\hwpolicy.sys
13:44:11.0068 0x1654 hwpolicy - ok
13:44:11.0118 0x1654 [ FA55C73D4AFFA7EE23AC4BE53B4592D3, 65CDDC62B89A60E942C5642C9D8B539EFB69DA8069B4A2E54978154B314531CD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
13:44:11.0140 0x1654 i8042prt - ok
13:44:11.0185 0x1654 [ AAAF44DB3BD0B9D1FB6969B23ECC8366, 805AA4A9464002D1AB3832E4106B2AAA1331F4281367E75956062AAE99699385 ] iaStorV C:\Windows\system32\drivers\iaStorV.sys
13:44:11.0210 0x1654 iaStorV - ok
13:44:11.0286 0x1654 [ C98A5B9D932430AD8EEBD3EF73756EF7, DF7E1D391A0F3345AD61154363922C27BD557DEEACE395A6A8A8A16BFD1BB9A8 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:44:11.0323 0x1654 idsvc - ok
13:44:11.0557 0x1654 [ A87261EF1546325B559374F5689CF5BC, 8DE48A8A13A32AAAC54CDDF58F3F61BE3E2802C1D9CA1CA98E57EB0D65FB6002 ] igfx C:\Windows\system32\DRIVERS\igdkmd64.sys
13:44:11.0740 0x1654 igfx - ok
13:44:11.0766 0x1654 [ 5C18831C61933628F5BB0EA2675B9D21, 5CD9DE2F8C0256623A417B5C55BF55BB2562BD7AB2C3C83BB3D9886C2FBDA4E4 ] iirsp C:\Windows\system32\drivers\iirsp.sys
13:44:11.0782 0x1654 iirsp - ok
13:44:11.0843 0x1654 [ 344789398EC3EE5A4E00C52B31847946, 3DA5F08E4B46F4E63456AA588D49E39A6A09A97D0509880C00F327623DB6122D ] IKEEXT C:\Windows\System32\ikeext.dll
13:44:11.0886 0x1654 IKEEXT - ok
13:44:11.0927 0x1654 [ F00F20E70C6EC3AA366910083A0518AA, E2F3E9FFD82C802C8BAC309893A3664ACF16A279959C0FDECCA64C3D3C60FD22 ] intelide C:\Windows\system32\drivers\intelide.sys
13:44:11.0942 0x1654 intelide - ok
13:44:11.0958 0x1654 [ ADA036632C664CAA754079041CF1F8C1, F2386CC09AC6DE4C54189154F7D91C1DB7AA120B13FAE8BA5B579ACF99FCC610 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
13:44:11.0980 0x1654 intelppm - ok
13:44:12.0015 0x1654 [ 098A91C54546A3B878DAD6A7E90A455B, 044CCE2A0DF56EBE1EFD99B4F6F0A5B9EE12498CA358CF4B2E3A1CFD872823AA ] IPBusEnum C:\Windows\system32\ipbusenum.dll
13:44:12.0063 0x1654 IPBusEnum - ok
13:44:12.0085 0x1654 [ C9F0E1BD74365A8771590E9008D22AB6, 728BC5A6AAE499FDC50EB01577AF16D83C2A9F3B09936DD2A89C01E074BA8E51 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:44:12.0130 0x1654 IpFilterDriver - ok
13:44:12.0159 0x1654 [ 08C2957BB30058E663720C5606885653, E13EDF6701512E2A9977A531454932CA5023087CB50E1D2F416B8BCDD92B67BE ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
13:44:12.0189 0x1654 iphlpsvc - ok
13:44:12.0225 0x1654 [ 0FC1AEA580957AA8817B8F305D18CA3A, 7161E4DE91AAFC3FA8BF24FAE4636390C2627DB931505247C0D52C75A31473D9 ] IPMIDRV C:\Windows\system32\drivers\IPMIDrv.sys
13:44:12.0241 0x1654 IPMIDRV - ok
13:44:12.0263 0x1654 [ AF9B39A7E7B6CAA203B3862582E9F2D0, 67128BE7EADBE6BD0205B050F96E268948E8660C4BAB259FB0BE03935153D04E ] IPNAT C:\Windows\system32\drivers\ipnat.sys
13:44:12.0309 0x1654 IPNAT - ok
13:44:12.0330 0x1654 [ 3ABF5E7213EB28966D55D58B515D5CE9, A352BCC5B6B9A28805B15CAFB235676F1FAFF0D2394F88C03089EB157D6188AE ] IRENUM C:\Windows\system32\drivers\irenum.sys
13:44:12.0352 0x1654 IRENUM - ok
13:44:12.0382 0x1654 [ 2F7B28DC3E1183E5EB418DF55C204F38, D40410A760965925D6F10959B2043F7BD4F68EAFCF5E743AF11AD860BD136548 ] isapnp C:\Windows\system32\drivers\isapnp.sys
13:44:12.0395 0x1654 isapnp - ok
13:44:12.0434 0x1654 [ 96BB922A0981BC7432C8CF52B5410FE6, 236C05509B1040059B15021CBBDBDAF3B9C0F00910142BE5887B2C7561BAAFBA ] iScsiPrt C:\Windows\system32\drivers\msiscsi.sys
13:44:12.0458 0x1654 iScsiPrt - ok
13:44:12.0494 0x1654 [ DB917B998CBC15A153C00DD6EFC34C13, 5FF4DA2C2D567AAD435730EA910016F2E9DE8BDF0A414A477B72248D16A47115 ] JMCR C:\Windows\system32\DRIVERS\jmcr.sys
13:44:12.0509 0x1654 JMCR - ok
13:44:12.0571 0x1654 [ 57718D15A21DC2388FA430DE27B5F440, 165809EA940AF9BCF34A0BF354F5335350D2C64F27EBA6C07AED49F4EF443BC1 ] JME C:\Windows\system32\DRIVERS\JME.sys
13:44:12.0590 0x1654 JME - ok
13:44:12.0615 0x1654 [ BC02336F1CBA7DCC7D1213BB588A68A5, 450C5BAD54CCE2AFCDFF1B6E7F8E1A8446D9D3255DF9D36C29A8F848048AAD93 ] kbdclass C:\Windows\system32\drivers\kbdclass.sys
13:44:12.0632 0x1654 kbdclass - ok
13:44:12.0651 0x1654 [ 0705EFF5B42A9DB58548EEC3B26BB484, 86C6824ED7ED6FA8F306DB6319A0FD688AA91295AE571262F9D8E96A32225E99 ] kbdhid C:\Windows\system32\drivers\kbdhid.sys
13:44:12.0668 0x1654 kbdhid - ok
13:44:12.0681 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] KeyIso C:\Windows\system32\lsass.exe
13:44:12.0701 0x1654 KeyIso - ok
13:44:12.0739 0x1654 [ BF69D973523D539A35807946C6DA7E16, 38F2C59B0857131961DBEA48C4A5DFA9BE7B564941935086B8DC8DBEF896F3EC ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
13:44:12.0755 0x1654 KSecDD - ok
13:44:12.0768 0x1654 [ 272C27711C8AA6E7815EE33F8ACA9C66, 0A5A10A7A3E87DB92E06395A6676B94FE8B7AD6704864075D443CDC9BABDB4DF ] KSecPkg C:\Windows\system32\Drivers\ksecpkg.sys
13:44:12.0786 0x1654 KSecPkg - ok
13:44:12.0820 0x1654 [ 6869281E78CB31A43E969F06B57347C4, 866A23E69B32A78D378D6CB3B3DA3695FFDFF0FEC3C9F68C8C3F988DF417044B ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
13:44:12.0864 0x1654 ksthunk - ok
13:44:12.0910 0x1654 [ 6AB66E16AA859232F64DEB66887A8C9C, 5F2B579BEA8098A2994B0DECECDAE7B396E7B5DC5F09645737B9F28BEEA77FFF ] KtmRm C:\Windows\system32\msdtckrm.dll
13:44:12.0967 0x1654 KtmRm - ok
13:44:13.0020 0x1654 [ D9F42719019740BAA6D1C6D536CBDAA6, 8757599D0AE5302C4CE50861BEBA3A8DD14D7B0DBD916FD5404133688CDFCC40 ] LanmanServer C:\Windows\system32\srvsvc.dll
13:44:13.0074 0x1654 LanmanServer - ok
13:44:13.0109 0x1654 [ 851A1382EED3E3A7476DB004F4EE3E1A, B1C67F47DD594D092E6E258F01DF5E7150227CE3131A908A244DEE9F8A1FABF9 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
13:44:13.0163 0x1654 LanmanWorkstation - ok
13:44:13.0176 0x1654 [ 1538831CF8AD2979A04C423779465827, E1729B0CC4CEEE494A0B8817A8E98FF232E3A32FB023566EF0BC71A090262C0C ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
13:44:13.0224 0x1654 lltdio - ok
13:44:13.0262 0x1654 [ C1185803384AB3FEED115F79F109427F, 0414FE73532DCAB17E906438A14711E928CECCD5F579255410C62984DD652700 ] lltdsvc C:\Windows\System32\lltdsvc.dll
13:44:13.0315 0x1654 lltdsvc - ok
13:44:13.0355 0x1654 [ F993A32249B66C9D622EA5592A8B76B8, EE64672A990C6145DC5601E2B8CDBE089272A72732F59AF9865DCBA8B1717E70 ] lmhosts C:\Windows\System32\lmhsvc.dll
13:44:13.0399 0x1654 lmhosts - ok
13:44:13.0434 0x1654 [ 1A93E54EB0ECE102495A51266DCDB6A6, DB6AA86AA36C3A7988BE96E87B5D3251BE7617C54EE8F894D9DC2E267FE3255B ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
13:44:13.0451 0x1654 LSI_FC - ok
13:44:13.0458 0x1654 [ 1047184A9FDC8BDBFF857175875EE810, F2251EDB7736A26D388A0C5CC2FE5FB9C5E109CBB1E3800993554CB21D81AE4B ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
13:44:13.0474 0x1654 LSI_SAS - ok
13:44:13.0493 0x1654 [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93, 88D5740A4E9CC3FA80FA18035DAB441BDC5A039622D666BFDAA525CC9686BD06 ] LSI_SAS2 C:\Windows\system32\drivers\lsi_sas2.sys
13:44:13.0508 0x1654 LSI_SAS2 - ok
13:44:13.0526 0x1654 [ 0504EACAFF0D3C8AED161C4B0D369D4A, 4D272237C189646F5C80822FD3CBA7C2728E482E2DAAF7A09C8AEF811C89C54D ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
13:44:13.0541 0x1654 LSI_SCSI - ok
13:44:13.0561 0x1654 [ 43D0F98E1D56CCDDB0D5254CFF7B356E, 5BA498183B5C4996C694CB0A9A6B66CE6C7A460F6C91BEB9F305486FCC3B7B22 ] luafv C:\Windows\system32\drivers\luafv.sys
13:44:13.0609 0x1654 luafv - ok
13:44:13.0670 0x1654 [ A8D28D5B3E2A528D1EF0E338E44F2820, 40D1EFDD253BC0A0D984A5AD8A2721C3E83B15F14D538204714E6D5B00D92CEB ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
13:44:13.0686 0x1654 MBAMProtector - ok
13:44:13.0769 0x1654 [ 83C982A395D00BAFF6515FB38424EA76, 0E1B66F84A483D47550347D4A9426B95A066DB5104C4284F606A16768A11DB0C ] MBAMService C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
13:44:13.0810 0x1654 MBAMService - ok
13:44:13.0824 0x1654 [ AE757332EA130E94E646621CC695B52A, E688CF34A4206F32B5C7301119D8459C3456FC178FA1DAA6215CE15F2C824C43 ] MBAMWebAccessControl C:\Windows\system32\drivers\mwac.sys
13:44:13.0837 0x1654 MBAMWebAccessControl - ok
13:44:13.0865 0x1654 [ 0BE09CD858ABF9DF6ED259D57A1A1663, 2FD28889B93C8E801F74C1D0769673A461671E0189D0A22C94509E3F0EEB7428 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
13:44:13.0888 0x1654 Mcx2Svc - ok
13:44:13.0917 0x1654 [ A55805F747C6EDB6A9080D7C633BD0F4, 2DA0E83BF3C8ADEF6F551B6CC1C0A3F6149CDBE6EC60413BA1767C4DE425A728 ] megasas C:\Windows\system32\drivers\megasas.sys
13:44:13.0932 0x1654 megasas - ok
13:44:13.0960 0x1654 [ BAF74CE0072480C3B6B7C13B2A94D6B3, 85CBB4949C090A904464F79713A3418338753D20D7FB811E68F287FDAC1DD834 ] MegaSR C:\Windows\system32\drivers\MegaSR.sys
13:44:13.0983 0x1654 MegaSR - ok
13:44:14.0013 0x1654 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] MMCSS C:\Windows\system32\mmcss.dll
13:44:14.0063 0x1654 MMCSS - ok
13:44:14.0097 0x1654 [ 800BA92F7010378B09F9ED9270F07137, 94F9AF9E1BE80AE6AC39A2A74EF9FAB115DCAACC011D07DFA8D6A1DDC8A93342 ] Modem C:\Windows\system32\drivers\modem.sys
13:44:14.0145 0x1654 Modem - ok
13:44:14.0160 0x1654 [ B03D591DC7DA45ECE20B3B467E6AADAA, 701FB0CAD8138C58507BE28845D3E24CE269A040737C29885944A0D851238732 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
13:44:14.0181 0x1654 monitor - ok
13:44:14.0194 0x1654 [ 7D27EA49F3C1F687D357E77A470AEA99, 7FE7CAF95959F127C6D932C01D539C06D80273C49A09761F6E8331C05B1A7EE7 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
13:44:14.0209 0x1654 mouclass - ok
13:44:14.0233 0x1654 [ D3BF052C40B0C4166D9FD86A4288C1E6, 5E65264354CD94E844BF1838CA1B8E49080EFA34605A32CF2F6A47A2B97FC183 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
13:44:14.0248 0x1654 mouhid - ok
13:44:14.0287 0x1654 [ 87BCD1034CBF33537D4D4C251D39BA26, CB9DD235B62B79383F99873D75E26EEA5EE7914CA89E4B75992207F83420437F ] mountmgr C:\Windows\system32\drivers\mountmgr.sys
13:44:14.0302 0x1654 mountmgr - ok
13:44:14.0343 0x1654 [ 22A7042C70F90F8261840740DDBB5176, AD0075C97D2D7C568D5CFB1C3A02DCE3BC01941844A759B29CD4DE4AF2F5FC45 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:44:14.0360 0x1654 MozillaMaintenance - ok
13:44:14.0381 0x1654 [ A44B420D30BD56E145D6A2BC8768EC58, B1E4DCA5A1008FA7A0492DC091FB2B820406AE13FD3D44F124E89B1037AF09B8 ] mpio C:\Windows\system32\drivers\mpio.sys
13:44:14.0398 0x1654 mpio - ok
13:44:14.0414 0x1654 [ 6C38C9E45AE0EA2FA5E551F2ED5E978F, 5A3FA2F110029CB4CC4384998EDB59203FDD65EC45E01B897FB684F8956EAD20 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
13:44:14.0458 0x1654 mpsdrv - ok
13:44:14.0508 0x1654 [ 54FFC9C8898113ACE189D4AA7199D2C1, 65F585C87F3F710FD5793FDFA96B740AD8D4317B0C120F4435CCF777300EA4F2 ] MpsSvc C:\Windows\system32\mpssvc.dll
13:44:14.0574 0x1654 MpsSvc - ok
13:44:14.0614 0x1654 [ AE3334958D8F631FF14A0AEB3D7EFB3A, F5FD6B61F896104C20DFC43FEE2FCE6930B73F78DF876BD19A333EABB9139C6D ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
13:44:14.0634 0x1654 MRxDAV - ok
13:44:14.0665 0x1654 [ A5D9106A73DC88564C825D317CAC68AC, 0457B2AEA4E05A91D0E43F317894A614434D8CEBE35020785387F307E231FBE4 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
13:44:14.0683 0x1654 mrxsmb - ok
13:44:14.0745 0x1654 [ D711B3C1D5F42C0C2415687BE09FC163, 9B3013AC60BD2D0FF52086658BA5FF486ADE15954A552D7DD590580E8BAE3EFF ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:44:14.0770 0x1654 mrxsmb10 - ok
13:44:14.0799 0x1654 [ 9423E9D355C8D303E76B8CFBD8A5C30C, 220B33F120C2DD937FE4D5664F4B581DC0ACF78D62EB56B7720888F67B9644CC ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:44:14.0818 0x1654 mrxsmb20 - ok
13:44:14.0850 0x1654 [ C25F0BAFA182CBCA2DD3C851C2E75796, 643E158A0948DF331807AEAA391F23960362E46C0A0CF6D22A99020EAE7B10F8 ] msahci C:\Windows\system32\drivers\msahci.sys
13:44:14.0864 0x1654 msahci - ok
13:44:14.0898 0x1654 [ DB801A638D011B9633829EB6F663C900, B34FD33A215ACCF2905F4B7D061686CDB1CB9C652147AF56AE14686C1F6E3C74 ] msdsm C:\Windows\system32\drivers\msdsm.sys
13:44:14.0914 0x1654 msdsm - ok
13:44:14.0935 0x1654 [ DE0ECE52236CFA3ED2DBFC03F28253A8, 2FBBEC4CACB5161F68D7C2935852A5888945CA0F107CF8A1C01F4528CE407DE3 ] MSDTC C:\Windows\System32\msdtc.exe
13:44:14.0958 0x1654 MSDTC - ok
13:44:14.0983 0x1654 [ AA3FB40E17CE1388FA1BEDAB50EA8F96, 69F93E15536644C8FD679A20190CFE577F4985D3B1B4A4AA250A168615AE1E99 ] Msfs C:\Windows\system32\drivers\Msfs.sys
13:44:15.0046 0x1654 Msfs - ok
13:44:15.0063 0x1654 [ F9D215A46A8B9753F61767FA72A20326, 6F76642B45E0A7EF6BCAB8B37D55CCE2EAA310ED07B76D43FCB88987C2174141 ] mshidkmdf C:\Windows\System32\drivers\mshidkmdf.sys
13:44:15.0106 0x1654 mshidkmdf - ok
13:44:15.0118 0x1654 [ D916874BBD4F8B07BFB7FA9B3CCAE29D, B229DA150713DEDBC4F05386C9D9DC3BC095A74F44F3081E88311AB73BC992A1 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
13:44:15.0132 0x1654 msisadrv - ok
13:44:15.0160 0x1654 [ 808E98FF49B155C522E6400953177B08, F873F5BFF0984C5165DF67E92874D3F6EB8D86F9B5AD17013A0091CA33A1A3D5 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
13:44:15.0208 0x1654 MSiSCSI - ok
13:44:15.0213 0x1654 msiserver - ok
13:44:15.0243 0x1654 [ 49CCF2C4FEA34FFAD8B1B59D49439366, E5752EA57C7BDAD5F53E3BC441A415E909AC602CAE56234684FB8789A20396C7 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
13:44:15.0286 0x1654 MSKSSRV - ok
13:44:15.0310 0x1654 [ BDD71ACE35A232104DDD349EE70E1AB3, 27464A66868513BE6A01B75D7FC5B0D6B71842E4E20CE3F76B15C071A0618BBB ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
13:44:15.0352 0x1654 MSPCLOCK - ok
13:44:15.0382 0x1654 [ 4ED981241DB27C3383D72092B618A1D0, E12F121E641249DB3491141851B59E1496F4413EDF58E863388F1C229838DFCC ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
13:44:15.0425 0x1654 MSPQM - ok
13:44:15.0458 0x1654 [ 759A9EEB0FA9ED79DA1FB7D4EF78866D, 64E3BC613EC4872B1B344CBF71EE15BE195592E3244C1EE099C6F8B95A40F133 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
13:44:15.0505 0x1654 MsRPC - ok
13:44:15.0520 0x1654 [ 0EED230E37515A0EAEE3C2E1BC97B288, B1D8F8A75006B6E99214CA36D27A8594EF8D952F315BEB201E9BAC9DE3E64D42 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
13:44:15.0538 0x1654 mssmbios - ok
13:44:15.0554 0x1654 [ 2E66F9ECB30B4221A318C92AC2250779, DF175E1AB6962303E57F26DAE5C5C1E40B8640333F3E352A64F6A5F1301586CD ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
13:44:15.0597 0x1654 MSTEE - ok
13:44:15.0615 0x1654 [ 7EA404308934E675BFFDE8EDF0757BCD, 306CD02D89CFCFE576242360ED5F9EEEDCAFC43CD43B7D2977AE960F9AEC3232 ] MTConfig C:\Windows\system32\drivers\MTConfig.sys
13:44:15.0631 0x1654 MTConfig - ok
13:44:15.0664 0x1654 [ A523D9F6AEB152C4480D754DF7FA9F7F, 3376AE692081FF0B9A9E5DEC764BAD12B5AA363E402F3CE358F765454922693E ] MTsensor C:\Windows\system32\DRIVERS\ATK64AMD.sys
13:44:15.0685 0x1654 MTsensor - ok
13:44:15.0701 0x1654 [ F9A18612FD3526FE473C1BDA678D61C8, 32F7975B5BAA447917F832D9E3499B4B6D3E90D73F478375D0B70B36C524693A ] Mup C:\Windows\system32\Drivers\mup.sys
13:44:15.0717 0x1654 Mup - ok
13:44:15.0752 0x1654 [ 582AC6D9873E31DFA28A4547270862DD, BD540499F74E8F59A020D935D18E36A3A97C1A6EC59C8208436469A31B16B260 ] napagent C:\Windows\system32\qagentRT.dll
13:44:15.0811 0x1654 napagent - ok
13:44:15.0855 0x1654 [ 1EA3749C4114DB3E3161156FFFFA6B33, 54C2E77BCE1037711A11313AC25B8706109098C10A31AA03AEB7A185E97800D7 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
13:44:15.0891 0x1654 NativeWifiP - ok
13:44:15.0952 0x1654 [ 760E38053BF56E501D562B70AD796B88, F856E81A975D44F8684A6F2466549CEEDFAEB3950191698555A93A1206E0A42D ] NDIS C:\Windows\system32\drivers\ndis.sys
13:44:15.0992 0x1654 NDIS - ok
13:44:16.0023 0x1654 [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC, D7E5446E83909AE25506BB98FBDD878A529C87963E3C1125C4ABAB25823572BC ] NdisCap C:\Windows\system32\DRIVERS\ndiscap.sys
13:44:16.0068 0x1654 NdisCap - ok
13:44:16.0083 0x1654 [ 30639C932D9FEF22B31268FE25A1B6E5, 32873D95339600F6EEFA51847D12C563FF01F320DC59055B242FA2887C99F9D6 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
13:44:16.0129 0x1654 NdisTapi - ok
13:44:16.0144 0x1654 [ 136185F9FB2CC61E573E676AA5402356, BA3AD0A33416DA913B4242C6BE8C3E5812AD2B20BA6C11DD3094F2E8EB56E683 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
13:44:16.0188 0x1654 Ndisuio - ok
13:44:16.0205 0x1654 [ 53F7305169863F0A2BDDC49E116C2E11, 881E9346D3C02405B7850ADC37E720990712EC9C666A0CE96E252A487FD2CE77 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
13:44:16.0253 0x1654 NdisWan - ok
13:44:16.0291 0x1654 [ 015C0D8E0E0421B4CFD48CFFE2825879, 4242E2D42CCFC859B2C0275C5331798BC0BDA68E51CF4650B6E64B1332071023 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
13:44:16.0334 0x1654 NDProxy - ok
13:44:16.0352 0x1654 [ 86743D9F5D2B1048062B14B1D84501C4, DBF6D6A60AB774FCB0F464FF2D285A7521D0A24006687B243AB46B17D8032062 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
13:44:16.0396 0x1654 NetBIOS - ok
13:44:16.0419 0x1654 [ 09594D1089C523423B32A4229263F068, 7426A9B8BA27D3225928DDEFBD399650ABB90798212F56B7D12158AC22CCCE37 ] NetBT C:\Windows\system32\DRIVERS\netbt.sys
13:44:16.0469 0x1654 NetBT - ok
13:44:16.0489 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] Netlogon C:\Windows\system32\lsass.exe
13:44:16.0506 0x1654 Netlogon - ok
13:44:16.0537 0x1654 [ 847D3AE376C0817161A14A82C8922A9E, 37AE692B3481323134125EF58F2C3CBC20177371AF2F5874F53DD32A827CB936 ] Netman C:\Windows\System32\netman.dll
13:44:16.0592 0x1654 Netman - ok
13:44:16.0640 0x1654 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:44:16.0659 0x1654 NetMsmqActivator - ok
13:44:16.0679 0x1654 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:44:16.0699 0x1654 NetPipeActivator - ok
13:44:16.0728 0x1654 [ 5F28111C648F1E24F7DBC87CDEB091B8, 2E8645285921EDB98BB2173E11E57459C888D52E80D85791D169C869DE8813B9 ] netprofm C:\Windows\System32\netprofm.dll
13:44:16.0785 0x1654 netprofm - ok
13:44:16.0805 0x1654 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:44:16.0824 0x1654 NetTcpActivator - ok
13:44:16.0838 0x1654 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
13:44:16.0856 0x1654 NetTcpPortSharing - ok
13:44:16.0881 0x1654 [ 77889813BE4D166CDAB78DDBA990DA92, 2EF531AE502B943632EEC66A309A8BFCDD36120A5E1473F4AAF3C2393AD0E6A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
13:44:16.0896 0x1654 nfrd960 - ok
13:44:16.0946 0x1654 [ 8AD77806D336673F270DB31645267293, E23F324913554A23CD043DD27D4305AF62F48C0561A0FC7B7811E55B74B1BE79 ] NlaSvc C:\Windows\System32\nlasvc.dll
13:44:16.0970 0x1654 NlaSvc - ok
13:44:17.0002 0x1654 [ DE7FCC77F4A503AF4CA6A47D49B3713D, 4BFAA99393F635CD05D91A64DE73EDB5639412C129E049F0FE34F88517A10FC6 ] NPF C:\Windows\system32\drivers\npf.sys
13:44:17.0015 0x1654 NPF - ok
13:44:17.0053 0x1654 [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7, D8957EF7060A69DBB3CD6B2C45B1E4143592AB8D018471E17AC04668157DC67F ] Npfs C:\Windows\system32\drivers\Npfs.sys
13:44:17.0100 0x1654 Npfs - ok
13:44:17.0124 0x1654 [ D54BFDF3E0C953F823B3D0BFE4732528, 497A1DCC5646EC22119273216DF10D5442D16F83E4363770F507518CF6EAA53A ] nsi C:\Windows\system32\nsisvc.dll
13:44:17.0172 0x1654 nsi - ok
13:44:17.0184 0x1654 [ E7F5AE18AF4168178A642A9247C63001, 133023B7E4BA8049C4CAED3282BDD25571D1CC25FAC3B820C7F981D292689D76 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
13:44:17.0231 0x1654 nsiproxy - ok
13:44:17.0324 0x1654 [ 1A29A59A4C5BA6F8C85062A613B7E2B2, CC137F499A12C724D4166C2D85E9F447413419A0683DAC6F1A802B7F210C77F1 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
13:44:17.0414 0x1654 Ntfs - ok
13:44:17.0435 0x1654 [ 9899284589F75FA8724FF3D16AED75C1, 181188599FD5D4DE33B97010D9E0CAEABAB9A3EF50712FE7F9AA0735CD0666D6 ] Null C:\Windows\system32\drivers\Null.sys
13:44:17.0477 0x1654 Null - ok
13:44:17.0509 0x1654 [ 0A92CB65770442ED0DC44834632F66AD, 581327F07A68DBD5CC749214BE5F1211FC2CE41C7A4F0656B680AFB51A35ACE7 ] nvraid C:\Windows\system32\drivers\nvraid.sys
13:44:17.0527 0x1654 nvraid - ok
13:44:17.0542 0x1654 [ DAB0E87525C10052BF65F06152F37E4A, AD9BFF0D5FD3FFB95C758B478E1F6A9FE45E7B37AEC71EB5070D292FEAAEDF37 ] nvstor C:\Windows\system32\drivers\nvstor.sys
13:44:17.0562 0x1654 nvstor - ok
13:44:17.0581 0x1654 [ 270D7CD42D6E3979F6DD0146650F0E05, 752489E54C9004EDCBE1F1F208FFD864DA5C83E59A2DDE6B3E0D63ECA996F76F ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
13:44:17.0596 0x1654 nv_agp - ok
13:44:17.0615 0x1654 [ 3589478E4B22CE21B41FA1BFC0B8B8A0, AD2469FC753FE552CB809FF405A9AB23E7561292FE89117E3B3B62057EFF0203 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
13:44:17.0633 0x1654 ohci1394 - ok
13:44:17.0678 0x1654 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] p2pimsvc C:\Windows\system32\pnrpsvc.dll
13:44:17.0704 0x1654 p2pimsvc - ok
13:44:17.0732 0x1654 [ 927463ECB02179F88E4B9A17568C63C3, FEFD3447692C277D59EEC7BF218552C8BB6B8C98C26E973675549628408B94CE ] p2psvc C:\Windows\system32\p2psvc.dll
13:44:17.0761 0x1654 p2psvc - ok
13:44:17.0783 0x1654 [ 0086431C29C35BE1DBC43F52CC273887, 0D116D49EF9ABB57DA005764F25E692622210627FC2048F06A989B12FA8D0A80 ] Parport C:\Windows\system32\drivers\parport.sys
13:44:17.0802 0x1654 Parport - ok
13:44:17.0822 0x1654 [ E9766131EEADE40A27DC27D2D68FBA9C, 63C295EC96DBD25F1A8B908295CCB86B54F2A77A02AAA11E5D9160C2C1A492B6 ] partmgr C:\Windows\system32\drivers\partmgr.sys
13:44:17.0839 0x1654 partmgr - ok
13:44:17.0881 0x1654 [ DB2D62AA2DF6B1F3D690A9EC9701AA2C, BEAC55E1AA0494565F1547DF5E6FE20FCEA66461764C016FCB68D8BFF0F0C375 ] PcaSvc C:\Windows\System32\pcasvc.dll
13:44:17.0901 0x1654 PcaSvc - ok
13:44:17.0916 0x1654 [ 94575C0571D1462A0F70BDE6BD6EE6B3, 7139BAC653EA94A3DD3821CAB35FC5E22F4CCA5ACC2BAABDAA27E4C3C8B27FC9 ] pci C:\Windows\system32\drivers\pci.sys
13:44:17.0934 0x1654 pci - ok
13:44:17.0957 0x1654 [ B5B8B5EF2E5CB34DF8DCF8831E3534FA, F2A7CC645B96946CC65BF60E14E70DC09C848D27C7943CE5DEA0C01A6B863480 ] pciide C:\Windows\system32\drivers\pciide.sys
13:44:17.0970 0x1654 pciide - ok
13:44:17.0993 0x1654 [ B2E81D4E87CE48589F98CB8C05B01F2F, 6763BEE7270A4873B3E131BFB92313E2750FCBD0AD73C23D1C4F98F7DF73DE14 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
13:44:18.0012 0x1654 pcmcia - ok
13:44:18.0036 0x1654 [ D6B9C2E1A11A3A4B26A182FFEF18F603, BBA5FE08B1DDD6243118E11358FD61B10E850F090F061711C3CB207CE5FBBD36 ] pcw C:\Windows\system32\drivers\pcw.sys
13:44:18.0049 0x1654 pcw - ok
13:44:18.0105 0x1654 [ ED6E75158D28D33A2E2A020AC5B2B59D, 0F364D9A88304C45F31318605C417A70A9D0E4CF087D73E949B42C12CC76CD6C ] PEAUTH C:\Windows\system32\drivers\peauth.sys
13:44:18.0140 0x1654 PEAUTH - ok
13:44:18.0214 0x1654 [ B9B0A4299DD2D76A4243F75FD54DC680, BBF62E9628131FA396EB08D63B76D2D5FBDD61339E92B759125A066470D1C039 ] PeerDistSvc C:\Windows\system32\peerdistsvc.dll
13:44:18.0269 0x1654 PeerDistSvc - ok
13:44:18.0347 0x1654 [ E495E408C93141E8FC72DC0C6046DDFA, 489B957DADA0DC128A09468F1AD082DCC657E86053208EA06A12937BE86FB919 ] PerfHost C:\Windows\SysWow64\perfhost.exe
13:44:18.0366 0x1654 PerfHost - ok
13:44:18.0437 0x1654 [ C7CF6A6E137463219E1259E3F0F0DD6C, 08D7244F52AA17DD669AA6F77C291DAC88E7B2D1887DE422509C1F83EC85F3DD ] pla C:\Windows\system32\pla.dll
13:44:18.0517 0x1654 pla - ok
13:44:18.0560 0x1654 [ 25FBDEF06C4D92815B353F6E792C8129, 57D9764AE6BCE33B242C399CDFC10DD405975BD6411CA8C75FBCD06EEB8442A9 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
13:44:18.0589 0x1654 PlugPlay - ok
13:44:18.0593 0x1654 PnkBstrA - ok
13:44:18.0618 0x1654 [ 7195581CEC9BB7D12ABE54036ACC2E38, 9C4E5D6EA984148F2663DC529083408B2248DFF6DAAC85D9195F80A722782315 ] PNRPAutoReg C:\Windows\system32\pnrpauto.dll
13:44:18.0636 0x1654 PNRPAutoReg - ok
13:44:18.0658 0x1654 [ 3EAC4455472CC2C97107B5291E0DCAFE, E51F373F2DBEAEE516B42BAE8C1B5BB68D00B881323E842CB6EDEC0A183CFFC3 ] PNRPsvc C:\Windows\system32\pnrpsvc.dll
13:44:18.0683 0x1654 PNRPsvc - ok
13:44:18.0728 0x1654 [ 4F15D75ADF6156BF56ECED6D4A55C389, 2ADA3EA69A5D7EC2A4D2DD89178DB94EAFDDF95F07B0070D654D9F7A5C12A044 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
13:44:18.0785 0x1654 PolicyAgent - ok
13:44:18.0825 0x1654 [ 6BA9D927DDED70BD1A9CADED45F8B184, 66203CE70A5EDE053929A940F38924C6792239CCCE10DD2C1D90D5B4D6748B55 ] Power C:\Windows\system32\umpo.dll
13:44:18.0875 0x1654 Power - ok
13:44:18.0909 0x1654 [ F92A2C41117A11A00BE01CA01A7FCDE9, 38ADC6052696D110CA5F393BC586791920663F5DA66934C2A824DDA9CD89C763 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
13:44:18.0953 0x1654 PptpMiniport - ok
13:44:18.0972 0x1654 [ 0D922E23C041EFB1C3FAC2A6F943C9BF, 855418A6A58DCAFB181A1A68613B3E203AFB0A9B3D9D26D0C521F9F613B4EAD5 ] Processor C:\Windows\system32\drivers\processr.sys
13:44:18.0991 0x1654 Processor - ok
13:44:19.0025 0x1654 [ B6A58491307B4CADA572583D863DC602, 5C44936605E52C9533E4CE22F18FAB8211475877F71EFD88DA4D02FD608C90A3 ] ProfSvc C:\Windows\system32\profsvc.dll
13:44:19.0046 0x1654 ProfSvc - ok
13:44:19.0064 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] ProtectedStorage C:\Windows\system32\lsass.exe
13:44:19.0082 0x1654 ProtectedStorage - ok
13:44:19.0106 0x1654 [ 0557CF5A2556BD58E26384169D72438D, F6F83A616B1F1C6C0DF6D2EC2513E6C23FD4FAA6D36518B8676C619AB74957B4 ] Psched C:\Windows\system32\DRIVERS\pacer.sys
13:44:19.0156 0x1654 Psched - ok
13:44:19.0232 0x1654 [ A53A15A11EBFD21077463EE2C7AFEEF0, 6002B012A75045DEA62640A864A8721EADE2F8B65BEB5F5BA76D8CD819774489 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
13:44:19.0284 0x1654 ql2300 - ok
13:44:19.0315 0x1654 [ 4F6D12B51DE1AAEFF7DC58C4D75423C8, FB6ABAB741CED66A79E31A45111649F2FA3E26CEE77209B5296F789F6F7D08DE ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
13:44:19.0331 0x1654 ql40xx - ok
13:44:19.0384 0x1654 [ 906191634E99AEA92C4816150BDA3732, A0305436384104C3B559F9C73902DA19B96B518413379E397C5CDAB0B2B9418F ] QWAVE C:\Windows\system32\qwave.dll
13:44:19.0414 0x1654 QWAVE - ok
13:44:19.0432 0x1654 [ 76707BB36430888D9CE9D705398ADB6C, 35C1D1D05F98AC29A33D3781F497A0B40A3CB9CDF25FE1F28F574E40DDF70535 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
13:44:19.0455 0x1654 QWAVEdrv - ok
13:44:19.0474 0x1654 [ 5A0DA8AD5762FA2D91678A8A01311704, 8A64EB5DBAB7048A9E42A21CEB62CCD5B007A80C199892D7F8C69B48E8A255EF ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
13:44:19.0517 0x1654 RasAcd - ok
13:44:19.0549 0x1654 [ 7ECFF9B22276B73F43A99A15A6094E90, 62C70DA127F48F796F8897BBFA23AB6EB080CC923F0F091DFA384A93F5C90CA1 ] RasAgileVpn C:\Windows\system32\DRIVERS\AgileVpn.sys
13:44:19.0596 0x1654 RasAgileVpn - ok
13:44:19.0609 0x1654 [ 8F26510C5383B8DBE976DE1CD00FC8C7, 60E618C010E8A723960636415573FA17EA0BBEF79647196B3BC0B8DEE680E090 ] RasAuto C:\Windows\System32\rasauto.dll
13:44:19.0657 0x1654 RasAuto - ok
13:44:19.0675 0x1654 [ 471815800AE33E6F1C32FB1B97C490CA, 27307265F743DE3A3A3EC1B2C472A3D85FDD0AEC458E0B1177593141EE072698 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
13:44:19.0720 0x1654 Rasl2tp - ok
13:44:19.0748 0x1654 [ EE867A0870FC9E4972BA9EAAD35651E2, 1B848D81705081FD2E18AC762DA7F51455657DAF860BF363DC15925A148BCADA ] RasMan C:\Windows\System32\rasmans.dll
13:44:19.0799 0x1654 RasMan - ok
13:44:19.0815 0x1654 [ 855C9B1CD4756C5E9A2AA58A15F58C25, A514F8A9C304D54BDA8DC60F5A64259B057EC83A1CAAF6D2B58CFD55E9561F72 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
13:44:19.0861 0x1654 RasPppoe - ok
13:44:19.0882 0x1654 [ E8B1E447B008D07FF47D016C2B0EEECB, FEC789F82B912F3E14E49524D40FEAA4373B221156F14045E645D7C37859258C ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
13:44:19.0932 0x1654 RasSstp - ok
13:44:19.0975 0x1654 [ 77F665941019A1594D887A74F301FA2F, 1FDC6F6853400190C086042933F157814D915C54F26793CAD36CD2607D8810DA ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
13:44:20.0028 0x1654 rdbss - ok
13:44:20.0176 0x1654 [ 302DA2A0539F2CF54D7C6CC30C1F2D8D, 1DF3501BBFFB56C3ECC39DBCC4287D3302216C2208CE22428B8C4967E5DE9D17 ] rdpbus C:\Windows\system32\DRIVERS\rdpbus.sys
13:44:20.0328 0x1654 rdpbus - ok
13:44:20.0344 0x1654 [ CEA6CC257FC9B7715F1C2B4849286D24, A78144D18352EA802C39D9D42921CF97A3E0211766B2169B6755C6FC2D77A804 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
13:44:20.0387 0x1654 RDPCDD - ok
13:44:20.0456 0x1654 [ 1B6163C503398B23FF8B939C67747683, 339A5AA7970FF34FAAB213B655860C5B0DEC5F983A4A11A088017D849F320ACE ] RDPDR C:\Windows\system32\drivers\rdpdr.sys
13:44:20.0476 0x1654 RDPDR - ok
13:44:20.0501 0x1654 [ BB5971A4F00659529A5C44831AF22365, 9AAA5C0D448E821FD85589505D99DF7749715A046BBD211F139E4E652ADDE41F ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
13:44:20.0544 0x1654 RDPENCDD - ok
13:44:20.0595 0x1654 [ 216F3FA57533D98E1F74DED70113177A, 60C126A1409D1E9C39F1C9E95F70115BF4AF07780AB499F6E10A612540F173F4 ] RDPREFMP C:\Windows\system32\drivers\rdprefmp.sys
13:44:20.0640 0x1654 RDPREFMP - ok
13:44:20.0684 0x1654 [ 76D8CC526512ECAE2AEF63B1A6D018A1, 7281AFEBA5455BB879D4BA2DBADDCF6DAC87C1040605907CC907142609985B17 ] RdpVideoMiniport C:\Windows\system32\drivers\rdpvideominiport.sys
13:44:20.0699 0x1654 RdpVideoMiniport - ok
13:44:20.0749 0x1654 [ FE571E088C2D83619D2D48D4E961BF41, 88C5A2FCB1D0E528657842E39963471A6E42FCA3FCDF37955AEC8258AB4C48EA ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
13:44:20.0774 0x1654 RDPWD - ok
13:44:20.0811 0x1654 [ 34ED295FA0121C241BFEF24764FC4520, AAEE5F00CAA763A5BA51CF56BD7262C03409CD72BD5601490E3EC3FFF929BB5F ] rdyboost C:\Windows\system32\drivers\rdyboost.sys
13:44:20.0832 0x1654 rdyboost - ok
13:44:20.0870 0x1654 [ 254FB7A22D74E5511C73A3F6D802F192, 3D0FB5840364200DE394F8CC28DA0E334C2B5FA8FF28A41656EE72287F3D3836 ] RemoteAccess C:\Windows\System32\mprdim.dll
13:44:20.0917 0x1654 RemoteAccess - ok
13:44:20.0951 0x1654 [ E4D94F24081440B5FC5AA556C7C62702, 147CAA03568DC480F9506E30B84891AB7E433B5EBC05F34FF10F72B00E1C6B22 ] RemoteRegistry C:\Windows\system32\regsvc.dll
13:44:21.0000 0x1654 RemoteRegistry - ok
13:44:21.0043 0x1654 [ 83A6C2CAFE236652D1559640594A0EA8, 52360F17C9C70C9CEA3316560B40C4D89FD705ED7E6B6088C99FC54D4CC35EB5 ] rpcapd C:\Program Files (x86)\WinPcap\rpcapd.exe
13:44:21.0058 0x1654 rpcapd - ok
13:44:21.0099 0x1654 [ E4DC58CF7B3EA515AE917FF0D402A7BB, 665B5CD9FE905B0EE3F59A7B1A94760F5393EBEE729877D8584349754C2867E8 ] RpcEptMapper C:\Windows\System32\RpcEpMap.dll
13:44:21.0148 0x1654 RpcEptMapper - ok
13:44:21.0178 0x1654 [ D5BA242D4CF8E384DB90E6A8ED850B8C, CB4CB2608B5E31B55FB1A2CF4051E6D08A0C2A5FB231B2116F95938D7577334E ] RpcLocator C:\Windows\system32\locator.exe
13:44:21.0198 0x1654 RpcLocator - ok
13:44:21.0235 0x1654 [ 5C627D1B1138676C0A7AB2C2C190D123, C5003F2C912C5CA990E634818D3B4FD72F871900AF2948BD6C4D6400B354B401 ] RpcSs C:\Windows\system32\rpcss.dll
13:44:21.0291 0x1654 RpcSs - ok
13:44:21.0332 0x1654 [ 6195EC84C82E7844B5B17803ADDB1CA3, 175DF60973C50B1F1FA84B7DBB694D2B18CD41DA8A29479E388ED76D2C9AAE19 ] RrNetCapFilterDriver C:\Windows\system32\DRIVERS\RrNetCapFilterDriver.sys
13:44:21.0344 0x1654 RrNetCapFilterDriver - ok
13:44:21.0371 0x1654 [ DDC86E4F8E7456261E637E3552E804FF, D250C69CCC75F2D88E7E624FCC51300E75637333317D53908CCA7E0F117173DD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
13:44:21.0417 0x1654 rspndr - ok
13:44:21.0436 0x1654 [ E60C0A09F997826C7627B244195AB581, E8630ED74B38B98BF584E353D992C1311BC36AB7F20A1BB66C9CD65CE1E46F8D ] s3cap C:\Windows\system32\drivers\vms3cap.sys
13:44:21.0455 0x1654 s3cap - ok
13:44:21.0474 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] SamSs C:\Windows\system32\lsass.exe
13:44:21.0492 0x1654 SamSs - ok
13:44:21.0505 0x1654 [ AC03AF3329579FFFB455AA2DAABBE22B, 7AD3B62ADFEC166F9E256F9FF8BAA0568B2ED7308142BF8F5269E6EAA5E0A656 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
13:44:21.0522 0x1654 sbp2port - ok
13:44:21.0544 0x1654 [ 9B7395789E3791A3B6D000FE6F8B131E, E5F067F3F212BF5481668BE1779CBEF053F511F8967589BE2E865ACB9A620024 ] SCardSvr C:\Windows\System32\SCardSvr.dll
13:44:21.0596 0x1654 SCardSvr - ok
13:44:21.0611 0x1654 [ 253F38D0D7074C02FF8DEB9836C97D2B, CB5CAFCB8628BB22877F74ACF1DED0BBAED8F4573A74DA7FE94BBBA584889116 ] scfilter C:\Windows\system32\DRIVERS\scfilter.sys
13:44:21.0655 0x1654 scfilter - ok
13:44:21.0705 0x1654 [ 262F6592C3299C005FD6BEC90FC4463A, 54095E37F0B6CC677A3E9BDD40F4647C713273D197DB341063AA7F342A60C4A7 ] Schedule C:\Windows\system32\schedsvc.dll
13:44:21.0781 0x1654 Schedule - ok
13:44:21.0810 0x1654 [ F17D1D393BBC69C5322FBFAFACA28C7F, 62A1A92B3C52ADFD0B808D7F69DD50238B5F202421F1786F7EAEAA63F274B3E8 ] SCPolicySvc C:\Windows\System32\certprop.dll
13:44:21.0856 0x1654 SCPolicySvc - ok
13:44:21.0890 0x1654 [ 111E0EBC0AD79CB0FA014B907B231CF0, B7D43D156C2524938503CF8E99C4D1F7A5C55E16C0368F57F4CD23C6D833B38F ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
13:44:21.0911 0x1654 sdbus - ok
13:44:21.0932 0x1654 [ 6EA4234DC55346E0709560FE7C2C1972, 64011E044C16E2F92689E5F7E4666A075E27BBFA61F3264E5D51CE1656C1D5B8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
13:44:21.0957 0x1654 SDRSVC - ok
13:44:21.0987 0x1654 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
13:44:22.0050 0x1654 secdrv - ok
13:44:22.0073 0x1654 [ BC617A4E1B4FA8DF523A061739A0BD87, 10C4057F6B321EB5237FF619747B74F5401BC17D15A8C7060829E8204A2297F9 ] seclogon C:\Windows\system32\seclogon.dll
13:44:22.0121 0x1654 seclogon - ok
13:44:22.0137 0x1654 [ C32AB8FA018EF34C0F113BD501436D21, E0EB8E80B51E45CA7EB061E705DA0BC07878759418A8519AE6E12326FE79E7C7 ] SENS C:\Windows\System32\sens.dll
13:44:22.0182 0x1654 SENS - ok
13:44:22.0187 0x1654 [ 0336CFFAFAAB87A11541F1CF1594B2B2, 8B8A6A33E78A12FB05E29B2E2775850626574AFD2EF88748D65E690A07B10B8D ] SensrSvc C:\Windows\system32\sensrsvc.dll
13:44:22.0207 0x1654 SensrSvc - ok
13:44:22.0225 0x1654 [ CB624C0035412AF0DEBEC78C41F5CA1B, A4D937F11E06CAE914347CA1362F4C98EC5EE0C0C80321E360EA1ABD6726F8D4 ] Serenum C:\Windows\system32\drivers\serenum.sys
13:44:22.0242 0x1654 Serenum - ok
13:44:22.0262 0x1654 [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6, 8F9776FB84C5D11068EAF1FF1D1A46466C655D64D256A8B1E31DC0C23B5DD22D ] Serial C:\Windows\system32\drivers\serial.sys
13:44:22.0281 0x1654 Serial - ok
13:44:22.0294 0x1654 [ 1C545A7D0691CC4A027396535691C3E3, 065C30BE598FF4DC55C37E0BBE0CEDF10A370AE2BF5404B42EBBB867A3FFED6D ] sermouse C:\Windows\system32\drivers\sermouse.sys
13:44:22.0311 0x1654 sermouse - ok
13:44:22.0353 0x1654 [ 0B6231BF38174A1628C4AC812CC75804, E569BF1F7F5689E2E917FA6516DB53388A5B8B1C6699DEE030147E853218811D ] SessionEnv C:\Windows\system32\sessenv.dll
13:44:22.0400 0x1654 SessionEnv - ok
13:44:22.0416 0x1654 [ A554811BCD09279536440C964AE35BBF, DA8F893722F803E189D7D4D6C6232ED34505B63A64ED3A0132A5BB7A2BABDE55 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
13:44:22.0435 0x1654 sffdisk - ok
13:44:22.0462 0x1654 [ FF414F0BAEFEBA59BC6C04B3DB0B87BF, B81EF5D26AEB572CAB590F7AD7CA8C89F296420089EF5E6148E972F2DBCA1042 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
13:44:22.0482 0x1654 sffp_mmc - ok
13:44:22.0486 0x1654 [ DD85B78243A19B59F0637DCF284DA63C, 6730D4F2BAE7E24615746ACC41B42D01DB6068D6504982008ADA1890DE900197 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
13:44:22.0505 0x1654 sffp_sd - ok
13:44:22.0521 0x1654 [ A9D601643A1647211A1EE2EC4E433FF4, 7AC60B4AB48D4BBF1F9681C12EC2A75C72E6E12D30FABC564A24394310E9A5F9 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
13:44:22.0539 0x1654 sfloppy - ok
13:44:22.0580 0x1654 [ B95F6501A2F8B2E78C697FEC401970CE, 758B73A32902299A313348CE7EC189B20EB4CB398D0180E4EE24B84DAD55F291 ] SharedAccess C:\Windows\System32\ipnathlp.dll
13:44:22.0634 0x1654 SharedAccess - ok
13:44:22.0680 0x1654 [ AAF932B4011D14052955D4B212A4DA8D, 2A3BFD0FA9569288E91AE3E72CA1EC39E1450D01E6473CE51157E0F138257923 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
13:44:22.0735 0x1654 ShellHWDetection - ok
13:44:22.0751 0x1654 [ 843CAF1E5FDE1FFD5FF768F23A51E2E1, 89CA9F516E42A6B905474D738CDA2C121020A07DBD4E66CFE569DD77D79D7820 ] SiSRaid2 C:\Windows\system32\drivers\SiSRaid2.sys
13:44:22.0764 0x1654 SiSRaid2 - ok
13:44:22.0791 0x1654 [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4, 87B85C66DF7EB6FDB8A2341D05FAA5261FF68A90CCFC63F0E4A03824F1E33E5E ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
13:44:22.0808 0x1654 SiSRaid4 - ok
13:44:22.0869 0x1654 [ F6EF225A23D336CA30001E5007644C24, B0A4B1256C1074F1B4F73E3BBA16FD4683D6EEA583DEEF8E11EFD29BA7541F2A ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
13:44:22.0895 0x1654 SkypeUpdate - ok
13:44:22.0918 0x1654 [ 548260A7B8654E024DC30BF8A7C5BAA4, 4A7E58331D7765A12F53DC2371739DC9A463940B13E16157CE10DB80E958D740 ] Smb C:\Windows\system32\DRIVERS\smb.sys
13:44:22.0965 0x1654 Smb - ok
13:44:22.0994 0x1654 [ 6313F223E817CC09AA41811DAA7F541D, D787061043BEEDB9386B048CB9E680E6A88A1CBAE9BD4A8C0209155BFB76C630 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
13:44:23.0014 0x1654 SNMPTRAP - ok
13:44:23.0101 0x1654 [ 2114518E55B380A3ACC28B2C27FD499A, 5EB378ECE4AD1E1C843CF21D46A5A3DE85CB8BBF1DF7292D54200F4ECFAE301A ] SNP2UVC C:\Windows\system32\DRIVERS\snp2uvc.sys
13:44:23.0170 0x1654 SNP2UVC - ok
13:44:23.0190 0x1654 [ B9E31E5CACDFE584F34F730A677803F9, 21A5130BD00089C609522A372018A719F8E37103D2DD22C59EACB393BE35A063 ] spldr C:\Windows\system32\drivers\spldr.sys
13:44:23.0205 0x1654 spldr - ok
13:44:23.0236 0x1654 [ 85DAA09A98C9286D4EA2BA8D0E644377, F9C324E2EF81193FE831C7EECC44A100CA06F82FA731BF555D9EA4D91DA13329 ] Spooler C:\Windows\System32\spoolsv.exe
13:44:23.0269 0x1654 Spooler - ok
13:44:23.0400 0x1654 [ E17E0188BB90FAE42D83E98707EFA59C, FC075F7B39E86CC8EF6DA4E339FE946917E319C347AC70FB0C50AAF36F97E27F ] sppsvc C:\Windows\system32\sppsvc.exe
13:44:23.0543 0x1654 sppsvc - ok
13:44:23.0566 0x1654 [ 93D7D61317F3D4BC4F4E9F8A96A7DE45, 36D48B23B8243BE5229707375FCD11C2DCAC96983199345365F065A0CBF33314 ] sppuinotify C:\Windows\system32\sppuinotify.dll
13:44:23.0612 0x1654 sppuinotify - ok
13:44:23.0650 0x1654 [ 441FBA48BFF01FDB9D5969EBC1838F0B, 306128F1AD489F87161A089D1BDC1542A4CB742D91A0C12A7CD1863FDB8932C0 ] srv C:\Windows\system32\DRIVERS\srv.sys
13:44:23.0676 0x1654 srv - ok
13:44:23.0717 0x1654 [ B4ADEBBF5E3677CCE9651E0F01F7CC28, 726DB2283113AB2A9681E8E9F61132303D6D86E9CD034C40EE4A8C9DB29E87F7 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
13:44:23.0743 0x1654 srv2 - ok
13:44:23.0788 0x1654 [ 27E461F0BE5BFF5FC737328F749538C3, AFA4704ED8FFC1A0BAB40DFB81D3AE3F3D933A3C9BF54DDAF39FF9AF3646D9E6 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
13:44:23.0807 0x1654 srvnet - ok
13:44:23.0841 0x1654 [ 51B52FBD583CDE8AA9BA62B8B4298F33, 2E2403F8AA39E79D1281CA006B51B43139C32A5FDD64BD34DAA4B935338BD740 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
13:44:23.0892 0x1654 SSDPSRV - ok
13:44:23.0908 0x1654 [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB, D21CDBC4C2AA0DB5B4455D5108B0CAF4282A2E664B9035708F212CC094569D9D ] SstpSvc C:\Windows\system32\sstpsvc.dll
13:44:23.0955 0x1654 SstpSvc - ok
13:44:23.0971 0x1654 [ F3817967ED533D08327DC73BC4D5542A, 1B204454408A690C0A86447F3E4AA9E7C58A9CFB567C94C17C21920BA648B4D5 ] stexstor C:\Windows\system32\drivers\stexstor.sys
13:44:23.0985 0x1654 stexstor - ok
13:44:24.0022 0x1654 [ 8DD52E8E6128F4B2DA92CE27402871C1, 1101C38BE8FC383B5F2F9FA402F9652B23B88A764DE2B584DFE62B88B11DEF92 ] stisvc C:\Windows\System32\wiaservc.dll
13:44:24.0062 0x1654 stisvc - ok
13:44:24.0088 0x1654 [ 7785DC213270D2FC066538DAF94087E7, F09CB2895241719CA5147B2EE9F7ECBD0303AFFB5CD896F06D4D29BAAAFC207B ] storflt C:\Windows\system32\drivers\vmstorfl.sys
13:44:24.0103 0x1654 storflt - ok
13:44:24.0116 0x1654 [ D34E4943D5AC096C8EDEEBFD80D76E23, 1DD7F6F97060B5F763A04ACA1F75E59DAB09EF824FD09B83FC3C192837D006DE ] storvsc C:\Windows\system32\drivers\storvsc.sys
13:44:24.0131 0x1654 storvsc - ok
13:44:24.0144 0x1654 [ D01EC09B6711A5F8E7E6564A4D0FBC90, 3CB922291DBADC92B46B9E28CCB6810CD8CCDA3E74518EC9522B58B998E1F969 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
13:44:24.0158 0x1654 swenum - ok
13:44:24.0203 0x1654 [ E08E46FDD841B7184194011CA1955A0B, 9C3725BB1F08F92744C980A22ED5C874007D3B5863C7E1F140F50061052AC418 ] swprv C:\Windows\System32\swprv.dll
13:44:24.0261 0x1654 swprv - ok
13:44:24.0281 0x1654 [ C3A39C4079305480972D29C44B868C78, 8F1BB75C743256F905EAEDE744B6082C53774C49126875FB4E4FBA30F5478B17 ] Synth3dVsc C:\Windows\system32\drivers\Synth3dVsc.sys
13:44:24.0296 0x1654 Synth3dVsc - ok
13:44:24.0372 0x1654 [ BF9CCC0BF39B418C8D0AE8B05CF95B7D, 3C13217548BE61F2BDB8BD41F77345CDDA1F97BF0AE17241C335B9807EB3DBB8 ] SysMain C:\Windows\system32\sysmain.dll
13:44:24.0447 0x1654 SysMain - ok
13:44:24.0469 0x1654 [ E3C61FD7B7C2557E1F1B0B4CEC713585, 01F0E116606D185BF93B540868075BFB1A398197F6AABD994983DBFF56B3A8A0 ] TabletInputService C:\Windows\System32\TabSvc.dll
13:44:24.0497 0x1654 TabletInputService - ok
13:44:24.0528 0x1654 [ 3C32FF010F869BC184DF71290477384E, 55CFCEC7F026C6E2E96A2FBE846AB513BB12BB0348735274FE1B71AF019C837B ] tap0901 C:\Windows\system32\DRIVERS\tap0901.sys
13:44:24.0542 0x1654 tap0901 - ok
13:44:24.0584 0x1654 [ B08740047145B9BCE15BF75CA0F9718A, 3E2A8A5A2A4DC4D0F05E22EA2C0EBD85AA5C7C6854E873D53538D1F54B8F7C63 ] tap0901t C:\Windows\system32\DRIVERS\tap0901t.sys
13:44:24.0604 0x1654 tap0901t - ok
13:44:24.0644 0x1654 [ BCF5E78E87D258088346E399E406E501, FD75AC5A7085E08AB00A2D0CE01970873598E381B6542DC5EBAC240D727AF6D7 ] taphss6 C:\Windows\system32\DRIVERS\taphss6.sys
13:44:24.0658 0x1654 taphss6 - ok
13:44:24.0697 0x1654 [ 40F0849F65D13EE87B9A9AE3C1DD6823, E251A7EF3D0FD2973AF33A62FC457A7E8D5E8694208F811F52455F7C2426121F ] TapiSrv C:\Windows\System32\tapisrv.dll
13:44:24.0749 0x1654 TapiSrv - ok
13:44:24.0785 0x1654 [ 927D0CDB3F96EFC1E98FB1A2C9FB67AD, 58F14DAA0EA21EA2F2A1D3D62C88BD8E5A0E0EF498B7B8D367BEEADE6A46843C ] tapoas C:\Windows\system32\DRIVERS\tapoas.sys
13:44:24.0797 0x1654 tapoas - ok
13:44:24.0841 0x1654 [ 185C2170CFD84F9D708276FBB5ABD77D, FCA00B5CC62F2C160326DBA2F6BF31746324BBE7D5E96291C345DCF2583CE324 ] tapSF0901 C:\Windows\system32\DRIVERS\tapSF0901.sys
13:44:24.0854 0x1654 tapSF0901 - ok
13:44:24.0888 0x1654 [ E91BCBD521606E60C2807813D8EAC579, 9B9329535AF753E5922BD53DEF08E5E99C51927923C7DF87112A0E293DE47FAC ] tbhsd C:\Windows\system32\drivers\tbhsd.sys
13:44:24.0902 0x1654 tbhsd - ok
13:44:24.0937 0x1654 [ 1BE03AC720F4D302EA01D40F588162F6, AB644862BF1D2E824FD846180DEC4E2C0FAFCC517451486DE5A92E5E78A952E4 ] TBS C:\Windows\System32\tbssvc.dll
13:44:24.0985 0x1654 TBS - ok
13:44:25.0105 0x1654 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
13:44:25.0174 0x1654 Tcpip - ok
13:44:25.0248 0x1654 [ 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E, F05C0C4CA3DD234AD5D60CF1EF763C9A1D9EC3C157E180C2D75CC07E6B02A611 ] TCPIP6 C:\Windows\system32\DRIVERS\tcpip.sys
13:44:25.0315 0x1654 TCPIP6 - ok
13:44:25.0353 0x1654 [ 1B16D0BD9841794A6E0CDE0CEF744ABC, 7EB8BA97339199EEE7F2B09DA2DA6279DA64A510D4598D42CF86415D67CD674C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
13:44:25.0370 0x1654 tcpipreg - ok
13:44:25.0385 0x1654 [ 3371D21011695B16333A3934340C4E7C, 7416F9BBFC1BA9D875EA7D1C7A0D912FC6977B49A865D67E3F9C4E18A965082D ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
13:44:25.0401 0x1654 TDPIPE - ok
13:44:25.0413 0x1654 [ 51C5ECEB1CDEE2468A1748BE550CFBC8, 4E8F83877330B421F7B5D8393D34BC44C6450E69209DAA95B29CB298166A5DF9 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
13:44:25.0427 0x1654 TDTCP - ok
13:44:25.0459 0x1654 [ 70988118145F5F10EF24720B97F35F65, F80C806417A68047FFB3D63214BC4AE5445315219AC594E043293006B704A63D ] tdx C:\Windows\system32\DRIVERS\tdx.sys
13:44:25.0477 0x1654 tdx - ok
13:44:25.0508 0x1654 [ 561E7E1F06895D78DE991E01DD0FB6E5, 83BFA50A528762EC52A011302AC3874636FB7E26628CD7ACFBF2BDC9FAA8110D ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
13:44:25.0523 0x1654 TermDD - ok
13:44:25.0551 0x1654 [ 2B5BDFF688EC9871D7EC5837833374E9, BD6C629FA2938987ABF95B790B20F0B7D4D023D5013E575F343A802D6213074E ] terminpt C:\Windows\system32\drivers\terminpt.sys
13:44:25.0568 0x1654 terminpt - ok
13:44:25.0627 0x1654 [ 008CD4EBFABCF78D0F19B3778492648C, 9050490EEE0AD86E73F0A82D83E4FC29DF84F6B6FDB389AE135FD712B5F425BE ] TermService C:\Windows\System32\termsrv.dll
13:44:25.0668 0x1654 TermService - ok
13:44:25.0709 0x1654 [ F0344071948D1A1FA732231785A0664C, DB9886C2C858FAF45AEA15F8E42860343F73EB8685C53EC2E8CCC10586CB0832 ] Themes C:\Windows\system32\themeservice.dll
13:44:25.0736 0x1654 Themes - ok
13:44:25.0798 0x1654 [ E40E80D0304A73E8D269F7141D77250B, 0DB4AC13A264F19A84DC0BCED54E8E404014CC09C993B172002B1561EC7E265A ] THREADORDER C:\Windows\system32\mmcss.dll
13:44:25.0848 0x1654 THREADORDER - ok
13:44:25.0863 0x1654 [ 7E7AFD841694F6AC397E99D75CEAD49D, DE87F203FD8E6BDCCFCA1860A85F283301A365846FB703D9BB86278D8AC96B07 ] TrkWks C:\Windows\System32\trkwks.dll
13:44:25.0910 0x1654 TrkWks - ok
13:44:25.0959 0x1654 [ 773212B2AAA24C1E31F10246B15B276C, F2EF85F5ABA307976D9C649D710B408952089458DDE97D4DEF321DF14E46A046 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
13:44:26.0008 0x1654 TrustedInstaller - ok
13:44:26.0046 0x1654 [ E232A3B43A894BB327FC161529BD9ED1, F2673DA8C920F21ACCECC25F7C59A05822E5E577D47F126EDF9C94FEB4B30C5F ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
13:44:26.0062 0x1654 tssecsrv - ok
13:44:26.0094 0x1654 [ D11C783E3EF9A3C52C0EBE83CC5000E9, A136C355D4C8945729163D15801364A614E23217B15F9313C85BA45BB71A74EB ] TsUsbFlt C:\Windows\system32\drivers\tsusbflt.sys
13:44:26.0110 0x1654 TsUsbFlt - ok
13:44:26.0139 0x1654 [ 9CC2CCAE8A84820EAECB886D477CBCB8, 50D8AA2D7477A6618A0C31BB4D1C4887B457865FB1105E2E7B984EEFA337B804 ] TsUsbGD C:\Windows\system32\drivers\TsUsbGD.sys
13:44:26.0155 0x1654 TsUsbGD - ok
13:44:26.0188 0x1654 [ E1748D04AE40118B62BC18AC86032192, A954B141D1B27272C771D14F3B40C7CC1F572DD72559F2C96182EFBE2B095FDE ] tsusbhub C:\Windows\system32\drivers\tsusbhub.sys
13:44:26.0208 0x1654 tsusbhub - ok
13:44:26.0264 0x1654 TuneUpUtilitiesDrv - ok
13:44:26.0281 0x1654 [ 3566A8DAAFA27AF944F5D705EAA64894, AE9D8B648DA08AF667B9456C3FE315489859C157510A258559F18238F2CC92B8 ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
13:44:26.0326 0x1654 tunnel - ok
13:44:26.0346 0x1654 [ B4DD609BD7E282BFC683CEC7EAAAAD67, EF131DB6F6411CAD36A989A421AF93F89DD61601AC524D2FF11C10FF6E3E9123 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
13:44:26.0361 0x1654 uagp35 - ok
13:44:26.0400 0x1654 [ FF4232A1A64012BAA1FD97C7B67DF593, D8591B4EB056899C7B604E4DD852D82D4D9809F508ABCED4A03E1BE6D5D456E3 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
13:44:26.0451 0x1654 udfs - ok
13:44:26.0475 0x1654 [ 3CBDEC8D06B9968ABA702EBA076364A1, B8DAB8AA804FC23021BFEBD7AE4D40FBE648D6C6BA21CC008E26D1C084972F9B ] UI0Detect C:\Windows\system32\UI0Detect.exe
13:44:26.0496 0x1654 UI0Detect - ok
13:44:26.0519 0x1654 [ 4BFE1BC28391222894CBF1E7D0E42320, 5918B1ED2030600DF77BDACF1C808DF6EADDD8BF3E7003AF1D72050D8B102B3A ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
13:44:26.0534 0x1654 uliagpkx - ok
13:44:26.0568 0x1654 [ DC54A574663A895C8763AF0FA1FF7561, 09A3F3597E91CBEB2F38E96E75134312B60CAE5574B2AD4606C2D3E992AEDDFE ] umbus C:\Windows\system32\DRIVERS\umbus.sys
13:44:26.0586 0x1654 umbus - ok
13:44:26.0606 0x1654 [ B2E8E8CB557B156DA5493BBDDCC1474D, F547509A08C0679ACB843E20C9C0CF51BED1B06530BBC529DFB0944504564A43 ] UmPass C:\Windows\system32\drivers\umpass.sys
13:44:26.0622 0x1654 UmPass - ok
13:44:26.0649 0x1654 [ A293DCD756D04D8492A750D03B9A297C, 203600ED0B7F8BA4C6D6F4ED810F4DF5AB70928B06EC4131C5D8ADF628444ED1 ] UmRdpService C:\Windows\System32\umrdp.dll
13:44:26.0672 0x1654 UmRdpService - ok
13:44:26.0714 0x1654 [ D47EC6A8E81633DD18D2436B19BAF6DE, 0FB461E2D5E0B75BB5958F6362F4880BFA4C36AD930542609BCAF574941AA7AE ] upnphost C:\Windows\System32\upnphost.dll
13:44:26.0770 0x1654 upnphost - ok
13:44:26.0796 0x1654 [ C9E9D59C0099A9FF51697E9306A44240, 78D9A7A5E5742962B6978F475BF06CB32262F1D214699D3D40538476A58012A1 ] USBAAPL64 C:\Windows\system32\Drivers\usbaapl64.sys
13:44:26.0803 0x1654 USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
13:44:29.0151 0x1654 Detect skipped due to KSN trusted
13:44:29.0151 0x1654 USBAAPL64 - ok
13:44:29.0230 0x1654 [ B0435098C81D04CAFFF80DDB746CD3A2, A17B207740382E38729571F0B0BC98FF874E856A7C7CE9EB930328A2AD88F52A ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
13:44:29.0250 0x1654 usbaudio - ok
13:44:29.0288 0x1654 [ DCA68B0943D6FA415F0C56C92158A83A, BEE5A5B33B22D1DF50B884D46D89FC3B8286EB16E38AD5A20F0A49E5C6766C57 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
13:44:29.0306 0x1654 usbccgp - ok
13:44:29.0344 0x1654 [ 80B0F7D5CCF86CEB5D402EAAF61FEC31, 140C62116A425DEAD25FE8D82DE283BC92C482A9F643658D512F9F67061F28AD ] usbcir C:\Windows\system32\drivers\usbcir.sys
13:44:29.0365 0x1654 usbcir - ok
13:44:29.0407 0x1654 [ 18A85013A3E0F7E1755365D287443965, 811C5EDF38C765BCF71BCE25CB6626FF6988C3699F5EF1846240EA0052F34C33 ] usbehci C:\Windows\system32\drivers\usbehci.sys
13:44:29.0427 0x1654 usbehci - ok
13:44:29.0474 0x1654 [ 8D1196CFBB223621F2C67D45710F25BA, B5D7AFE51833B24FC9576F3AED3D8A2B290E5846060E73F9FFFAC1890A8B6003 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
13:44:29.0501 0x1654 usbhub - ok
13:44:29.0529 0x1654 [ 765A92D428A8DB88B960DA5A8D6089DC, 56DE8A2ED58E53B202C399CA7BACB1551136303C2EE0AB426BDBBF880E3C542C ] usbohci C:\Windows\system32\drivers\usbohci.sys
13:44:29.0545 0x1654 usbohci - ok
13:44:29.0567 0x1654 [ 73188F58FB384E75C4063D29413CEE3D, B485463933306036B1D490722CB1674DC85670753D79FA0EF7EBCA7BBAAD9F7C ] usbprint C:\Windows\system32\drivers\usbprint.sys
13:44:29.0585 0x1654 usbprint - ok
13:44:29.0610 0x1654 [ FED648B01349A3C8395A5169DB5FB7D6, DC4D7594C24ADD076927B9347F1B50B91CF03A4ABDB284248D5711D9C19DEB96 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:44:29.0627 0x1654 USBSTOR - ok
13:44:29.0662 0x1654 [ DD253AFC3BC6CBA412342DE60C3647F3, 146F8613F1057AC054DC3593E84BC52899DA27EA33B0E72ACFB78C3699ADCDE7 ] usbuhci C:\Windows\system32\drivers\usbuhci.sys
13:44:29.0679 0x1654 usbuhci - ok
13:44:29.0720 0x1654 [ 1F775DA4CF1A3A1834207E975A72E9D7, 6D3DE5BD3EF3A76E997E5BAF900C51D25308F5A9682D1F62017F577A24095B90 ] usbvideo C:\Windows\System32\Drivers\usbvideo.sys
13:44:29.0739 0x1654 usbvideo - ok
13:44:29.0767 0x1654 [ EDBB23CBCF2CDF727D64FF9B51A6070E, 7202484C8E1BFB2AFD64D8C81668F3EDE0E3BF5EB27572877A0A7B337AE5AE42 ] UxSms C:\Windows\System32\uxsms.dll
13:44:29.0813 0x1654 UxSms - ok
13:44:29.0829 0x1654 [ 17A6A9AAD04CCC6EE53290585BFC43AF, E4901D86C6470D21ABA0F6D9615A613E5C74A3FEF931E497F51B6AFA5715332B ] VaultSvc C:\Windows\system32\lsass.exe
13:44:29.0845 0x1654 VaultSvc - ok
13:44:29.0862 0x1654 [ C5C876CCFC083FF3B128F933823E87BD, 6FE0FBB6C3207E09300E0789E2168F76668D87C317FE9F263E733827ADCFBE0D ] vdrvroot C:\Windows\system32\drivers\vdrvroot.sys
13:44:29.0881 0x1654 vdrvroot - ok
13:44:29.0910 0x1654 [ 8D6B481601D01A456E75C3210F1830BE, A2CEF483F4231367138EEF7E67FD5BE5364FC0780C44CA1368E36CE4AA3D0633 ] vds C:\Windows\System32\vds.exe
13:44:29.0973 0x1654 vds - ok
13:44:30.0002 0x1654 [ DA4DA3F5E02943C2DC8C6ED875DE68DD, EDE604536DB78C512D68C92B26DA77C8811AC109D1F0A473673F0A82D15A2838 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
13:44:30.0021 0x1654 vga - ok
13:44:30.0039 0x1654 [ 53E92A310193CB3C03BEA963DE7D9CFC, 45898604375B42EB1246C17A22D91C2440F11C746FF6459AD38027C1BC2E3125 ] VgaSave C:\Windows\System32\drivers\vga.sys
13:44:30.0083 0x1654 VgaSave - ok
13:44:30.0087 0x1654 VGPU - ok
13:44:30.0122 0x1654 [ 2CE2DF28C83AEAF30084E1B1EB253CBB, D1946816A1CB89F825CBEA58F94A4C9D0CE7249355CD3915563F54054EE564BF ] vhdmp C:\Windows\system32\drivers\vhdmp.sys
13:44:30.0142 0x1654 vhdmp - ok
13:44:30.0172 0x1654 [ E5689D93FFE4E5D66C0178761240DD54, 6D35CED80681B12AAF63BFA0DA1C386E71D3838839B68A686990AA8031949D27 ] viaide C:\Windows\system32\drivers\viaide.sys
13:44:30.0187 0x1654 viaide - ok
13:44:30.0211 0x1654 [ 86EA3E79AE350FEA5331A1303054005F, 7E7D6027EB41E591633C7383A5D29A3BA8ECFC08C177D2BCF741EE27686B1691 ] vmbus C:\Windows\system32\drivers\vmbus.sys
13:44:30.0234 0x1654 vmbus - ok
13:44:30.0244 0x1654 [ 7DE90B48F210D29649380545DB45A187, 09522F84285D62B961868DA98C40B82E746CA4D24A9780905673A2349D6B07F4 ] VMBusHID C:\Windows\system32\drivers\VMBusHID.sys
13:44:30.0261 0x1654 VMBusHID - ok
13:44:30.0280 0x1654 [ D2AAFD421940F640B407AEFAAEBD91B0, 31EF342A60AF04F4108759A71F8FB7B8C8819216CF3D16A95B2BA0E33A8A9161 ] volmgr C:\Windows\system32\drivers\volmgr.sys
13:44:30.0295 0x1654 volmgr - ok
13:44:30.0325 0x1654 [ A255814907C89BE58B79EF2F189B843B, 463DB771851352185B6AC323BD93B9084D47291E53C1F7B628B65D6918B2E28F ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
13:44:30.0348 0x1654 volmgrx - ok
13:44:30.0370 0x1654 [ 0D08D2F3B3FF84E433346669B5E0F639, 3D6716CEC95B8861A7CC5778E91F310528DC6BEE0E57A3C8757FC675154EBDEC ] volsnap C:\Windows\system32\drivers\volsnap.sys
13:44:30.0391 0x1654 volsnap - ok
13:44:30.0410 0x1654 [ 5E2016EA6EBACA03C04FEAC5F330D997, 53106EB877459FE55A459111F7AB0EE320BB3B4C954D3DB6FA1642396001F2AC ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
13:44:30.0427 0x1654 vsmraid - ok
13:44:30.0506 0x1654 [ B60BA0BC31B0CB414593E169F6F21CC2, 47B801E623254CF0202B3591CB5C019CABFB52F123C7D47E29D19B32F1F2B915 ] VSS C:\Windows\system32\vssvc.exe
13:44:30.0600 0x1654 VSS - ok
13:44:30.0627 0x1654 [ 36D4720B72B5C5D9CB2B9C29E9DF67A1, 3254523C85C70EBA2DBAC05DB2DBA89EDF8E9195F390F7C21F96458FB6B2E3D7 ] vwifibus C:\Windows\system32\DRIVERS\vwifibus.sys
13:44:30.0647 0x1654 vwifibus - ok
13:44:30.0663 0x1654 [ 6A3D66263414FF0D6FA754C646612F3F, 30F6BA594B0D3B94113064015A16D97811CD989DF1715CCE21CEAB9894C1B4FB ] vwififlt C:\Windows\system32\DRIVERS\vwififlt.sys
13:44:30.0687 0x1654 vwififlt - ok
13:44:30.0698 0x1654 [ 6A638FC4BFDDC4D9B186C28C91BD1A01, 5521F1DC515586777EC4837E0AEAA3E613CC178AF1074031C4D0D0C695A93168 ] vwifimp C:\Windows\system32\DRIVERS\vwifimp.sys
13:44:30.0719 0x1654 vwifimp - ok
13:44:30.0741 0x1654 [ 1C9D80CC3849B3788048078C26486E1A, 34A89F31E53F6B6C209B286F580CC2257AE6D057E4E20741F241C9C167947962 ] W32Time C:\Windows\system32\w32time.dll
13:44:30.0820 0x1654 W32Time - ok
13:44:30.0839 0x1654 [ 4E9440F4F152A7B944CB1663D3935A3E, 8FE04EBD3BC612EE943A21A3E56F37E5C9B578CDACA6044048181DAD81816D53 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
13:44:30.0856 0x1654 WacomPen - ok
13:44:30.0872 0x1654 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] WANARP C:\Windows\system32\DRIVERS\wanarp.sys
13:44:30.0915 0x1654 WANARP - ok
13:44:30.0927 0x1654 [ 356AFD78A6ED4457169241AC3965230C, CE4D1EE3525C10AC658B20776C3E444DE44874C837713DC5311386EDFCB18399 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
13:44:30.0972 0x1654 Wanarpv6 - ok
13:44:31.0049 0x1654 [ 78F4E7F5C56CB9716238EB57DA4B6A75, 46A4E78CE5F2A4B26F4E9C3FF04A99D9B727A82AC2E390A82A1611C3F6E0C9AF ] wbengine C:\Windows\system32\wbengine.exe
13:44:31.0111 0x1654 wbengine - ok
13:44:31.0159 0x1654 [ 3AA101E8EDAB2DB4131333F4325C76A3, 4F7BD3DA5E58B18BFF106CFF7B45E75FD13EE556D433C695BA23EC80827E49DE ] WbioSrvc C:\Windows\System32\wbiosrvc.dll
13:44:31.0190 0x1654 WbioSrvc - ok
13:44:31.0215 0x1654 [ 7368A2AFD46E5A4481D1DE9D14848EDD, 8039C478FC2D9F095F5883A4FA47F9E6EDF57CC88A4AA74F07C88445F90DED57 ] wcncsvc C:\Windows\System32\wcncsvc.dll
13:44:31.0250 0x1654 wcncsvc - ok
13:44:31.0254 0x1654 wcrxcinz - ok
13:44:31.0265 0x1654 [ 20F7441334B18CEE52027661DF4A6129, 7B8E0247234B740FED2BE9B833E9CE8DD7453340123AB43F6B495A7E6A27B0DD ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
13:44:31.0284 0x1654 WcsPlugInService - ok
13:44:31.0306 0x1654 [ 72889E16FF12BA0F235467D6091B17DC, F2FD0BBD075E33608D93F350D216F97442AB89ABD540513C2D568C78096E12A8 ] Wd C:\Windows\system32\drivers\wd.sys
13:44:31.0320 0x1654 Wd - ok
13:44:31.0387 0x1654 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
13:44:31.0423 0x1654 Wdf01000 - ok
13:44:31.0467 0x1654 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiServiceHost C:\Windows\system32\wdi.dll
13:44:31.0488 0x1654 WdiServiceHost - ok
13:44:31.0507 0x1654 [ C6F7473B55510F0B93961DA03D8E3B38, 4BAB9274DED8F7AC4A52B8739F501323FFFA0367CAA24BFAFDB5523812E0CE39 ] WdiSystemHost C:\Windows\system32\wdi.dll
13:44:31.0529 0x1654 WdiSystemHost - ok
13:44:31.0553 0x1654 [ 0EB0E5D22B1760F2DBCE632F2DD7A54D, B8A4CC62F88768947FB0A161CF9564DB28FD9C1C037B5475DF192982DE035C22 ] WebClient C:\Windows\System32\webclnt.dll
13:44:31.0577 0x1654 WebClient - ok
13:44:31.0607 0x1654 [ C749025A679C5103E575E3B48E092C43, B71171D07EE7AB085A24BF3A1072FF2CE7EA021AAE695F6A90640E6EE8EB55C1 ] Wecsvc C:\Windows\system32\wecsvc.dll
13:44:31.0660 0x1654 Wecsvc - ok
13:44:31.0675 0x1654 [ 7E591867422DC788B9E5BD337A669A08, 484E6BCCDF7ADCE9A1AACAD1BC7C7D7694B9E40FA90D94B14D80C607784F6C75 ] wercplsupport C:\Windows\System32\wercplsupport.dll
13:44:31.0722 0x1654 wercplsupport - ok
13:44:31.0734 0x1654 [ 6D137963730144698CBD10F202E9F251, A9F522A125158D94F540544CCD4DBF47B9DCE2EA878C33675AFE40F80E8F4979 ] WerSvc C:\Windows\System32\WerSvc.dll
13:44:31.0782 0x1654 WerSvc - ok
13:44:31.0813 0x1654 [ 611B23304BF067451A9FDEE01FBDD725, 0AF2734B978165FC6FD22B64862132CCE32528A21C698A49D176129446E099C8 ] WfpLwf C:\Windows\system32\DRIVERS\wfplwf.sys
13:44:31.0855 0x1654 WfpLwf - ok
13:44:31.0869 0x1654 [ 05ECAEC3E4529A7153B3136CEB49F0EC, 9995CB2CEC70A633EA33CBB0DEAD2BB28CB67132B41E9444BDAB9E75744C9A50 ] WIMMount C:\Windows\system32\drivers\wimmount.sys
13:44:31.0883 0x1654 WIMMount - ok
13:44:31.0912 0x1654 WinDefend - ok
13:44:31.0919 0x1654 WinHttpAutoProxySvc - ok
13:44:31.0977 0x1654 [ 19B07E7E8915D701225DA41CB3877306, D6555E8D276DBB11358246E0FE215F76F1FB358791C76B88D82C2A66A42DA19F ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
13:44:32.0034 0x1654 Winmgmt - ok
13:44:32.0052 0x1654 WinRing0_1_2_0 - ok
13:44:32.0176 0x1654 [ D929ABD465A2DED963DA8B30946A8D5C, DE8DBFB01C11D2AE903CBD6A974D6F995E9813CE2D6484B7DA06EAE4C545842A ] WinRM C:\Windows\system32\WsmSvc.dll
13:44:32.0252 0x1654 WinRM - ok
13:44:32.0295 0x1654 [ FE88B288356E7B47B74B13372ADD906D, A16B166F6BB32EF9D2A142F27B9EC54CBC7B3AC915799783CF4C40E525BC9E03 ] WinUsb C:\Windows\system32\drivers\WinUsb.sys
13:44:32.0316 0x1654 WinUsb - ok
13:44:32.0366 0x1654 [ 4FADA86E62F18A1B2F42BA18AE24E6AA, CE1683386886BF34862681A46199EA7E7FB4232A186047DA7FBD8EC240AF6726 ] Wlansvc C:\Windows\System32\wlansvc.dll
13:44:32.0415 0x1654 Wlansvc - ok
13:44:32.0571 0x1654 [ 357CABBF155AFD1D3926E62539D2A3A7, C43CFF84E7D930B4999DC061AB0766B57AAD7540B3E6EE54605B10ECE90825F5 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
13:44:32.0651 0x1654 wlidsvc - ok
13:44:32.0684 0x1654 [ F6FF8944478594D0E414D3F048F0D778, 6F75E0AE6127B33A92A88E59D4B048FD4C15F997807BE7BF0EFE76F95235B1D9 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
13:44:32.0701 0x1654 WmiAcpi - ok
13:44:32.0748 0x1654 [ 38B84C94C5A8AF291ADFEA478AE54F93, 1AC267AC73670BEA5F3785C9AD9DB146F8E993A862C843742B21FDB90D102B2A ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
13:44:32.0769 0x1654 wmiApSrv - ok
13:44:32.0791 0x1654 WMPNetworkSvc - ok
13:44:32.0820 0x1654 [ 96C6E7100D724C69FCF9E7BF590D1DCA, 2E63C9B0893B4FC03B7A71BAEA6202D3D3DB1B52F3643467829B5A573FD7655B ] WPCSvc C:\Windows\System32\wpcsvc.dll
13:44:32.0838 0x1654 WPCSvc - ok
13:44:32.0857 0x1654 [ 93221146D4EBBF314C29B23CD6CC391D, C0750858A65BF51E210CD244C825C121D67E025CD2D2455139991AAC289A90FE ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
13:44:32.0880 0x1654 WPDBusEnum - ok
13:44:32.0907 0x1654 [ 6BCC1D7D2FD2453957C5479A32364E52, E48554D31FBDCF8F985C1C72524CAA9106F5B7CC2B79064F8F5E2562D517F090 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
13:44:32.0951 0x1654 ws2ifsl - ok
13:44:32.0971 0x1654 [ E8B1FE6669397D1772D8196DF0E57A9E, 39FE0819360719F756BD31A1884A0508A1E2371ACC723E25E005CBEC0A7B02FA ] wscsvc C:\Windows\System32\wscsvc.dll
13:44:33.0000 0x1654 wscsvc - ok
13:44:33.0003 0x1654 WSearch - ok
13:44:33.0195 0x1654 [ 0814A74C853F50B354F08F83DDA9F7FB, 0A63BAA8DE451B8C2C71FEF961718E769B9BAC305C76D24048C664CB27D0DF28 ] wuauserv C:\Windows\system32\wuaueng.dll
13:44:33.0279 0x1654 wuauserv - ok
13:44:33.0318 0x1654 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
13:44:33.0337 0x1654 WudfPf - ok
13:44:33.0366 0x1654 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\drivers\WUDFRd.sys
13:44:33.0386 0x1654 WUDFRd - ok
13:44:33.0412 0x1654 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
13:44:33.0432 0x1654 wudfsvc - ok
13:44:33.0465 0x1654 [ 04F82965C09CBDF646B487E145060301, 2CD8533EDBE24C3E42EB7550E20F8A2EB9E5E345B165DEF543163A6BC1FDD18B ] WwanSvc C:\Windows\System32\wwansvc.dll
13:44:33.0489 0x1654 WwanSvc - ok
13:44:33.0515 0x1654 ================ Scan global ===============================
13:44:33.0574 0x1654 [ BA0CD8C393E8C9F83354106093832C7B, 18D8A4780A2BAA6CEF7FBBBDA0EF6BF2DADF146E1E578A618DD5859E8ADBF1A8 ] C:\Windows\system32\basesrv.dll
13:44:33.0619 0x1654 [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:44:33.0637 0x1654 [ 2313AF8D5A9CEB4A55400A01DD311A95, A5779FE967EA2703E86BEDC32CD736617AF278C72048228F038DFC628E1E0AA2 ] C:\Windows\system32\winsrv.dll
13:44:33.0670 0x1654 [ D6160F9D869BA3AF0B787F971DB56368, 0033E6212DD8683E4EE611B290931FDB227B4795F0B17C309DC686C696790529 ] C:\Windows\system32\sxssrv.dll
13:44:33.0721 0x1654 [ 71C85477DF9347FE8E7BC55768473FCA, A86D6A6D1F5A0EFCD649792A06F3AE9B37158D48493D2ECA7F52DCC1CB9B6536 ] C:\Windows\system32\services.exe
13:44:33.0733 0x1654 [ Global ] - ok
13:44:33.0733 0x1654 ================ Scan MBR ==================================
13:44:33.0745 0x1654 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
13:44:34.0343 0x1654 \Device\Harddisk0\DR0 - ok
13:44:34.0344 0x1654 ================ Scan VBR ==================================
13:44:34.0347 0x1654 [ AD57898F15732F4B65D29BBD2EA4D0A5 ] \Device\Harddisk0\DR0\Partition1
13:44:34.0349 0x1654 \Device\Harddisk0\DR0\Partition1 - ok
13:44:34.0363 0x1654 [ 2E6F204679D99BAF6F085D27EC5989AF ] \Device\Harddisk0\DR0\Partition2
13:44:34.0367 0x1654 \Device\Harddisk0\DR0\Partition2 - ok
13:44:34.0367 0x1654 ================ Scan generic autorun ======================
13:44:34.0367 0x1654 ETDWare - ok
13:44:34.0459 0x1654 [ 7A2FC4B1E6266BBA877C4A22A6E8BAE6, B5C8D8E6298D4F8C990B4F0A554D1DF6B59DA0D4A2CF64D62E09E668DBC30C7F ] C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe
13:44:34.0521 0x1654 XMouseButtonControl - ok
13:44:34.0683 0x1654 [ 8D5A615B49206BAE6B559DC645BDC0D1, F00D30165C523A0E5AD99A3B9B2C66B706645D07FC46CE4F2A90AAB77572771A ] C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe
13:44:34.0802 0x1654 DelaypluginInstall - ok
13:44:34.0949 0x1654 [ 5FC6AD6AE07F8827F954C4C6B73568E2, 6A2C1328BFBFB8D41CE268C2D1C26B1E2FCF2E426A98A740536689FB568ACFE9 ] C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe
13:44:35.0002 0x1654 StartCCC - ok
13:44:35.0083 0x1654 [ 53C6C41356D532FEFD8056AB2906D129, C5E54C571FA44AF7FD1974464CC5D5DD30BA0D31ED20CF6B3DBB5A49FC5F0AC7 ] C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
13:44:35.0103 0x1654 Lightshot - ok
13:44:35.0156 0x1654 [ 34084D25BE6F48D072AA54DE630438FD, 522C96429FC679C2D07E9254E8D1793FEC018D65CD43D88FE9851CC8CEB61A07 ] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
13:44:35.0181 0x1654 SunJavaUpdateSched - ok
13:44:35.0425 0x1654 [ 65C6AA484AD2287D20541C7735989437, 1842787640391F4A4CD9ED0A531298A61F4B2FB09BEC98FEE256313AFB458EDB ] C:\Program Files\AVAST Software\Avast\AvastUI.exe
13:44:35.0696 0x1654 AvastUI.exe - ok
13:44:35.0812 0x1654 [ 9DECF401AE4CB834D89957BDBF484068, 084056EAA068F88B6168566F14D315F2AD35F2202B18CFC5F88A466C154210A3 ] C:\Program Files\AVAST Software\Avast\setup\emupdate\4976ff25-48ef-4629-a9af-24cbe3391fac.exe
13:44:35.0832 0x1654 20150107 - ok
13:44:35.0923 0x1654 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:44:35.0991 0x1654 Sidebar - ok
13:44:36.0021 0x1654 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:44:36.0065 0x1654 mctadmin - ok
13:44:36.0133 0x1654 [ DCCA4B04AF87E52EF9EAA2190E06CBAC, 8858CFD159BB32AE9FCCA1A79EA83C876D481A286E914071D48F42FCA5B343D8 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
13:44:36.0178 0x1654 Sidebar - ok
13:44:36.0185 0x1654 [ 0FA760BF380B08D0B67B5507CD8B32AA, 0F73A7F64C4FDAB98CD3A865CC54B3A7195761530FCB115B725CC5A9FB738739 ] C:\Windows\System32\mctadmin.exe
13:44:36.0211 0x1654 mctadmin - ok
13:44:36.0328 0x1654 [ 614FEE71F590258B37787E264CD52013, 61B401518CB92F43D76DE72C928005A7E3233FF26406E073313BA0753CF4C31E ] C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
13:44:36.0367 0x1654 Octoshape Streaming Services - ok
13:44:36.0495 0x1654 [ F58B9D451C467B2BAD88C7A8BBD5C285, C23F4CED7B16FF5D01E17E95A5A4D1034702F2D60ACB50529FB251A708A27C0B ] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
13:44:36.0534 0x1654 GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8 - ok
13:44:36.0536 0x1654 Waiting for KSN requests completion. In queue: 89
13:44:37.0536 0x1654 Waiting for KSN requests completion. In queue: 89
13:44:38.0536 0x1654 Waiting for KSN requests completion. In queue: 89
13:44:39.0627 0x1654 AV detected via SS2: avast! Antivirus, C:\Program Files\AVAST Software\Avast\VisthAux.exe ( 10.2.2218.942 ), 0x41000 ( enabled : updated )
13:44:39.0638 0x1654 Win FW state via NFP2: enabled ( trusted )
13:44:42.0059 0x1654 ============================================================
13:44:42.0059 0x1654 Scan finished
13:44:42.0059 0x1654 ============================================================
13:44:42.0069 0x0b24 Detected object count: 0
13:44:42.0069 0x0b24 Actual detected object count: 0
13:50:34.0608 0x1658 Deinitialize success
|
|
29.07.2015, 15:07
| #5 |
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Servus, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
29.07.2015, 16:03
| #6 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.09.1.1004
www.malwarebytes.org
Database version:
main: v2015.07.29.03
rootkit: v2015.07.29.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17207
Dali :: DALI-PC [administrator]
29.07.2015 16:24:26
mbar-log-2015-07-29 (16-24-26).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 404664
Time elapsed: 35 minute(s), 4 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
30.07.2015, 13:22
| #7 |
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Servus, Scan mit Combofix
|
|
30.07.2015, 16:14
| #8 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter ComboFix 15-07-23.01 - Dali 30.07.2015 16:44:10.1.4 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.49.1031.18.3949.734 [GMT 2:00]
ausgeführt von:: c:\users\Dali\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\windows\msdownld.tmp
c:\windows\SysWow64\SET52A4.tmp
c:\windows\SysWow64\SET568D.tmp
c:\windows\SysWow64\SET9C7C.tmp
c:\windows\SysWow64\SETE262.tmp
c:\windows\SysWow64\tmp84B1.tmp
c:\windows\SysWow64\tmp84B2.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-06-28 bis 2015-07-30 ))))))))))))))))))))))))))))))
.
.
2015-07-30 14:59 . 2015-07-30 14:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-07-29 15:24 . 2015-07-29 15:24 -------- d-----w- c:\program files\TeamSpeak 3 Client
2015-07-29 15:23 . 2015-07-30 09:34 -------- d-----w- c:\program files (x86)\Steam
2015-07-29 14:24 . 2015-07-29 15:01 -------- d-----w- c:\programdata\Malwarebytes' Anti-Malware (portable)
2015-07-29 11:38 . 2015-07-29 11:40 -------- d-----w- C:\FRST
2015-07-29 11:36 . 2015-07-29 11:36 -------- d-----w- c:\users\Dali\AppData\Local\Mozilla
2015-07-29 06:03 . 2015-07-29 06:03 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6735240E-D3A2-45BE-A5F4-5A1410CB729D}\offreg.3996.dll
2015-07-29 06:01 . 2015-07-15 01:12 12222168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6735240E-D3A2-45BE-A5F4-5A1410CB729D}\mpengine.dll
2015-07-28 18:03 . 2015-06-08 20:31 137288 ----a-w- c:\windows\system32\drivers\asw5612.tmp
2015-07-28 18:03 . 2015-06-08 20:31 272248 ----a-w- c:\windows\system32\drivers\asw540F.tmp
2015-07-28 18:03 . 2015-06-26 17:17 442264 ----a-w- c:\windows\system32\drivers\asw518E.tmp
2015-07-28 18:03 . 2015-06-08 20:31 65736 ----a-w- c:\windows\system32\drivers\asw4F6B.tmp
2015-07-28 18:03 . 2015-06-08 20:31 89944 ----a-w- c:\windows\system32\drivers\asw4DF4.tmp
2015-07-28 18:03 . 2015-06-08 20:31 29168 ----a-w- c:\windows\system32\drivers\asw4C6D.tmp
2015-07-28 18:03 . 2015-06-08 20:31 93528 ----a-w- c:\windows\system32\drivers\asw49FC.tmp
2015-07-28 18:02 . 2015-06-08 20:30 1047320 ----a-w- c:\windows\system32\drivers\asw3F12.tmp
2015-07-28 18:02 . 2015-06-08 20:31 364472 ----a-w- c:\windows\system32\aswBoot.exe
2015-07-25 21:21 . 2015-07-25 21:25 -------- d-----w- c:\users\Dali\AppData\Roaming\.technic
2015-07-24 00:34 . 2015-07-24 21:16 -------- d-----w- c:\program files (x86)\Hearthstone
2015-07-24 00:31 . 2015-07-24 00:32 -------- d-----w- c:\program files (x86)\Battle.net
2015-07-22 05:15 . 2015-07-22 05:15 -------- d-----w- c:\users\Dali\AppData\Local\CEF
2015-07-18 23:22 . 2015-07-18 23:22 -------- d-----w- c:\users\Dali\AppData\Roaming\java
2015-07-18 23:22 . 2015-07-29 18:58 -------- d-----w- c:\users\Dali\AppData\Roaming\.minecraft
2015-07-18 16:49 . 2015-07-18 16:49 -------- d-----w- c:\users\Dali\AppData\Local\Dxtory Software
2015-07-18 16:49 . 2015-05-31 00:06 2509344 ----a-w- c:\windows\SysWow64\DxtoryCodec.dll
2015-07-18 16:49 . 2015-05-31 00:06 2611744 ----a-w- c:\windows\system32\DxtoryCodec.dll
2015-07-18 16:49 . 2015-07-18 16:49 -------- d-----w- c:\program files (x86)\ExKode
2015-07-18 16:49 . 2015-07-18 16:49 715038 ----a-w- c:\windows\unins000.exe
2015-07-18 16:44 . 2015-07-18 16:44 -------- d-----w- c:\users\Dali\AppData\Roaming\BANDISOFT
2015-07-18 16:43 . 2015-07-18 16:43 -------- d-----w- c:\program files (x86)\Bandicam
2015-07-18 16:43 . 2015-07-18 16:43 -------- d-----w- c:\program files (x86)\BandiMPEG1
2015-07-18 16:18 . 2015-07-18 16:40 -------- d-----w- c:\users\Dali\AppData\Roaming\OBS
2015-07-18 16:18 . 2015-07-18 16:18 -------- d-----w- c:\program files\OBS
2015-07-18 16:18 . 2015-07-18 16:18 -------- d-----w- c:\program files (x86)\OBS
2015-07-13 18:35 . 2015-07-13 18:35 -------- d-----w- c:\users\Dali\AppData\Local\Octoshape
2015-07-13 18:35 . 2015-07-13 18:35 -------- d-----w- c:\users\Dali\AppData\Roaming\Octoshape
2015-07-06 18:50 . 2015-07-06 18:50 -------- d-----w- c:\programdata\Baidu
2015-07-06 16:21 . 2015-07-06 16:21 -------- d-----w- c:\users\Dali\AppData\Local\Dino_Chiesa
2015-07-06 15:00 . 2015-07-24 14:35 -------- d-----w- c:\program files (x86)\4Story Unreal Reality
2015-07-03 12:19 . 2015-07-03 12:19 -------- d-----w- c:\users\Dali\AppData\Local\ElevatedDiagnostics
2015-07-01 16:08 . 2015-06-26 17:17 442264 ----a-w- c:\windows\system32\drivers\aswCCE5.tmp
2015-07-01 16:08 . 2015-06-08 20:31 93528 ----a-w- c:\windows\system32\drivers\aswCCE1.tmp
2015-07-01 16:08 . 2015-06-08 20:31 89944 ----a-w- c:\windows\system32\drivers\aswCCE3.tmp
2015-07-01 16:08 . 2015-06-08 20:31 65736 ----a-w- c:\windows\system32\drivers\aswCCE4.tmp
2015-07-01 16:08 . 2015-06-08 20:31 29168 ----a-w- c:\windows\system32\drivers\aswCCE2.tmp
2015-07-01 16:08 . 2015-06-08 20:31 272248 ----a-w- c:\windows\system32\drivers\aswCCF5.tmp
2015-07-01 16:08 . 2015-06-08 20:31 137288 ----a-w- c:\windows\system32\drivers\aswCCF6.tmp
2015-07-01 16:08 . 2015-06-08 20:30 1047320 ----a-w- c:\windows\system32\drivers\aswCA8F.tmp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-07-29 14:24 . 2015-06-07 11:02 136408 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-07-29 14:22 . 2015-06-07 11:02 107736 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-07-14 18:18 . 2013-04-18 04:40 778416 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2015-07-14 18:18 . 2013-04-18 04:40 142512 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-06-26 17:17 . 2015-06-08 20:32 442264 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-06-23 11:30 . 2010-11-21 03:27 300704 ------w- c:\windows\system32\MpSigStub.exe
2015-06-18 06:41 . 2015-06-07 11:02 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-06-18 06:41 . 2015-06-07 11:02 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-06-11 05:23 . 2013-01-17 07:28 140135120 ----a-w- c:\windows\system32\MRT.exe
2015-06-08 20:31 . 2015-06-08 20:32 137288 ----a-w- c:\windows\system32\drivers\aswStm.sys
2015-06-08 20:31 . 2015-06-08 20:32 272248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-06-08 20:31 . 2015-06-08 20:31 65736 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-06-08 20:31 . 2015-06-08 20:31 89944 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-06-08 20:31 . 2015-06-08 20:31 29168 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-06-08 20:31 . 2015-06-08 20:31 93528 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2015-06-08 20:31 . 2015-06-08 20:31 43112 ----a-w- c:\windows\avastSS.scr
2015-06-08 20:30 . 2015-06-08 20:31 1047320 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-06-08 20:05 . 2015-02-20 19:21 97888 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2015-05-25 18:24 . 2015-06-10 06:14 5569984 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-05-25 18:23 . 2015-06-10 06:14 95680 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2015-05-25 18:23 . 2015-06-10 06:14 155584 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2015-05-25 18:21 . 2015-06-10 06:14 1728960 ----a-w- c:\windows\system32\ntdll.dll
2015-05-25 18:19 . 2015-06-10 06:14 243712 ----a-w- c:\windows\system32\wow64.dll
2015-05-25 18:19 . 2015-06-10 06:13 362496 ----a-w- c:\windows\system32\wow64win.dll
2015-05-25 18:19 . 2015-06-10 06:13 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2015-05-25 18:19 . 2015-06-10 06:14 215040 ----a-w- c:\windows\system32\winsrv.dll
2015-05-25 18:19 . 2015-06-10 06:14 1255424 ----a-w- c:\windows\system32\diagtrack.dll
2015-05-25 18:19 . 2015-06-10 06:14 210944 ----a-w- c:\windows\system32\wdigest.dll
2015-05-25 18:19 . 2015-06-10 06:14 879104 ----a-w- c:\windows\system32\tdh.dll
2015-05-25 18:19 . 2015-06-10 06:14 86528 ----a-w- c:\windows\system32\TSpkg.dll
2015-05-25 18:19 . 2015-06-10 06:14 136192 ----a-w- c:\windows\system32\sspicli.dll
2015-05-25 18:19 . 2015-06-10 06:13 29184 ----a-w- c:\windows\system32\sspisrv.dll
2015-05-25 18:19 . 2015-06-10 06:14 113664 ----a-w- c:\windows\system32\sechost.dll
2015-05-25 18:19 . 2015-06-10 06:14 503808 ----a-w- c:\windows\system32\srcore.dll
2015-05-25 18:19 . 2015-06-10 06:13 50176 ----a-w- c:\windows\system32\srclient.dll
2015-05-25 18:19 . 2015-06-10 06:13 28160 ----a-w- c:\windows\system32\secur32.dll
2015-05-25 18:19 . 2015-06-10 06:14 342016 ----a-w- c:\windows\system32\schannel.dll
2015-05-25 18:19 . 2015-06-10 06:14 314880 ----a-w- c:\windows\system32\msv1_0.dll
2015-05-25 18:19 . 2015-06-10 06:14 309760 ----a-w- c:\windows\system32\ncrypt.dll
2015-05-25 18:19 . 2015-06-10 06:13 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2015-05-25 18:19 . 2015-06-10 06:14 728576 ----a-w- c:\windows\system32\kerberos.dll
2015-05-25 18:19 . 2015-06-10 06:14 424960 ----a-w- c:\windows\system32\KernelBase.dll
2015-05-25 18:19 . 2015-06-10 06:14 1162752 ----a-w- c:\windows\system32\kernel32.dll
2015-05-25 18:19 . 2015-06-10 06:14 1461760 ----a-w- c:\windows\system32\lsasrv.dll
2015-05-25 18:18 . 2015-06-10 06:14 43520 ----a-w- c:\windows\system32\csrsrv.dll
2015-05-25 18:18 . 2015-06-10 06:13 22016 ----a-w- c:\windows\system32\credssp.dll
2015-05-25 18:18 . 2015-06-10 06:14 879104 ----a-w- c:\windows\system32\advapi32.dll
2015-05-25 18:18 . 2015-06-10 06:14 404992 ----a-w- c:\windows\system32\tracerpt.exe
2015-05-25 18:18 . 2015-06-10 06:14 47104 ----a-w- c:\windows\system32\typeperf.exe
2015-05-25 18:18 . 2015-06-10 06:14 112640 ----a-w- c:\windows\system32\smss.exe
2015-05-25 18:18 . 2015-06-10 06:14 296960 ----a-w- c:\windows\system32\rstrui.exe
2015-05-25 18:18 . 2015-06-10 06:14 43008 ----a-w- c:\windows\system32\relog.exe
2015-05-25 18:18 . 2015-06-10 06:14 104448 ----a-w- c:\windows\system32\logman.exe
2015-05-25 18:18 . 2015-06-10 06:13 31232 ----a-w- c:\windows\system32\lsass.exe
2015-05-25 18:18 . 2015-06-10 06:13 19456 ----a-w- c:\windows\system32\diskperf.exe
2015-05-25 18:18 . 2015-06-10 06:14 338432 ----a-w- c:\windows\system32\conhost.exe
2015-05-25 18:18 . 2015-06-10 06:13 64000 ----a-w- c:\windows\system32\auditpol.exe
2015-05-25 18:14 . 2015-06-10 06:13 60416 ----a-w- c:\windows\system32\msobjs.dll
2015-05-25 18:14 . 2015-06-10 06:13 146432 ----a-w- c:\windows\system32\msaudite.dll
2015-05-25 18:11 . 2015-06-10 06:13 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 6656 ----a-w- c:\windows\system32\apisetschema.dll
2015-05-25 18:11 . 2015-06-10 06:13 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2015-05-25 18:11 . 2015-06-10 06:13 686080 ----a-w- c:\windows\system32\adtschema.dll
2015-05-25 18:07 . 2015-06-10 06:14 3989440 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2015-05-25 18:07 . 2015-06-10 06:14 3934144 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2015-05-25 18:04 . 2015-06-10 06:14 1310744 ----a-w- c:\windows\SysWow64\ntdll.dll
2015-05-25 18:01 . 2015-06-10 06:13 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2015-05-25 18:01 . 2015-06-10 06:14 635392 ----a-w- c:\windows\SysWow64\tdh.dll
2015-05-25 18:01 . 2015-06-10 06:13 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2015-05-25 18:01 . 2015-06-10 06:13 43008 ----a-w- c:\windows\SysWow64\srclient.dll
2015-05-25 18:01 . 2015-06-10 06:14 92160 ----a-w- c:\windows\SysWow64\sechost.dll
2015-05-25 18:01 . 2015-06-10 06:14 248832 ----a-w- c:\windows\SysWow64\schannel.dll
2015-05-25 18:01 . 2015-06-10 06:13 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2015-05-25 18:01 . 2015-06-10 06:14 221184 ----a-w- c:\windows\SysWow64\ncrypt.dll
2014-03-07 09:03 3109520 --sha-r- c:\windows\SysWOW64\avcodec-lav-55.dll
2014-03-07 09:03 98960 --sha-r- c:\windows\SysWOW64\avfilter-lav-4.dll
2014-03-07 09:03 550032 --sha-r- c:\windows\SysWOW64\avformat-lav-55.dll
2009-09-27 08:39 415744 --sh--w- c:\windows\SysWOW64\avisynth.dll
2014-03-07 09:03 59536 --sha-r- c:\windows\SysWOW64\avresample-lav-1.dll
2005-07-14 11:31 32256 --sh--w- c:\windows\SysWOW64\AVSredirect.dll
2014-03-07 09:03 181392 --sha-r- c:\windows\SysWOW64\avutil-lav-52.dll
2004-02-22 09:11 764416 --sh--w- c:\windows\SysWOW64\devil.dll
2014-03-07 09:03 122512 --sha-r- c:\windows\SysWOW64\HLaudio.dll
2014-03-07 09:03 203408 --sha-r- c:\windows\SysWOW64\HLsplit.dll
2014-03-07 09:03 313520 --sha-r- c:\windows\SysWOW64\HLvideo.dll
2004-01-24 23:00 70656 --sh--w- c:\windows\SysWOW64\i420vfw.dll
2014-03-07 09:03 166544 --sha-r- c:\windows\SysWOW64\IntelQuickSyncDecoder.dll
2014-03-07 09:03 109712 --sha-r- c:\windows\SysWOW64\libbluray.dll
2011-02-11 08:26 112128 --sha-r- c:\windows\SysWOW64\OptimFROG.dll
2014-03-07 09:03 118416 --sha-r- c:\windows\SysWOW64\swscale-lav-2.dll
2010-01-06 22:00 107520 --sha-r- c:\windows\SysWOW64\TAKDSDecoder.dll
2012-10-05 17:54 188416 --sha-r- c:\windows\SysWOW64\winDCE32.dll
2004-01-24 23:00 70656 --sh--w- c:\windows\SysWOW64\yv12vfw.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"="c:\users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2014-08-01 500016]
"GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8"="c:\program files (x86)\Google\Chrome\Application\chrome.exe" [2015-07-23 813896]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2015-07-23 2895552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DelaypluginInstall"="c:\programdata\Wondershare\Video Converter Ultimate\DelayPluginI.exe" [2014-11-21 1960336]
"StartCCC"="c:\program files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" [2014-11-20 767176]
"Lightshot"="c:\program files (x86)\Skillbrains\lightshot\Lightshot.exe" [2014-11-18 226560]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2015-04-30 334896]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-06-08 5515496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"20150107"="c:\program files\AVAST Software\Avast\setup\emupdate\4976ff25-48ef-4629-a9af-24cbe3391fac.exe" [2015-07-28 183232]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableSecureUIAPath"= 1 (0x1)
"SoftwareSASGeneration"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgldx64.sys [x]
R1 wcrxcinz;wcrxcinz;c:\windows\system32\drivers\wcrxcinz.sys;c:\windows\SYSNATIVE\drivers\wcrxcinz.sys [x]
R2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ArcService;Arc Service;c:\program files (x86)\Arc\ArcService.exe;c:\program files (x86)\Arc\ArcService.exe [x]
R3 AtiDCM;AtiDCM;c:\users\Dali\AppData\Local\Temp\atdcm64a.sys;c:\users\Dali\AppData\Local\Temp\atdcm64a.sys [x]
R3 cpuz134;cpuz134;c:\users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys;c:\users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\DRIVERS\vrtaucbl.sys;c:\windows\SYSNATIVE\DRIVERS\vrtaucbl.sys [x]
R3 FairplayKD;FairplayKD;c:\programdata\MTA San Andreas All\Common\temp\FairplayKD.sys;c:\programdata\MTA San Andreas All\Common\temp\FairplayKD.sys [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Microsoft Virtual 3D Video Transport Driver;c:\windows\system32\drivers\Synth3dVsc.sys;c:\windows\SYSNATIVE\drivers\Synth3dVsc.sys [x]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys;c:\windows\SYSNATIVE\DRIVERS\tap0901t.sys [x]
R3 taphss6;Anchorfree HSS VPN Adapter;c:\windows\system32\DRIVERS\taphss6.sys;c:\windows\SYSNATIVE\DRIVERS\taphss6.sys [x]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys;c:\windows\SYSNATIVE\DRIVERS\tapoas.sys [x]
R3 tapSF0901;Spotflux Virtual Network Device Driver;c:\windows\system32\DRIVERS\tapSF0901.sys;c:\windows\SYSNATIVE\DRIVERS\tapSF0901.sys [x]
R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 tsusbhub;Remote Deskotop USB Hub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsha.sys [x]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys;c:\windows\SYSNATIVE\DRIVERS\avgloga.sys [x]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgmfx64.sys [x]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys;c:\windows\SYSNATIVE\DRIVERS\avgrkx64.sys [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]
S1 Avgdiska;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiska.sys;c:\windows\SYSNATIVE\DRIVERS\avgdiska.sys [x]
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6a.sys;c:\windows\SYSNATIVE\DRIVERS\avgfwd6a.sys [x]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys;c:\windows\SYSNATIVE\DRIVERS\avgidsdrivera.sys [x]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys;c:\windows\SYSNATIVE\DRIVERS\avgtdia.sys [x]
S1 RrNetCapFilterDriver;RadioRip Filter Driver;c:\windows\system32\DRIVERS\RrNetCapFilterDriver.sys;c:\windows\SYSNATIVE\DRIVERS\RrNetCapFilterDriver.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys;c:\windows\SYSNATIVE\drivers\npf.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys;c:\windows\SYSNATIVE\DRIVERS\JME.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 31437818
*Deregistered* - 31437818
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-07-30 05:04 995144 ----a-w- c:\program files (x86)\Google\Chrome\Application\44.0.2403.125\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-07-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-18 18:18]
.
2015-07-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
- c:\users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26 16:45]
.
2015-07-30 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
- c:\users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26 16:45]
.
2015-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01 12:49]
.
2015-07-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01 12:49]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-06-08 20:31 722400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XMouseButtonControl"="c:\program files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe" [2015-03-03 1091568]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com
uStart Page = hxxp://www.google.com
mDefault_Search_URL = about:blank
mDefault_Page_URL = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = about:blank
uSearchAssistant = hxxp://www.google.com
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
Trusted Zone: aeriagames.com
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\tegl3c9t.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446} - c:\program files (x86)\Common Files\MAGIX Services\Uninstall\{EA62B22F-AB0A-406B-80A9-8036D3CE3446}\Video_deluxe_2014_de-DE_setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\SecuROM\License information*]
"datasecu"=hex:4a,17,18,c9,6f,bb,44,f3,30,51,d4,bc,40,91,eb,ca,14,1d,a1,90,a5,
4c,fa,62,0d,74,b2,f8,6f,d4,08,f9,da,22,11,87,eb,38,1a,59,0c,82,f3,de,b0,82,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_18_0_0_209_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.18"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_18_0_0_209.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-07-30 17:03:38
ComboFix-quarantined-files.txt 2015-07-30 15:03
.
Vor Suchlauf: 16 Verzeichnis(se), 28.721.393.664 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 28.512.309.248 Bytes frei
.
- - End Of File - - C0E8DC33915A06BFD7A9EDEA944BC1A7
A36C5E4F47E84449FF07ED3517B43A31
|
|
30.07.2015, 18:16
| #9 |
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
01.08.2015, 12:08
| #10 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 01.08.2015 Suchlaufzeit: 11:56 Protokolldatei: anti-malware.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.01.02 Rootkit-Datenbank: v2015.07.30.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Dali Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 438429 Abgelaufene Zeit: 36 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 01/08/2015 um 11:33:03
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Dali - DALI-PC
# Gestarted von : C:\Users\Dali\Downloads\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\FuN2SuaVe
Ordner Gelöscht : C:\ProgramData\save nEt
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage
Datei Gelöscht : C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_primeshare.tv_0.localstorage-journal
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.001
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.7z
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.arj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bz2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bzip2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cab
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cpio
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.deb
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.dmg
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.fat
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gzip
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.hfs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.iso
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lha
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzh
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzma
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.ntfs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.squashfs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.swm
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.taz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz2
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tgz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tpz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.txz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.vhd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.wim
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xz
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.z
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.zip
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9D9BEFAE-9499-F52B-6CC4-94818CCC2AB5}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v9.0.8112.16575
-\\ Mozilla Firefox v39.0 (x86 de)
-\\ Google Chrome v44.0.2403.125
-\\ Comodo Dragon v
-\\ Chrome Canary v
*************************
AdwCleaner[R0].txt - [3462 Bytes] - [31/07/2015 12:31:34]
AdwCleaner[R1].txt - [3521 Bytes] - [31/07/2015 12:36:59]
AdwCleaner[R2].txt - [3580 Bytes] - [01/08/2015 11:22:17]
AdwCleaner[S0].txt - [3454 Bytes] - [01/08/2015 11:33:03]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3513 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Ultimate x64
Ran by Dali on 01.08.2015 at 12:52:34,76
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
Successfully deleted: [Task] C:\Windows\system32\tasks\newSI_23
Successfully deleted: [Task] C:\Windows\system32\tasks\TuneUpUtilities_Task_BkGndMaintenance2012
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Dali\AppData\Roaming\nico mak computing
~~~ Chrome
[C:\Users\Dali\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Dali\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Dali\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Dali\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.08.2015 at 13:02:02,24
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Dali (Administrator) auf DALI-PC (01-08-2015 13:04:25)
Gestartet von C:\Users\Dali\Downloads
Geladene Profile: Dali (Verfügbare Profile: Dali)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1091568 2015-03-03] (Highresolution Enterprises)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-11-21] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-08] (Avast Software s.r.o.)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-07-25] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-08] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-08] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-11-21] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-08] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\plugins\ArcPluginIE.dll [2015-03-10] (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-08] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-08] (Oracle Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{DBAD9926-10AC-4F99-B68B-3D90EF264BCD}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\tegl3c9t.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-12-25] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\plugins\npArcPluginFF.dll [2015-03-10] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Users\Dali\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-07-13] (Octoshape ApS)
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-08]
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
Chrome:
=======
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-01]
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-22]
CHR Extension: (Steam inventory helper) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2015-07-22]
CHR Extension: (Lounge Assistant) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjonnlehciedbcidabdglnnihcncbml [2015-07-22]
CHR Extension: (LoungeDestroyer) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-07-26]
CHR Extension: (Avast Online Security) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Dingit Infinite HD App) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\llnhnfikffkjbdnfallfpgikamegbbag [2015-07-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-14]
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
CHR Extension: (Tampermonkey) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-03-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-08]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-03-10] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-08] (Avast Software s.r.o.)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-02-25] ()
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-08] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-08] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-06-08] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-08] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-06-08] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-08] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2014-11-19] (Audials AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2014-04-05] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 AtiDCM; \??\C:\Users\Dali\AppData\Local\Temp\atdcm64a.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-01 13:04 - 2015-08-01 13:05 - 00018355 _____ C:\Users\Dali\Downloads\FRST.txt
2015-08-01 13:03 - 2015-08-01 13:04 - 02168832 _____ (Farbar) C:\Users\Dali\Downloads\FRST64.exe
2015-08-01 13:02 - 2015-08-01 13:02 - 00001957 _____ C:\Users\Dali\Desktop\JRT.txt
2015-08-01 12:51 - 2015-08-01 12:51 - 00001206 _____ C:\Users\Dali\Desktop\anti-malware.txt
2015-08-01 11:52 - 2015-08-01 11:52 - 539115929 _____ C:\Windows\MEMORY.DMP
2015-08-01 11:52 - 2015-08-01 11:52 - 00276056 _____ C:\Windows\Minidump\080115-33041-01.dmp
2015-08-01 11:39 - 2015-08-01 11:39 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-01 11:35 - 2015-08-01 11:35 - 05080888 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-01 11:35 - 2015-08-01 11:35 - 00013364 _____ C:\Windows\PFRO.log
2015-08-01 11:33 - 2015-08-01 11:33 - 00003593 _____ C:\Users\Dali\Desktop\AdwCleaner[S0].txt
2015-07-31 12:31 - 2015-08-01 13:02 - 00000000 ____D C:\AdwCleaner
2015-07-30 23:19 - 2015-07-30 23:20 - 21546080 _____ (Malwarebytes Corporation ) C:\Users\Dali\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-30 23:19 - 2015-07-30 23:19 - 02248704 _____ C:\Users\Dali\Downloads\AdwCleaner_4.208.exe
2015-07-30 23:19 - 2015-07-30 23:19 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Dali\Downloads\JRT.exe
2015-07-30 17:03 - 2015-07-30 17:03 - 00033379 _____ C:\ComboFix.txt
2015-07-30 16:41 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-30 16:41 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-30 16:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-30 16:40 - 2015-07-30 17:03 - 00000000 ____D C:\Qoobox
2015-07-30 16:39 - 2015-07-30 17:01 - 00000000 ____D C:\Windows\erdnt
2015-07-30 07:11 - 2015-07-30 07:11 - 00116384 _____ C:\Users\Dali\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-29 21:18 - 2015-07-29 21:18 - 07346943 _____ C:\Users\Dali\Downloads\HemiHead426.zip
2015-07-29 21:12 - 2015-07-29 21:12 - 00005100 _____ C:\Users\Dali\Downloads\bibanator config Januar 2015.rar
2015-07-29 20:51 - 2015-07-29 20:53 - 00945791 _____ C:\Users\Dali\Downloads\OptiFine_1.8.0_HD_U_D5.jar
2015-07-29 18:03 - 2015-07-29 18:03 - 01772066 _____ C:\Users\Dali\Downloads\BO2.rar
2015-07-29 18:03 - 2015-07-29 18:03 - 00418039 _____ C:\Users\Dali\Downloads\Black_Ops_2_Theme_1.1 (1).ts3_style
2015-07-29 18:01 - 2015-07-29 18:01 - 00130991 _____ C:\Users\Dali\Downloads\codbo_skin.ts3_style
2015-07-29 17:59 - 2015-07-29 17:59 - 00418039 _____ C:\Users\Dali\Downloads\Black_Ops_2_Theme_1.1.ts3_style
2015-07-29 17:41 - 2015-07-29 17:41 - 00000219 _____ C:\Users\Dali\Desktop\Counter-Strike Global Offensive.url
2015-07-29 17:41 - 2015-07-29 17:41 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-29 17:40 - 2015-07-29 17:40 - 00893433 _____ C:\Users\Dali\Downloads\OptiFine_1.8.1_HD_U_C6.jar
2015-07-29 17:38 - 2015-07-29 17:38 - 00953593 _____ C:\Users\Dali\Downloads\OptiFine_1.8.7_HD_U_D6.jar
2015-07-29 17:24 - 2015-07-29 17:24 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-29 17:24 - 2015-07-29 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-07-29 17:24 - 2015-07-29 17:24 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-07-29 17:23 - 2015-08-01 13:04 - 00000000 ____D C:\Program Files (x86)\Steam
2015-07-29 17:23 - 2015-07-29 17:23 - 30014480 _____ (TeamSpeak Systems GmbH) C:\Users\Dali\Downloads\TeamSpeak3-Client-win64-3.0.16.exe
2015-07-29 17:23 - 2015-07-29 17:23 - 01476720 _____ C:\Users\Dali\Downloads\SteamSetup.exe
2015-07-29 17:23 - 2015-07-29 17:23 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2015-07-29 17:23 - 2015-07-29 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-29 16:24 - 2015-07-29 17:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-29 16:17 - 2015-07-29 16:18 - 16502728 _____ (Malwarebytes Corp.) C:\Users\Dali\Downloads\mbar-1.09.1.1004.exe
2015-07-29 13:38 - 2015-08-01 13:04 - 00000000 ____D C:\FRST
2015-07-29 13:36 - 2015-07-29 13:36 - 00000000 ____D C:\Users\Dali\AppData\Local\Mozilla
2015-07-29 13:35 - 2015-07-29 13:35 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-29 13:35 - 2015-07-29 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-29 13:33 - 2015-07-29 13:33 - 00242928 _____ C:\Users\Dali\Downloads\Firefox Setup Stub 39.0.exe
2015-07-29 07:36 - 2015-07-29 07:36 - 11840839 _____ C:\Users\Dali\Downloads\Windows6.1-KB2670838-x64.msu
2015-07-29 07:36 - 2015-07-29 07:36 - 01003796 _____ C:\Users\Dali\Downloads\Windows6.1-KB2834140-v2-x64.msu
2015-07-29 07:36 - 2015-07-29 07:36 - 00235933 _____ C:\Users\Dali\Downloads\Windows6.1-KB2786081-x64.msu
2015-07-29 07:35 - 2015-07-29 07:36 - 06580602 _____ C:\Users\Dali\Downloads\Windows6.1-KB2731771-x64.msu
2015-07-29 07:35 - 2015-07-29 07:36 - 02314805 _____ C:\Users\Dali\Downloads\Windows6.1-KB2533623-x64.msu
2015-07-29 07:35 - 2015-07-29 07:35 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 813308.crdownload
2015-07-29 07:35 - 2015-07-29 07:35 - 01663018 _____ C:\Users\Dali\Downloads\Windows6.1-KB2729094-v2-x64.msu
2015-07-29 07:20 - 2015-08-01 11:52 - 00002576 _____ C:\Windows\setupact.log
2015-07-29 07:20 - 2015-07-29 07:20 - 00000000 _____ C:\Windows\setuperr.log
2015-07-29 07:18 - 2015-07-29 07:34 - 00014442 _____ C:\Windows\IE11_main.log
2015-07-29 07:17 - 2015-07-29 07:17 - 02077392 _____ (Microsoft Corporation) C:\Users\Dali\Downloads\IE11-Windows6.1.exe
2015-07-29 07:13 - 2015-07-29 07:13 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 940313.crdownload
2015-07-29 07:12 - 2015-07-29 07:12 - 02146816 _____ (Farbar) C:\Users\Dali\Downloads\Nicht bestätigt 443562.crdownload
2015-07-29 00:13 - 2015-07-29 00:14 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Dali\Downloads\mbam-setup-2.1.8.1057.exe
2015-07-28 20:03 - 2015-06-26 19:17 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw518E.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00272248 _____ C:\Windows\system32\Drivers\asw540F.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw5612.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw49FC.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw4DF4.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00065736 _____ C:\Windows\system32\Drivers\asw4F6B.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00029168 _____ C:\Windows\system32\Drivers\asw4C6D.tmp
2015-07-28 20:02 - 2015-06-08 22:31 - 00364472 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-07-28 20:02 - 2015-06-08 22:30 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw3F12.tmp
2015-07-25 23:21 - 2015-07-25 23:25 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.technic
2015-07-25 23:19 - 2015-07-25 23:20 - 04731400 _____ () C:\Users\Dali\Desktop\TechnicLauncher.exe
2015-07-24 02:34 - 2015-07-24 23:16 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-07-24 02:34 - 2015-07-24 02:34 - 00001159 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-07-24 02:34 - 2015-07-24 02:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-07-24 02:31 - 2015-07-24 02:32 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-07-24 02:31 - 2015-07-24 02:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-07-22 07:15 - 2015-07-22 07:15 - 00000000 ____D C:\Users\Dali\AppData\Local\CEF
2015-07-19 18:35 - 2015-07-29 13:37 - 00000000 ____D C:\Users\Dali\Desktop\FA
2015-07-19 01:37 - 2015-07-24 22:56 - 00000000 ____D C:\Users\Dali\Documents\MINEVRAFT
2015-07-19 01:22 - 2015-07-29 20:58 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.minecraft
2015-07-19 01:22 - 2015-07-19 01:22 - 00000000 ____D C:\Users\Dali\AppData\Roaming\java
2015-07-18 18:49 - 2015-07-18 18:49 - 00715038 _____ C:\Windows\unins000.exe
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Users\Dali\AppData\Local\Dxtory Software
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Program Files (x86)\ExKode
2015-07-18 18:49 - 2015-05-31 02:06 - 02611744 _____ (ExKode Co. Ltd.) C:\Windows\system32\DxtoryCodec.dll
2015-07-18 18:49 - 2015-05-31 02:06 - 02509344 _____ (ExKode Co. Ltd.) C:\Windows\SysWOW64\DxtoryCodec.dll
2015-07-18 18:44 - 2015-07-18 18:44 - 00000000 ____D C:\Users\Dali\AppData\Roaming\BANDISOFT
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Users\Dali\Documents\Bandicam
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\Bandicam
2015-07-18 18:18 - 2015-07-18 18:40 - 00000000 ____D C:\Users\Dali\AppData\Roaming\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files (x86)\OBS
2015-07-17 23:10 - 2015-07-17 23:10 - 00011227 _____ C:\Users\Dali\AppData\Local\recently-used.xbel
2015-07-13 20:35 - 2015-07-29 13:37 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Mozilla
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Octoshape
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Local\Octoshape
2015-07-09 18:33 - 2015-07-09 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Highresolution Enterprises
2015-07-06 20:50 - 2015-07-06 20:50 - 00001202 _____ C:\Users\Dali\Desktop\Format Factory.lnk
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\ProgramData\Baidu
2015-07-06 20:11 - 2015-07-06 20:11 - 00000572 _____ C:\Users\Dali\Desktop\Fraps.lnk
2015-07-06 20:11 - 2015-07-06 20:11 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
2015-07-06 18:21 - 2015-07-06 18:21 - 00000000 ____D C:\Users\Dali\AppData\Local\Dino_Chiesa
2015-07-06 17:06 - 2015-07-06 17:06 - 00002081 _____ C:\Users\Dali\Desktop\4Story Unreal Reality.lnk
2015-07-06 17:00 - 2015-07-24 16:35 - 00000000 ____D C:\Program Files (x86)\4Story Unreal Reality
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-01 12:57 - 2013-05-01 14:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-01 12:50 - 2013-04-26 18:45 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
2015-08-01 12:18 - 2013-04-18 06:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-01 12:01 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-01 12:01 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-01 11:56 - 2013-04-18 06:34 - 01090184 _____ C:\Windows\WindowsUpdate.log
2015-08-01 11:53 - 2015-06-07 13:02 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-01 11:53 - 2013-05-01 14:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-01 11:53 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-01 11:52 - 2013-10-19 15:00 - 00000000 ____D C:\Windows\Minidump
2015-08-01 11:39 - 2015-06-07 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-01 11:39 - 2015-06-07 13:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-01 11:35 - 2015-06-08 22:34 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-08-01 11:22 - 2013-04-18 19:57 - 00000000 ____D C:\Users\Dali\AppData\Roaming\TS3Client
2015-07-31 18:50 - 2013-04-26 18:45 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
2015-07-30 17:03 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-30 16:59 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-29 13:35 - 2013-04-26 18:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-29 00:39 - 2014-01-26 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-29 00:39 - 2013-12-02 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-29 00:39 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TS3
2015-07-29 00:34 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Local\TeamSpeak 3 Client
2015-07-28 20:03 - 2015-06-08 22:35 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-28 19:58 - 2013-04-18 06:34 - 00000000 ____D C:\Users\Dali
2015-07-28 19:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-07-24 23:45 - 2015-04-27 17:38 - 00000000 ____D C:\Users\Dali\AppData\Local\Battle.net
2015-07-21 06:54 - 2011-04-12 09:43 - 00737110 _____ C:\Windows\system32\perfh007.dat
2015-07-21 06:54 - 2011-04-12 09:43 - 00163958 _____ C:\Windows\system32\perfc007.dat
2015-07-21 06:54 - 2009-07-14 07:13 - 01708588 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-19 01:36 - 2014-12-03 17:58 - 00000000 ____D C:\Users\Dali\Documents\Adobe
2015-07-18 18:49 - 2014-12-13 18:08 - 00003432 _____ C:\Windows\unins000.dat
2015-07-17 23:10 - 2014-01-19 02:29 - 00000000 ____D C:\Users\Dali\AppData\Local\gtk-2.0
2015-07-17 23:10 - 2014-01-19 02:24 - 00000000 ____D C:\Users\Dali\.gimp-2.8
2015-07-16 06:52 - 2013-05-01 14:49 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 06:52 - 2013-05-01 14:49 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-14 20:18 - 2013-04-18 06:40 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 20:18 - 2013-04-18 06:40 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-14 20:18 - 2013-04-18 06:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-09 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-09 18:33 - 2015-06-09 21:18 - 00000000 ____D C:\Program Files\Highresolution Enterprises
2015-07-06 21:07 - 2013-07-21 16:17 - 00000000 ____D C:\FFOutput
2015-07-06 17:06 - 2014-11-15 21:07 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4Story Unreal Reality
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-28 20:28 - 2014-04-28 20:28 - 0000112 _____ () C:\Users\Dali\AppData\Roaming\JP2K CS6 Prefs
2014-04-14 13:52 - 2014-04-14 13:52 - 0000043 _____ () C:\Users\Dali\AppData\Roaming\WB.CFG
2014-05-04 00:05 - 2014-05-04 00:05 - 0000000 ___SH () C:\Users\Dali\AppData\Local\LumaEmu
2015-07-17 23:10 - 2015-07-17 23:10 - 0011227 _____ () C:\Users\Dali\AppData\Local\recently-used.xbel
2013-07-01 19:02 - 2014-05-31 16:14 - 0007597 _____ () C:\Users\Dali\AppData\Local\resmon.resmoncfg
2015-01-16 01:40 - 2015-01-16 01:40 - 0000003 _____ () C:\Users\Dali\AppData\Local\updater.log
2015-01-16 01:40 - 2015-01-19 01:18 - 0000425 _____ () C:\Users\Dali\AppData\Local\UserProducts.xml
Einige Dateien in TEMP:
====================
C:\Users\Dali\AppData\Local\Temp\Quarantine.exe
C:\Users\Dali\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-23 16:35
==================== Ende von log ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Dali (2015-08-01 13:06:09)
Gestartet von C:\Users\Dali\Downloads
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2150798412-3475795421-3249833344-500 - Administrator - Disabled)
Dali (S-1-5-21-2150798412-3475795421-3249833344-1001 - Administrator - Enabled) => C:\Users\Dali
Gast (S-1-5-21-2150798412-3475795421-3249833344-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2150798412-3475795421-3249833344-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4Story Unreal Reality (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\4Story Unreal Reality) (Version: - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audials (HKLM-x32\...\{A7207DE0-6320-4585-8335-63B24247EE7D}) (Version: 12.0.55701.100 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG 2014 (Version: 14.0.3614 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG PC TuneUp (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.2.3.805 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disk Space Fan 4 Free 4.5.1.129 (HKLM-x32\...\Disk Space Fan 4 Free_is1) (Version: - Disk Space Fan Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
Dxtory version 2.0.130 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.130 - ExKode Co. Ltd.)
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Infinite HD™ App (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.27.6 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
Lightshot-5.2.0.17 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.0.17 - Skillbrains)
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.4.1 (HKLM-x32\...\MTA:SA 1.4) (Version: v1.4.1 - Multi Theft Auto)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab (HKLM-x32\...\{B35DBBD7-B42E-494A-8913-431A2E448131}) (Version: 6.1.1.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - )
VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions)
VirtualDJ PRO Full (HKLM-x32\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
X-Mouse Button Control 2.10.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.10.2 - Highresolution Enterprises)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}\InprocServer32 -> C:\Program Files (x86)\Microsoft Virtual PC\VPCShExH.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
==================== Wiederherstellungspunkte =========================
29-07-2015 07:19:49 Windows Modules Installer
29-07-2015 07:29:17 Windows Modules Installer
29-07-2015 08:01:25 Windows Update
01-08-2015 12:52:40 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-07-30 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0141608A-4D7B-4A22-93BF-563ED59556AF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {0C20993A-76C6-445C-8858-794FBFA3D8B2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {1DFCD815-7C2A-455E-A657-43AEE5FC7501} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {43B0921D-CB75-4C25-B6A7-FC3C8F95FF7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {6B1C2579-03E5-4687-8F89-11949D8E474E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {7B8FFE88-DACD-44C1-8157-4CF9D241EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {8397A18E-F0BE-4752-9366-F003B63BC3FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {8898702C-44A3-487F-90F5-D4A29ABBDAC9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-28] (Avast Software s.r.o.)
Task: {89D1425E-9892-4FAE-8436-959038AC2A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {9A8ED8AD-79C7-4CD9-B16D-1340DDEB841C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {D3E93DF0-ACDB-4038-A01F-49D62BAC405E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {EB13ACB0-A0D2-4FDA-B6C6-C1A0730450E1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-01-02 16:42 - 2010-01-02 16:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-08 22:30 - 2015-06-08 22:30 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-01 11:10 - 2015-08-01 11:10 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080100\algo.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-30 07:06 - 2015-07-25 10:46 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-30 07:06 - 2015-07-25 10:46 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libegl.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-07-29 17:26 - 2015-07-24 01:24 - 02410176 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-07-29 17:26 - 2015-07-24 01:23 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-29 17:26 - 2015-07-07 22:41 - 00169984 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxp://aeriagames.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupreg: 4StoryPrePatch => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\4Story\PrePatch.exe
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Dali\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BitTorrent => "C:\Users\Dali\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Dali\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Dali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: Wondershare Media Server => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe
MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{67DCAF7A-C2AD-47DC-A95D-C28AB744183A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{35FAABF1-CDE2-49FB-8B17-DA475082BEA4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{46BF264D-E9D3-4E8B-8D90-C8F3AE1D1A9E}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{EEF2C4A1-7258-43D5-86DD-1AC4257270FE}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{3A466375-B29B-4781-844F-ACB5B54AA8D2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9EB4995C-C91C-4FB1-8FFA-012D884C26F8}] => (Allow) LPort=2869
FirewallRules: [{2E6E8979-CCAC-49E1-A146-58D8E231D383}] => (Allow) LPort=1900
FirewallRules: [{78668624-77E0-4B02-8F0F-9A3835C62494}] => (Allow) LPort=80
FirewallRules: [{E3F2F8A2-7402-44CF-93A7-6849A6CE9C48}] => (Allow) LPort=443
FirewallRules: [{FDDF4FA5-39A4-4FD4-9FDC-45BC5755E73F}] => (Allow) LPort=20010
FirewallRules: [{AD5CF328-2118-4495-8932-457F8FBACF09}] => (Allow) LPort=3478
FirewallRules: [{8A863E1C-9135-46F5-B2D2-C61B52A37D5D}] => (Allow) LPort=7850
FirewallRules: [{3A09EF65-9EB0-4F75-A164-1BF10FEA8D9C}] => (Allow) LPort=27022
FirewallRules: [{345746E7-6F59-49F8-A199-5930373C1270}] => (Allow) LPort=6881
FirewallRules: [{A35BCC8C-3B7F-4EA3-820C-D1E5ADEFD5FC}] => (Allow) LPort=33333
FirewallRules: [{2C0429CA-DB34-431D-8DF7-80494A751644}] => (Allow) LPort=20443
FirewallRules: [{E8B2029F-ED78-44D4-8EC7-668E85253DE9}] => (Allow) LPort=8090
FirewallRules: [{941E05C9-8B68-4CA4-A3FF-77EFED3B9566}] => (Allow) C:\Users\Dali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{95115294-8E74-4331-837C-470E8CE9C9C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D13A11B3-8EE9-4E59-9BE9-3B42F3D898C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F1502501-E847-4D30-8574-F9A314ECFD51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD31B9A1-A329-4656-BAEF-0388758E74FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{89190396-0A50-47AA-83BA-2E42635D6175}] => (Allow) LPort=7852
FirewallRules: [{DE6177D1-87B0-4362-8471-6D7C9DE8A283}] => (Allow) LPort=7853
FirewallRules: [{AB467181-1BC2-4241-B93A-5BB24022908C}] => (Allow) LPort=12972
FirewallRules: [{B1A46735-ACB7-4B85-B508-B93B605C5DF2}] => (Allow) LPort=14714
FirewallRules: [{D6CFF3B9-0189-4EFD-BB0C-822AB0D54583}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{3F7C849C-3530-47E1-A5F3-D15B42DF5051}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{066EC2C6-7860-4BFF-9B56-1ED6C41206F4}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{8805E3EF-6F2C-4196-B9A0-1B04637EA550}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5F76AA6E-3DED-4BA1-A85A-FA15B868BE1D}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{135C2991-C3C8-4690-B375-89CF396D5F9C}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{C717B679-02CD-4339-9F17-A3FA03F6CF4C}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{56B6A26F-C8CE-4A23-B794-D0397D8EC25D}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F75B222E-DB46-4499-AAB2-A395ACD5349D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FF5DAA93-8064-40A8-B095-F9FD198A5002}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E17C6E05-28CF-4350-BC2F-E26E259D4B7F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7AAE6AE8-B06C-40E2-B6BB-E6079DAAED1D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{7CD1187B-C5FC-4C4D-A621-6ED572DCF7D4}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{A2A868B9-C8EA-451B-B98E-80E1E3CD0C94}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{2424777E-B282-4EAE-900E-49CD68F94164}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F59FB50-CABF-4314-B12D-9DC3D9BDA7DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE0B7717-FD1B-45D7-AC28-33C26A6BD9A8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{40F229A6-8FAA-48B0-B353-7722686FFAFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB7D4284-C483-409D-968B-407B8DA1B0DC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Virtual Audio Cable
Description: Virtual Audio Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: EuMus Design
Service: EuMusDesignVirtualAudioCableWdm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0xc0000022.
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18e4
Startzeit: 01d0c7ce4e685ae1
Endzeit: 350
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1764
Startzeit: 01d0c2f73d8b8446
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1484
Startzeit: 01d0c244b0db58cb
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x1434
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1348
Startzeit: 01d0b8af6339132f
Endzeit: 360
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0x80070005.
Error: (07/01/2015 06:01:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows Update). Zusätzliche Informationen: 0xc0000022.
Error: (06/24/2015 04:29:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x980
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Systemfehler:
=============
Error: (08/01/2015 12:54:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/01/2015 12:54:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/01/2015 12:54:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/01/2015 12:54:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/01/2015 12:54:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/01/2015 12:54:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/01/2015 11:53:58 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64
Error: (08/01/2015 11:52:56 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000101 (0x0000000000000031, 0x0000000000000000, 0xfffff88002fd3180, 0x0000000000000003)C:\Windows\MEMORY.DMP080115-33041-01
Error: (08/01/2015 11:52:48 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 01.08.2015 um 11:51:05 unerwartet heruntergefahren.
Error: (08/01/2015 11:36:36 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Avgldx64
Microsoft Office:
=========================
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0xc0000022
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.018e401d0c7ce4e685ae1350C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18176401d0c2f73d8b84460C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18148401d0c244b0db58cb0C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4143401d0c240774285fbC:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dllb75b4799-2e33-11e5-ad5b-20cf30d2a21e
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.0134801d0b8af6339132f360C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0x80070005
Error: (07/01/2015 06:01:32 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows Update0xc0000022
Error: (06/24/2015 04:29:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18869556366f2c0000005000000000004ada498001d0ae8a29999aebC:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dll6a214c98-1a7d-11e5-ad54-20cf30d2a21e
CodeIntegrity:
===================================
Date: 2015-07-30 16:58:31.300
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-30 16:58:31.238
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 11:16:01.918
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 11:16:01.809
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.698
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.604
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.548
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.454
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.350
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 61%
Total physical RAM: 3948.54 MB
Available physical RAM: 1538.03 MB
Total Virtual: 7895.29 MB
Available Virtual: 5250.37 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:102.68 GB) (Free:26.17 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2A2FD9A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
|
|
01.08.2015, 15:13
| #11 |
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Servus,
|
|
01.08.2015, 16:16
| #12 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Dali (2015-08-01 17:02:00)
Gestartet von C:\Users\Dali\Downloads
Start-Modus: Normal
================== Registry-Suche: "FuN2SuaVe;save nEt;Winzipper" ===========
===================== Suchergebnis für "Winzipper" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.001]
""="WinZipper.001"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.arj]
""="WinZipper.arj"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.bzip2]
""="WinZipper.bzip2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cpio]
""="WinZipper.cpio"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.dmg]
""="WinZipper.dmg"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gz]
""="WinZipper.gz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.hfs]
""="WinZipper.hfs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lha]
""="WinZipper.lha"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lzma]
""="WinZipper.lzma"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.rar]
""="WinZipper.rar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.squashfs]
""="WinZipper.squashfs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tar]
""="WinZipper.tar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tbz]
""="WinZipper.tbz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.tgz]
""="WinZipper.tgz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txz]
""="WinZipper.txz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wim]
""="WinZipper.wim"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xz]
""="WinZipper.xz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.zip]
""="WinZipper.zip"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\services\winzipersvc]
"ImagePath"="C:\Program Files (x86)\WinZipper\winzipersvc.exe"
[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.7z\OpenWithList]
"b"="WinZipper.exe"
[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]
"WinZipper.cab"=""
[HKEY_USERS\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]
"WinZipper.rar"=""
====== Ende von Suche ======
|
|
01.08.2015, 21:53
| #13 |
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
RemoveProxy:
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
02.08.2015, 16:21
| #14 |
| | Trojaner, Backdoor oder doch schlimmeres eingefangen?Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Dali (2015-08-01 23:29:34) Run:1
Gestartet von C:\Users\Dali\Desktop
Geladene Profile: Dali (Verfügbare Profile: Dali)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei
S1 wcrxcinz; \??\C:\Windows\system32\drivers\wcrxcinz.sys [X]
RemoveProxy:
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
"HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => Schlüssel erfolgreich entfernt
wcrxcinz => Dienst erfolgreich entfernt
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
EmptyTemp: => 678.3 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden..
==== Ende von Fixlog 23:30:19 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=init
# utc_time=2015-06-08 12:27:01
# local_time=2015-06-08 02:27:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 24224
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=updated
# utc_time=2015-06-08 12:30:46
# local_time=2015-06-08 02:30:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# engine=24224
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-06-08 03:17:06
# local_time=2015-06-08 05:17:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 98670 185406476 0 0
# scanned=186041
# found=42
# cleaned=0
# scan_time=9979
sh=A37DB6066A569BB4C6D954E9B9C7875CC3186429 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.crx.vir"
sh=35161F6F888D39BDA65C26AB6D369EB4E4635810 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\MediaPlayerplus\54246.xpi.vir"
sh=F49DB66E7D36FF752B011DF96248B7523CEC82F7 ft=1 fh=86580ed0737ad5dc vn="Variante von MSIL/Vittalia.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.vir"
sh=349B4F6A2732C60230953A771A3E313EC510ACDA ft=1 fh=c71c00118eca7459 vn="Win32/Vittalia.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\KeyGen.dll.vir"
sh=C902D0047E445D274DB0D6586788F630AC589F26 ft=1 fh=2bb99ff2e002d9eb vn="Win32/Vittalia.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\uninstall.exe.vir"
sh=001AD009D21684E36E190E1E3BB071F86278B397 ft=1 fh=06e2d0f80cec996e vn="Win32/ELEX.DS evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\eUninstall.exe.vir"
sh=28B51176D6A6087C267C15AE8D32F98701F1E080 ft=1 fh=ee5922ade32ec373 vn="Variante von Win32/ELEX.CK evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\WinZipper\winzipersvc.exe.vir"
sh=529F1CB730B133C2264E3451DCCC7DEEB179C135 ft=1 fh=2c963b952ca2f278 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\_Setupx.dll.vir"
sh=9A167E0054AFB0E0F33A4CFA59D828E50F3BB05C ft=1 fh=3b02e1c37ba38a3f vn="Variante von Win32/Toolbar.Widgi.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\ytd video downloader\ytd_installer.exe.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Administrator\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=731B37AD66B4BF8A38A1D42087E41891FE8CBF98 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\background.js.vir"
sh=A34B81EC4DE249DFC9D71539385291375AC05A91 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\extension.js.vir"
sh=DB99D7474B8745F7416CF34EE26C2FEFF210CF54 ft=1 fh=36dd4b78925ad11e vn="Variante von MSIL/WebCake.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Dali\AppData\Roaming\Betcat\dat\Paladin.dat.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Gast\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Chromatic Browser\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\HomeGroupUser$\AppData\Local\torch\User Data\Default\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js.vir"
sh=BA39F8C9886EF4AABD72262B192DB8A177C7E206 ft=1 fh=078180abaf06d010 vn="Variante von Win64/Systweak.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir"
sh=6FA9B1F6B79BF73E05BD9A2B5D49A95EE263DE27 ft=0 fh=0000000000000000 vn="JS/Kryptik.ATL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ccambohcoplkadcfgjaiidcafghaneii\5.14\xup5s3BW.js"
sh=731B37AD66B4BF8A38A1D42087E41891FE8CBF98 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\background.js"
sh=A34B81EC4DE249DFC9D71539385291375AC05A91 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.23.13_0\js\app\extension.js"
sh=B6416189314997F40D8AFACBEE26FDAF2E1BFBF5 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\1_base.js"
sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\21_debug.js"
sh=D93B8416BAAD22FE24D8CD082468986BECDBCC03 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\242_price_gong_m.js"
sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\28_initializer.js"
sh=A944448CDA1CE5AA918107104D3B42C171DC810C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\extensionData\plugins\91_monetizationLoader.js.js"
sh=CCE2C38E8E351E54EF7624D60D5C8E8943A8C1D9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan\1.26.167_0\js\lib\crossriderAPI.js"
sh=9321C04E3F0750E56C53278A0720F2A76C258322 ft=1 fh=002f381bc958b1a0 vn="Variante von Win32/MediaMagnet.D evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Dali\AppData\Roaming\newSI_23\s_inst.exe"
sh=44A315AAA7F006AE8342751A3D01D3E0E2BD41E6 ft=1 fh=e23e3184587da44d vn="Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dali\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=init
# utc_time=2015-08-02 09:58:32
# local_time=2015-08-02 11:58:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25088
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# end=updated
# utc_time=2015-08-02 10:02:02
# local_time=2015-08-02 12:02:02 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4a4178bc784d9449843e34a584fe6f4e
# engine=25088
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-02 12:00:22
# local_time=2015-08-02 02:00:22 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 409927 4721607 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 51874 190146672 0 0
# scanned=196196
# found=1
# cleaned=1
# scan_time=7099
sh=E5A3C100D2D0FD94482783AF2B2FF94CDFC9923F ft=1 fh=a0ddd0619a504a2e vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\Package\BaiDu\hao123inst.exe"
Code:
ATTFilter Results of screen317's Security Check version 1.006
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
AVG PC TuneUp Language Pack (de-DE)
AVG PC TuneUp
Java 8 Update 45
Java version 32-bit out of Date!
Adobe Flash Player 18.0.0.209
Mozilla Firefox (39.0)
Google Chrome (44.0.2403.107)
Google Chrome (44.0.2403.125)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Dali (2015-08-02 17:13:24)
Gestartet von C:\Users\Dali\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2150798412-3475795421-3249833344-500 - Administrator - Disabled)
Dali (S-1-5-21-2150798412-3475795421-3249833344-1001 - Administrator - Enabled) => C:\Users\Dali
Gast (S-1-5-21-2150798412-3475795421-3249833344-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2150798412-3475795421-3249833344-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4Story Unreal Reality (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\4Story Unreal Reality) (Version: - )
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AMD Catalyst Install Manager (HKLM\...\{F2A7CE36-57BF-5C86-952D-90DBF3746D82}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Audials (HKLM-x32\...\{A7207DE0-6320-4585-8335-63B24247EE7D}) (Version: 12.0.55701.100 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.2.2218 - AVAST Software)
AVG 2014 (Version: 14.0.3614 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4158 - AVG Technologies) Hidden
AVG PC TuneUp (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
AVG PC TuneUp Language Pack (de-DE) (x32 Version: 12.0.4000.108 - AVG Technologies) Hidden
Bandicam (HKLM-x32\...\Bandicam) (Version: 2.2.3.805 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version: - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 4.08 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disk Space Fan 4 Free 4.5.1.129 (HKLM-x32\...\Disk Space Fan 4 Free_is1) (Version: - Disk Space Fan Team)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.64 - DivX, LLC)
Dxtory version 2.0.130 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.130 - ExKode Co. Ltd.)
Eden4SDE version 33852 (HKLM-x32\...\{6C918475-3898-4192-81D4-E083A3DAA871}_is1) (Version: 33852 - Eden4S, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
ETDWare PS/2-x64 7.0.5.11_WHQL (HKLM\...\Elantech) (Version: 7.0.5.11 - ELAN Microelectronics Corp.)
Facebook Video Calling 2.0.0.447 (HKLM-x32\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
FormatFactory 3.6.0.0 (HKLM-x32\...\FormatFactory) (Version: 3.6.0.0 - Format Factory)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free YouTube Download version 3.2.56.324 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.56.324 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 44.0.2403.125 - Google Inc.)
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Infinite HD™ App (HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Octoshape Streaming Services) (Version: - Octoshape ApS)
Java 8 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
JMicron Ethernet Adapter NDIS Driver (HKLM-x32\...\{96DCEE2F-98EE-4F80-8C0F-7C04D1FB9D7F}) (Version: 6.0.27.6 - JMicron Technology Corp.)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.33.2 - JMicron Technology Corp.)
Lagarith Lossless Codec (1.3.27) (HKLM-x32\...\{F59AC46C-10C3-4023-882C-4212A92283B3}_is1) (Version: - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Lightshot-5.2.0.17 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.2.0.17 - Skillbrains)
MAGIX Video deluxe 2014 (HKLM-x32\...\MX.{EA62B22F-AB0A-406B-80A9-8036D3CE3446}) (Version: 13.0.0.30 - MAGIX AG)
MAGIX Video deluxe 2014 (Version: 13.0.0.30 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Virtual PC 2007 SP1 (HKLM\...\{AD483998-2E9A-4405-83FF-6E503AF49CBB}) (Version: 6.0.192.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MTA:SA v1.4.1 (HKLM-x32\...\MTA:SA 1.4) (Version: v1.4.1 - Multi Theft Auto)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Paint.NET v3.5.11 (HKLM\...\{72EF03F5-0507-4861-9A44-D99FD4C41418}) (Version: 3.61.0 - dotPDN LLC)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Rapture3D 2.4.11 Game (HKLM-x32\...\{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1) (Version: - Blue Ripple Sound)
Security Task Manager 2.0d (HKLM-x32\...\Security Task Manager) (Version: 2.0d - Neuber Software)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Requirements Lab (HKLM-x32\...\{B35DBBD7-B42E-494A-8913-431A2E448131}) (Version: 6.1.1.0 - Husdawg, LLC)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
USB2.0 UVC VGA WebCam (HKLM\...\USB2.0 UVC VGA WebCam) (Version: 5.8.54000.207 - Sonix)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - )
VirtualDJ Home FREE (HKLM-x32\...\{77C2D5D4-ADC5-49F9-B36E-5992FCF35EA3}) (Version: 7.4.1 - Atomix Productions)
VirtualDJ PRO Full (HKLM-x32\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VPNAutoconnect (HKLM-x32\...\{8E557F21-99AE-440D-8058-CD8CB3302E13}) (Version: 1.15 - globalip)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 5.01 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
X-Mouse Button Control 2.10.2 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.10.2 - Highresolution Enterprises)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{8932AEFE-9DB6-4f43-AFB2-5682F55E773A}\InprocServer32 -> C:\Program Files (x86)\Microsoft Virtual PC\VPCShExH.DLL (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
==================== Wiederherstellungspunkte =========================
01-08-2015 12:52:40 JRT Pre-Junkware Removal
01-08-2015 18:35:14 Installed League of Legends
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-07-30 16:59 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0141608A-4D7B-4A22-93BF-563ED59556AF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {0C20993A-76C6-445C-8858-794FBFA3D8B2} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {1DFCD815-7C2A-455E-A657-43AEE5FC7501} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {43B0921D-CB75-4C25-B6A7-FC3C8F95FF7C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {6B1C2579-03E5-4687-8F89-11949D8E474E} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation)
Task: {7B8FFE88-DACD-44C1-8157-4CF9D241EC08} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
Task: {8397A18E-F0BE-4752-9366-F003B63BC3FE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated)
Task: {8898702C-44A3-487F-90F5-D4A29ABBDAC9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-07-28] (Avast Software s.r.o.)
Task: {89D1425E-9892-4FAE-8436-959038AC2A0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-05-01] (Google Inc.)
Task: {9A8ED8AD-79C7-4CD9-B16D-1340DDEB841C} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-04-26] (Facebook Inc.)
Task: {D3E93DF0-ACDB-4038-A01F-49D62BAC405E} - System32\Tasks\SidebarExecute => C:\Program Files (x86)\Windows Sidebar\sidebar.exe [2010-11-21] (Microsoft Corporation)
Task: {EB13ACB0-A0D2-4FDA-B6C6-C1A0730450E1} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job => C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-18 20:22 - 2014-02-25 21:54 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-02-28 11:14 - 2014-02-28 11:14 - 00173568 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 01080832 _____ () C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00833024 _____ () C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00233984 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qjpeg.dll
2014-08-04 15:43 - 2014-08-04 15:43 - 00102344 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2014-08-04 15:43 - 2014-08-04 15:43 - 00108488 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00030208 _____ () C:\Program Files\TeamSpeak 3 Client\imageformats\qgif.dll
2014-08-04 15:46 - 2014-08-04 15:46 - 00563656 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2014-08-04 15:46 - 2014-08-04 15:46 - 00579016 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2014-02-27 16:51 - 2014-02-27 16:51 - 00159232 _____ () C:\Program Files\TeamSpeak 3 Client\accessible\qtaccessiblewidgets.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 00104400 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-06-08 22:30 - 2015-06-08 22:30 - 00081728 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-08-01 18:47 - 2015-08-01 18:47 - 02959872 _____ () C:\Program Files\AVAST Software\Avast\defs\15080101\algo.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-07-29 17:26 - 2015-07-24 01:24 - 02410176 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-07-29 17:26 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-07-29 17:26 - 2015-07-24 01:23 - 00703168 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-29 17:26 - 2015-07-07 22:41 - 00169984 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-06-08 22:31 - 2015-06-08 22:31 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-07-30 07:06 - 2015-07-25 10:46 - 01405768 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libglesv2.dll
2015-07-30 07:06 - 2015-07-25 10:46 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\libegl.dll
2015-07-29 17:26 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-07-25 23:27 - 2015-08-02 16:06 - 00294912 _____ () C:\Users\Dali\AppData\Roaming\.technic\modpacks\tekkitlite\bin\natives\lwjgl.dll
2015-07-25 23:27 - 2015-08-02 16:06 - 00390144 _____ () C:\Users\Dali\AppData\Roaming\.technic\modpacks\tekkitlite\bin\natives\OpenAL32.dll
2015-07-30 07:06 - 2015-07-25 10:46 - 16308040 _____ () C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Dali\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Dali\AppData\Roaming:NT2
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\aeriagames.com -> hxxp://aeriagames.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: CGVPNCliService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RzKLService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^simplicheck.lnk => C:\Windows\pss\simplicheck.lnk.CommonStartup
MSCONFIG\startupreg: 4StoryPrePatch => C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\4Story\PrePatch.exe
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Dali\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: AVG_UI => "C:\Program Files (x86)\AVG\AVG2014\avgui.exe" /TRAYONLY
MSCONFIG\startupreg: BitTorrent => "C:\Users\Dali\AppData\Roaming\BitTorrent\BitTorrent.exe" /MINIMIZED
MSCONFIG\startupreg: CyberGhost => "C:\Program Files\CyberGhost 5\CyberGhost.EXE" /autostart
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: Facebook Update => "C:\Users\Dali\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: Pando Media Booster => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: RazerGameBooster => C:\Program Files (x86)\Razer\Razer Game Booster\RazerGameBooster.exe -autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Spotify => "C:\Users\Dali\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Dali\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: Wondershare Media Server => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe
MSCONFIG\startupreg: XMouseButtonControl => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{67DCAF7A-C2AD-47DC-A95D-C28AB744183A}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{35FAABF1-CDE2-49FB-8B17-DA475082BEA4}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{46BF264D-E9D3-4E8B-8D90-C8F3AE1D1A9E}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{EEF2C4A1-7258-43D5-86DD-1AC4257270FE}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{3A466375-B29B-4781-844F-ACB5B54AA8D2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9EB4995C-C91C-4FB1-8FFA-012D884C26F8}] => (Allow) LPort=2869
FirewallRules: [{2E6E8979-CCAC-49E1-A146-58D8E231D383}] => (Allow) LPort=1900
FirewallRules: [{78668624-77E0-4B02-8F0F-9A3835C62494}] => (Allow) LPort=80
FirewallRules: [{E3F2F8A2-7402-44CF-93A7-6849A6CE9C48}] => (Allow) LPort=443
FirewallRules: [{FDDF4FA5-39A4-4FD4-9FDC-45BC5755E73F}] => (Allow) LPort=20010
FirewallRules: [{AD5CF328-2118-4495-8932-457F8FBACF09}] => (Allow) LPort=3478
FirewallRules: [{8A863E1C-9135-46F5-B2D2-C61B52A37D5D}] => (Allow) LPort=7850
FirewallRules: [{3A09EF65-9EB0-4F75-A164-1BF10FEA8D9C}] => (Allow) LPort=27022
FirewallRules: [{345746E7-6F59-49F8-A199-5930373C1270}] => (Allow) LPort=6881
FirewallRules: [{A35BCC8C-3B7F-4EA3-820C-D1E5ADEFD5FC}] => (Allow) LPort=33333
FirewallRules: [{2C0429CA-DB34-431D-8DF7-80494A751644}] => (Allow) LPort=20443
FirewallRules: [{E8B2029F-ED78-44D4-8EC7-668E85253DE9}] => (Allow) LPort=8090
FirewallRules: [{941E05C9-8B68-4CA4-A3FF-77EFED3B9566}] => (Allow) C:\Users\Dali\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [{95115294-8E74-4331-837C-470E8CE9C9C9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D13A11B3-8EE9-4E59-9BE9-3B42F3D898C2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{F1502501-E847-4D30-8574-F9A314ECFD51}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{FD31B9A1-A329-4656-BAEF-0388758E74FD}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{89190396-0A50-47AA-83BA-2E42635D6175}] => (Allow) LPort=7852
FirewallRules: [{DE6177D1-87B0-4362-8471-6D7C9DE8A283}] => (Allow) LPort=7853
FirewallRules: [{AB467181-1BC2-4241-B93A-5BB24022908C}] => (Allow) LPort=12972
FirewallRules: [{B1A46735-ACB7-4B85-B508-B93B605C5DF2}] => (Allow) LPort=14714
FirewallRules: [{D6CFF3B9-0189-4EFD-BB0C-822AB0D54583}] => (Allow) LPort=31931
FirewallRules: [TCP Query User{3F7C849C-3530-47E1-A5F3-D15B42DF5051}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{066EC2C6-7860-4BFF-9B56-1ED6C41206F4}C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe] => (Allow) C:\program files (x86)\neverwinter_de\neverwinter\live\gameclient.exe
FirewallRules: [{8805E3EF-6F2C-4196-B9A0-1B04637EA550}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{5F76AA6E-3DED-4BA1-A85A-FA15B868BE1D}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{135C2991-C3C8-4690-B375-89CF396D5F9C}C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\dali\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{C717B679-02CD-4339-9F17-A3FA03F6CF4C}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{56B6A26F-C8CE-4A23-B794-D0397D8EC25D}C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\dali\documents\minevraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F75B222E-DB46-4499-AAB2-A395ACD5349D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FF5DAA93-8064-40A8-B095-F9FD198A5002}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E17C6E05-28CF-4350-BC2F-E26E259D4B7F}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{7AAE6AE8-B06C-40E2-B6BB-E6079DAAED1D}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{7CD1187B-C5FC-4C4D-A621-6ED572DCF7D4}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{A2A868B9-C8EA-451B-B98E-80E1E3CD0C94}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{2424777E-B282-4EAE-900E-49CD68F94164}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2F59FB50-CABF-4314-B12D-9DC3D9BDA7DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EE0B7717-FD1B-45D7-AC28-33C26A6BD9A8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{40F229A6-8FAA-48B0-B353-7722686FFAFE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EB7D4284-C483-409D-968B-407B8DA1B0DC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{284C19D6-CC2E-43BF-A3F6-2145438AADA7}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{229989BF-FA7B-421F-B90C-A4E18C8BB6FE}C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\counter-strike global offensive\csgo.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Virtual Audio Cable
Description: Virtual Audio Cable
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: EuMus Design
Service: EuMusDesignVirtualAudioCableWdm
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: TAP-Win32 Adapter V9 (Tunngle)
Description: TAP-Win32 Adapter V9 (Tunngle)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Win32 Provider V9 (Tunngle)
Service: tap0901t
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/02/2015 01:31:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LoLPatcher.exe, Version: 0.19.0.628, Zeitstempel: 0x55a7f5f1
Name des fehlerhaften Moduls: LoLPatcher.exe, Version: 0.19.0.628, Zeitstempel: 0x55a7f5f1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00294bed
ID des fehlerhaften Prozesses: 0x504
Startzeit der fehlerhaften Anwendung: 0xLoLPatcher.exe0
Pfad der fehlerhaften Anwendung: LoLPatcher.exe1
Pfad des fehlerhaften Moduls: LoLPatcher.exe2
Berichtskennung: LoLPatcher.exe3
Error: (08/02/2015 11:58:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0xc0000022.
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18e4
Startzeit: 01d0c7ce4e685ae1
Endzeit: 350
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1764
Startzeit: 01d0c2f73d8b8446
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1484
Startzeit: 01d0c244b0db58cb
Endzeit: 0
Anwendungspfad: C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe
Berichts-ID: 678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmprph.exe, Version: 12.0.7600.16385, Zeitstempel: 0x4a5bd018
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18869, Zeitstempel: 0x556366f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004ada4
ID des fehlerhaften Prozesses: 0x1434
Startzeit der fehlerhaften Anwendung: 0xwmprph.exe0
Pfad der fehlerhaften Anwendung: wmprph.exe1
Pfad des fehlerhaften Moduls: wmprph.exe2
Berichtskennung: wmprph.exe3
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm csgo.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1348
Startzeit: 01d0b8af6339132f
Endzeit: 360
Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Berichts-ID:
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Windows-Sicherung). Zusätzliche Informationen: 0x80070005.
Systemfehler:
=============
Error: (08/02/2015 02:00:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 02:00:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Dali\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/02/2015 02:00:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 02:00:30 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Dali\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/02/2015 02:00:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 02:00:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Dali\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/02/2015 02:00:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 02:00:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Dali\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (08/02/2015 02:00:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (08/02/2015 02:00:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Dali\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office:
=========================
Error: (08/02/2015 01:31:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: LoLPatcher.exe0.19.0.62855a7f5f1LoLPatcher.exe0.19.0.62855a7f5f1c000000500294bed50401d0cd09777b80e9C:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.34\deploy\LoLPatcher.exeC:\Riot Games\League of Legends\RADS\projects\lol_patcher\releases\0.0.0.34\deploy\LoLPatcher.exefd31638c-3909-11e5-bf6d-20cf30d2a21e
Error: (08/02/2015 11:58:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifestC:\Users\Dali\Downloads\esetsmartinstaller_deu.exe
Error: (07/28/2015 07:58:57 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0xc0000022
Error: (07/26/2015 09:19:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.018e401d0c7ce4e685ae1350C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/20/2015 04:33:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18176401d0c2f73d8b84460C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe37cd648e-2eec-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 07:20:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: javaw.exe8.0.25.18148401d0c244b0db58cb0C:\Users\Dali\Documents\MINEVRAFT\runtime\jre-x64\1.8.0_25\bin\javaw.exe678399d0-2e3a-11e5-ad5b-20cf30d2a21e
Error: (07/19/2015 06:32:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wmprph.exe12.0.7600.163854a5bd018ntdll.dll6.1.7601.18869556366f2c0000005000000000004ada4143401d0c240774285fbC:\Program Files\Windows Media Player\wmprph.exeC:\Windows\SYSTEM32\ntdll.dllb75b4799-2e33-11e5-ad5b-20cf30d2a21e
Error: (07/10/2015 10:17:21 AM) (Source: Google Update) (EventID: 20) (User: Dali-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http s
Error: (07/07/2015 04:25:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: csgo.exe0.0.0.0134801d0b8af6339132f360C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Error: (07/01/2015 06:22:22 PM) (Source: System Restore) (EventID: 8210) (User: )
Description: Windows-Sicherung0x80070005
CodeIntegrity:
===================================
Date: 2015-07-30 16:58:31.300
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-30 16:58:31.238
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 11:16:01.918
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 11:16:01.809
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.698
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 08:56:00.604
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.548
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-09 07:04:42.454
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.350
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-08 19:56:19.228
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\vrtaucbl.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Percentage of memory in use: 78%
Total physical RAM: 3948.54 MB
Available physical RAM: 850.23 MB
Total Virtual: 7895.29 MB
Available Virtual: 2728.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:102.68 GB) (Free:23.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 2A2FD9A0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS)
==================== Ende von log ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015
durchgeführt von Dali (Administrator) auf DALI-PC (02-08-2015 17:11:50)
Gestartet von C:\Users\Dali\Desktop
Geladene Profile: Dali (Verfügbare Profile: Dali)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Octoshape ApS) C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\nacl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\44.0.2403.125\nacl64.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_45\bin\javaw.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Oracle Corporation) C:\Program Files (x86)\Java\jre1.8.0_45\bin\javaw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [649608 2010-04-13] (ELAN Microelectronic Corp.)
HKLM\...\Run: [XMouseButtonControl] => C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe [1091568 2015-03-03] (Highresolution Enterprises)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-11-21] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2014-11-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-06-08] (Avast Software s.r.o.)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Run: [GoogleChromeAutoLaunch_84382B47CA08D662541723D10A87B6C8] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [813896 2015-07-25] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-06-08] (Avast Software s.r.o.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-06-08] (Avast Software s.r.o.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2014-11-21] (Wondershare)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\ssv.dll [2015-06-08] (Oracle Corporation)
BHO-x32: ArcPluginIEBHO Class -> {84BFE29A-8139-402a-B2A4-C23AE9E1A75F} -> C:\Program Files (x86)\Arc\plugins\ArcPluginIE.dll [2015-03-10] (Perfect World Entertainment Inc)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-06-08] (Avast Software s.r.o.)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-08] (Oracle Corporation)
DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.de/common/asusTek_sys_ctrl.cab
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{DBAD9926-10AC-4F99-B68B-3D90EF264BCD}: [DhcpNameServer] 192.168.2.1 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Dali\AppData\Roaming\Mozilla\Firefox\Profiles\tegl3c9t.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll No File
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files (x86)\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2014-12-25] (Nexon)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @perfectworld.com/npArcPlayNowPlugin -> C:\Program Files (x86)\Arc\plugins\npArcPluginFF.dll [2015-03-10] (Perfect World Entertainment Inc)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Dali\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-2150798412-3475795421-3249833344-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Dali\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Plugin ProgramFiles/Appdata: C:\Users\Dali\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-07-13] (Octoshape ApS)
FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com
FF Extension: Wondershare Video Converter Ultimate - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com [2014-12-04]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-08]
FF HKU\S-1-5-21-2150798412-3475795421-3249833344-1001\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
Chrome:
=======
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-01]
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-22]
CHR Extension: (Steam inventory helper) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2015-07-22]
CHR Extension: (Lounge Assistant) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\enjonnlehciedbcidabdglnnihcncbml [2015-07-22]
CHR Extension: (LoungeDestroyer) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2015-07-26]
CHR Extension: (Avast Online Security) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-06-09]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]
CHR Extension: (Dingit Infinite HD App) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\llnhnfikffkjbdnfallfpgikamegbbag [2015-07-21]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-14]
CHR Profile: C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (Adblock Plus) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-04-13]
CHR Extension: (Tampermonkey) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2014-03-11]
CHR Extension: (Google Wallet) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-28]
CHR Extension: (Battlefield Play4Free) - C:\Users\Dali\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh [2014-03-13]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-08]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ArcService; C:\Program Files (x86)\Arc\ArcService.exe [88400 2015-03-10] (Perfect World Entertainment Inc)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-06-08] (Avast Software s.r.o.)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-02-25] ()
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29168 2015-06-08] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [89944 2015-06-08] (Avast Software s.r.o.)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-06-08] (Avast Software s.r.o.)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65736 2015-06-08] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1047320 2015-06-08] (Avast Software s.r.o.)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [442264 2015-06-26] (Avast Software s.r.o.)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [137288 2015-06-08] (Avast Software s.r.o.)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [272248 2015-06-08] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [148792 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [57144 2013-09-26] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [241464 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [192824 2013-09-02] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [212280 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [294712 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [123704 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [31544 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [251192 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R1 RrNetCapFilterDriver; C:\Windows\System32\DRIVERS\RrNetCapFilterDriver.sys [24744 2014-11-19] (Audials AG)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1800192 2009-08-20] ()
S3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [31232 2009-09-16] (Tunngle.net)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tapoas; C:\Windows\System32\DRIVERS\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S3 tapSF0901; C:\Windows\System32\DRIVERS\tapSF0901.sys [39104 2014-04-05] (Spotflux, Inc.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [Datei ist nicht signiert]
S3 AtiDCM; \??\C:\Users\Dali\AppData\Local\Temp\atdcm64a.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Dali\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 17:11 - 2015-08-02 17:12 - 00019989 _____ C:\Users\Dali\Desktop\FRST.txt
2015-08-02 16:50 - 2015-08-02 16:51 - 00852684 _____ C:\Users\Dali\Downloads\SecurityCheck.exe
2015-08-02 11:57 - 2015-08-02 11:57 - 02870984 _____ (ESET) C:\Users\Dali\Downloads\esetsmartinstaller_deu.exe
2015-08-01 23:27 - 2015-08-01 23:27 - 02168832 _____ (Farbar) C:\Users\Dali\Desktop\FRST64.exe
2015-08-01 18:36 - 2015-08-01 18:36 - 00001613 _____ C:\Users\Public\Desktop\League of Legends.lnk
2015-08-01 18:36 - 2015-08-01 18:36 - 00000000 ____D C:\Riot Games
2015-08-01 18:36 - 2015-08-01 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-08-01 18:29 - 2015-08-01 18:29 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Riot Games
2015-08-01 11:52 - 2015-08-01 11:52 - 539115929 _____ C:\Windows\MEMORY.DMP
2015-08-01 11:52 - 2015-08-01 11:52 - 00276056 _____ C:\Windows\Minidump\080115-33041-01.dmp
2015-08-01 11:35 - 2015-08-01 11:35 - 05080888 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-01 11:35 - 2015-08-01 11:35 - 00013364 _____ C:\Windows\PFRO.log
2015-07-31 12:31 - 2015-08-01 13:02 - 00000000 ____D C:\AdwCleaner
2015-07-30 17:03 - 2015-07-30 17:03 - 00033379 _____ C:\ComboFix.txt
2015-07-30 16:41 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-07-30 16:41 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-07-30 16:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-07-30 16:41 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-07-30 16:40 - 2015-07-30 17:03 - 00000000 ____D C:\Qoobox
2015-07-30 16:39 - 2015-07-30 17:01 - 00000000 ____D C:\Windows\erdnt
2015-07-30 07:11 - 2015-07-30 07:11 - 00116384 _____ C:\Users\Dali\AppData\Local\GDIPFONTCACHEV1.DAT
2015-07-29 17:41 - 2015-07-29 17:41 - 00000219 _____ C:\Users\Dali\Desktop\Counter-Strike Global Offensive.url
2015-07-29 17:41 - 2015-07-29 17:41 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-29 17:24 - 2015-07-29 17:24 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-29 17:24 - 2015-07-29 17:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-07-29 17:24 - 2015-07-29 17:24 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2015-07-29 17:23 - 2015-08-02 13:32 - 00000000 ____D C:\Program Files (x86)\Steam
2015-07-29 17:23 - 2015-07-29 17:23 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2015-07-29 17:23 - 2015-07-29 17:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-29 16:24 - 2015-07-29 17:01 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-07-29 13:38 - 2015-08-02 17:11 - 00000000 ____D C:\FRST
2015-07-29 13:36 - 2015-07-29 13:36 - 00000000 ____D C:\Users\Dali\AppData\Local\Mozilla
2015-07-29 13:35 - 2015-07-29 13:35 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-29 13:35 - 2015-07-29 13:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-07-29 07:20 - 2015-08-02 13:26 - 00003528 _____ C:\Windows\setupact.log
2015-07-29 07:20 - 2015-07-29 07:20 - 00000000 _____ C:\Windows\setuperr.log
2015-07-29 07:18 - 2015-07-29 07:34 - 00014442 _____ C:\Windows\IE11_main.log
2015-07-28 20:03 - 2015-06-26 19:17 - 00442264 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw518E.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00272248 _____ C:\Windows\system32\Drivers\asw540F.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00137288 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw5612.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00093528 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw49FC.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00089944 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw4DF4.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00065736 _____ C:\Windows\system32\Drivers\asw4F6B.tmp
2015-07-28 20:03 - 2015-06-08 22:31 - 00029168 _____ C:\Windows\system32\Drivers\asw4C6D.tmp
2015-07-28 20:02 - 2015-06-08 22:31 - 00364472 _____ (Avast Software s.r.o.) C:\Windows\system32\aswBoot.exe
2015-07-28 20:02 - 2015-06-08 22:30 - 01047320 _____ (Avast Software s.r.o.) C:\Windows\system32\Drivers\asw3F12.tmp
2015-07-25 23:21 - 2015-07-25 23:25 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.technic
2015-07-25 23:19 - 2015-07-25 23:20 - 04731400 _____ () C:\Users\Dali\Desktop\TechnicLauncher.exe
2015-07-24 02:34 - 2015-07-24 23:16 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-07-24 02:34 - 2015-07-24 02:34 - 00001159 _____ C:\Users\Public\Desktop\Hearthstone.lnk
2015-07-24 02:34 - 2015-07-24 02:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-07-24 02:31 - 2015-07-24 02:32 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-07-24 02:31 - 2015-07-24 02:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-07-22 07:15 - 2015-07-22 07:15 - 00000000 ____D C:\Users\Dali\AppData\Local\CEF
2015-07-19 18:35 - 2015-08-01 20:22 - 00000000 ____D C:\Users\Dali\Desktop\FA
2015-07-19 01:37 - 2015-07-24 22:56 - 00000000 ____D C:\Users\Dali\Documents\MINEVRAFT
2015-07-19 01:22 - 2015-07-29 20:58 - 00000000 ____D C:\Users\Dali\AppData\Roaming\.minecraft
2015-07-19 01:22 - 2015-07-19 01:22 - 00000000 ____D C:\Users\Dali\AppData\Roaming\java
2015-07-18 18:49 - 2015-07-18 18:49 - 00715038 _____ C:\Windows\unins000.exe
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Users\Dali\AppData\Local\Dxtory Software
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dxtory2.0
2015-07-18 18:49 - 2015-07-18 18:49 - 00000000 ____D C:\Program Files (x86)\ExKode
2015-07-18 18:49 - 2015-05-31 02:06 - 02611744 _____ (ExKode Co. Ltd.) C:\Windows\system32\DxtoryCodec.dll
2015-07-18 18:49 - 2015-05-31 02:06 - 02509344 _____ (ExKode Co. Ltd.) C:\Windows\SysWOW64\DxtoryCodec.dll
2015-07-18 18:44 - 2015-07-18 18:44 - 00000000 ____D C:\Users\Dali\AppData\Roaming\BANDISOFT
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Users\Dali\Documents\Bandicam
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2015-07-18 18:43 - 2015-07-18 18:43 - 00000000 ____D C:\Program Files (x86)\Bandicam
2015-07-18 18:18 - 2015-07-18 18:40 - 00000000 ____D C:\Users\Dali\AppData\Roaming\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files\OBS
2015-07-18 18:18 - 2015-07-18 18:18 - 00000000 ____D C:\Program Files (x86)\OBS
2015-07-17 23:10 - 2015-07-17 23:10 - 00011227 _____ C:\Users\Dali\AppData\Local\recently-used.xbel
2015-07-13 20:35 - 2015-07-29 13:37 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Mozilla
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Octoshape
2015-07-13 20:35 - 2015-07-13 20:35 - 00000000 ____D C:\Users\Dali\AppData\Local\Octoshape
2015-07-09 18:33 - 2015-07-09 18:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Highresolution Enterprises
2015-07-06 20:50 - 2015-07-06 20:50 - 00001202 _____ C:\Users\Dali\Desktop\Format Factory.lnk
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Public\Documents\Baidu
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2015-07-06 20:50 - 2015-07-06 20:50 - 00000000 ____D C:\ProgramData\Baidu
2015-07-06 20:11 - 2015-07-06 20:11 - 00000572 _____ C:\Users\Dali\Desktop\Fraps.lnk
2015-07-06 20:11 - 2015-07-06 20:11 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fraps
2015-07-06 18:21 - 2015-07-06 18:21 - 00000000 ____D C:\Users\Dali\AppData\Local\Dino_Chiesa
2015-07-06 17:06 - 2015-07-06 17:06 - 00002081 _____ C:\Users\Dali\Desktop\4Story Unreal Reality.lnk
2015-07-06 17:00 - 2015-07-24 16:35 - 00000000 ____D C:\Program Files (x86)\4Story Unreal Reality
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-02 16:57 - 2013-05-01 14:49 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-02 16:29 - 2013-04-18 19:57 - 00000000 ____D C:\Users\Dali\AppData\Roaming\TS3Client
2015-08-02 16:18 - 2013-04-18 06:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-02 15:50 - 2013-04-26 18:45 - 00000924 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001UA.job
2015-08-02 11:40 - 2013-05-01 14:49 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-02 11:40 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-08-02 11:40 - 2009-07-14 06:45 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-08-01 23:40 - 2013-04-18 06:34 - 01093981 _____ C:\Windows\WindowsUpdate.log
2015-08-01 23:37 - 2015-06-07 13:02 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-01 23:36 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-01 18:50 - 2013-04-26 18:45 - 00000902 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2150798412-3475795421-3249833344-1001Core.job
2015-08-01 11:52 - 2013-10-19 15:00 - 00000000 ____D C:\Windows\Minidump
2015-08-01 11:39 - 2015-06-07 13:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-01 11:39 - 2015-06-07 13:02 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-01 11:35 - 2015-06-08 22:34 - 00003924 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-07-30 17:03 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2015-07-30 16:59 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2015-07-29 13:35 - 2013-04-26 18:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-07-29 00:39 - 2014-01-26 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live
2015-07-29 00:39 - 2013-12-02 18:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-07-29 00:39 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TS3
2015-07-29 00:34 - 2013-04-18 19:55 - 00000000 ____D C:\Users\Dali\AppData\Local\TeamSpeak 3 Client
2015-07-28 20:03 - 2015-06-08 22:35 - 00001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-07-28 19:58 - 2013-04-18 06:34 - 00000000 ____D C:\Users\Dali
2015-07-28 19:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2015-07-24 23:45 - 2015-04-27 17:38 - 00000000 ____D C:\Users\Dali\AppData\Local\Battle.net
2015-07-21 06:54 - 2011-04-12 09:43 - 00737110 _____ C:\Windows\system32\perfh007.dat
2015-07-21 06:54 - 2011-04-12 09:43 - 00163958 _____ C:\Windows\system32\perfc007.dat
2015-07-21 06:54 - 2009-07-14 07:13 - 01708588 _____ C:\Windows\system32\PerfStringBackup.INI
2015-07-19 01:36 - 2014-12-03 17:58 - 00000000 ____D C:\Users\Dali\Documents\Adobe
2015-07-18 18:49 - 2014-12-13 18:08 - 00003432 _____ C:\Windows\unins000.dat
2015-07-17 23:10 - 2014-01-19 02:29 - 00000000 ____D C:\Users\Dali\AppData\Local\gtk-2.0
2015-07-17 23:10 - 2014-01-19 02:24 - 00000000 ____D C:\Users\Dali\.gimp-2.8
2015-07-16 06:52 - 2013-05-01 14:49 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-07-16 06:52 - 2013-05-01 14:49 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-07-14 20:18 - 2013-04-18 06:40 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-07-14 20:18 - 2013-04-18 06:40 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-14 20:18 - 2013-04-18 06:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-07-09 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-07-09 18:33 - 2015-06-09 21:18 - 00000000 ____D C:\Program Files\Highresolution Enterprises
2015-07-06 21:07 - 2013-07-21 16:17 - 00000000 ____D C:\FFOutput
2015-07-06 17:06 - 2014-11-15 21:07 - 00000000 ____D C:\Users\Dali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4Story Unreal Reality
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-04-28 20:28 - 2014-04-28 20:28 - 0000112 _____ () C:\Users\Dali\AppData\Roaming\JP2K CS6 Prefs
2014-04-14 13:52 - 2014-04-14 13:52 - 0000043 _____ () C:\Users\Dali\AppData\Roaming\WB.CFG
2014-05-04 00:05 - 2014-05-04 00:05 - 0000000 ___SH () C:\Users\Dali\AppData\Local\LumaEmu
2015-07-17 23:10 - 2015-07-17 23:10 - 0011227 _____ () C:\Users\Dali\AppData\Local\recently-used.xbel
2013-07-01 19:02 - 2014-05-31 16:14 - 0007597 _____ () C:\Users\Dali\AppData\Local\resmon.resmoncfg
2015-01-16 01:40 - 2015-01-16 01:40 - 0000003 _____ () C:\Users\Dali\AppData\Local\updater.log
2015-01-16 01:40 - 2015-01-19 01:18 - 0000425 _____ () C:\Users\Dali\AppData\Local\UserProducts.xml
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-23 16:35
==================== Ende von log ============================
|
|
03.08.2015, 09:41
| #15 | ||||||||||
| /// TB-Ausbilder | Trojaner, Backdoor oder doch schlimmeres eingefangen? Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Dali\Local Settings\Application Data\Bundled software uninstaller
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Ghostery Erkennt und blockiert Tracker, Web Bugs, Pixel und Beacons und weitere Scripte, die das Surfverhalten ausspähen/beobachten. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu Trojaner, Backdoor oder doch schlimmeres eingefangen? |
| account, backdoor, browser, client, eingefangen, email, exe, fake, frage, gefangen, gen, gestern, geändert, konnte, min, neuen, neuer, russisch, sache, schließe, steam, trojaner, trojanern, update, würde, zugang |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
